Tämän mielessä tiedät osaksi

pragmaattista lähestymistapaa, että tiedät,

ettei tavoitetta tai tavoitetta ole

liian pieni, koska jokainen näistä yksinkertaisista

vaiheista auttaa rakentamaan

perustan paremmalle kyberturvallisuudelle

ajan mittaan, joten jos istun

täällä kuuntelemassa tätä esitystä ja

miettien, että voi luoja, meillä

on teollisuusalue tai tuote

Industrial Systemsissä ja olemme

keskittyneet niin turvallisuuteen ja toimintaan, että

emme ole oikein perehtyneet kyberiin.

turvallisuus, mutta emme ole nähneet sitä

meille pääasiana tai painopistealueena.

Sanoisin, että aloita koulutuksesta. Selvitä,

ketkä organisaation jäsenet

tulevat olemaan vastuussa näistä

toiminnoista, ja tiedät, että suoritat ne

joko sertifikaatti tai

sertifiointiohjelma pyydä heitä osallistumaan

asiaankuuluville kursseille, koska se

auttaa heitä, että tiedät, että heillä on taidot

ja työkalut, joita tarvitaan todella käydäkseen

läpi ja ottaakseen joitain noista muista

vaiheista um, jotta se voi olla loistava

tilaisuus rakentaa pätevyyttä

joko yksilönä tai

organisaatiossasi, jotta voit vastata tällaisiin

haasteisiin um jos se on jotain, jossa

tiedät ottaneen joitain askeleita

aiemmin sinulla on koulutusta, mutta

et tiedä tarkalleen missä olet

organisaationa tai tarkalleen missä tiedät

järjestelmän olevan onko se suuri riski vai

ei, tiedät aloittaen aukon tai

vertailuarvon arvioinnista ja

riskinarvioinnista, joka voi todella auttaa osoittamaan,

missä altistuminen on, missä riski on

ja mikä on todella vaadittu kuromaan

ne aukot um ja käyttämään sitä alkuna

etenemiskarttasi tunnistamiseen ja ja ja mistä

lähtien olet ymmärtänyt

perustapauksesi um ja sitten viimeisenä

tiedät, että ehkä olet jo tehnyt kolme

aukkoarviointia. että olet

heikko politiikoissa ja menettelyissä

et halua sinun hyppäävän

siihen ja aloittavan hyvin. Tiedämme, että

kyberturvallisuuden hallinta ja sen

tarkka määrittely on jotain, mitä jokainen

organisaatio tarvitsee.

ei väliä mitä teet,

sinulla on oltava

kyberhallintajärjestelmä, jotta voit todella ajaa ja

varmistaa, että noudatat oikeita

vaiheita um käyt läpi elinkaaren

tehokkaasti um, joten joskus jotkut

organisaatiot haluavat vain hypätä ja

ala työstää kyberturvallisuuden

hallintajärjestelmää um, ja se

on varmasti vaihtoehto, aloitatpa

olemassa olevien menettelyjen päivittämisen tai

hyödynnät templettiä, joka tulee olemaan

keskeinen osa tiekartta um ja niin

riippumatta siitä missä organisaatiosi

on um melkein jokainen organisaatio voi ottaa

yhden näistä kolmesta vaiheesta tai yhden näistä

vaihtoehdoista ensimmäisen tavoitteen saavuttamiseksi ja alkaa

edistyä ymmärryksensä parantamisessa.

Valmius puuttua kyberturvallisuusongelmiin