Кибербезопасность - непростое дело. Для CISO, который борется с кибер-угрозами имея небольшую команду эта задача еще усложняется.
По сравнению с CISO на крупных предприятиях, на малых и средних предприятиях обычно гораздо меньшие по численности команды, обладающие меньшим опытом, располагающие меньшим бюджетом на технологии и внешние услуги и более активно вовлеченные в повседневную деятельность по защите.
Малые и средние предприятия все больше полагаются на «виртуальных» CISO для предоставления экспертных знаний и рекомендаций в области безопасности. Как правило это бывшие CISO с многолетним опытом создания и управления системами информационной безопасности в организациях различных масштабов.
Полезные советы для CISO с небольшими штатами.
Брайан Хаугли, известный в США «виртуальный» CISO, недавно сотрудничал с компанией Cynet, предоставляющей автономные XDR-платформы для небольших команд безопасности. В рамках этого проекта была создана серия учебных видеороликов, содержащих актуальную информацию о задачах и возможных решениях.
Обладая обширным и глубоким опытом в области кибербезопасности, Брайан может давать прагматичные советы для CISO, которые перегружены бесчисленными видами деятельности и программ, необходимых для защиты своих организаций.
В первой части Брайан предлагает отличную серию видеоматериалов, которые помогут CISO лучше понять и подготовиться к принятию NIST Cybersecurity Framework.
Брайан является большим сторонником использования руководящих принципов Cybersecurity Framework в целях улучшения понимания и управления кибербезопасностью, а также снижения кибер-рисков . Видео рассказывает о нескольких компонентах Cybersecurity Framework, которые, в конечном счете, помогают CISO принять решение о том, на что направить свое время и бюджет.
NIST CSF является отличным подходом для CISO - с его помощью возможно окинуть проблему широким взглядом и логически оценить свою текущую ситуацию, а затем разработать практический план действий. Он помогает сконцентрироваться на высокоприоритетных вопросах и обеспечить выявление и устранение наиболее приоритетных рисков. Наибольшим преимуществом для CISO может быть более высокий уровень уверенности в том, что критические уязвимости не будут упущены из виду.
Смотрите серию видеоматериалов здесь.
Перевод сделан со статьи: https://thehackernews.com
