×

    Ce este Consiliul Director Cyber-Savvy și care este rolul său

    distribuie:

      
    Așa cum subliniam într-un articol anterior, într-o lume digitală conectată, un incident de securitate cibernetică sau o încălcare a securității la un departament sau o organizație se poate răspândi în lanțurile de aprovizionare și chiar în sectoarele industriale și poate duce la daune structurale majore pentru o întreagă națiune. În maxim 2 ani, peste 80% dintre organizațiile de la nivel global vor implementa securitatea ca serviciu, deoarece modernizarea sistemelor IT s-a accelerat odată cu pandemia și migrarea forței de muncă către digitalizare și medii hibride.
    Cu multe elemente de infrastructură IT în afara perimetrelor tradiționale ale organizației, liderii și specialiștii IT vor fi obligați să regândească securitatea. Chief Information Security Officer (CISO) și managerii echipelor de securitate IT pot accelera tranziția afacerii către controalele de securitate cibernetică furnizate în cloud, independente de locație și devine o prioritate existența unui consiliu expert în domeniul cibernetic (cyber-savvy).

    Acesta poate motiva întrega structură organizațională să vadă securitatea cibernetică ca fiind responsabilitatea tuturor și oferă o viziune cadru pe care toată lumea să o urmeze și să o implementeze.
    New call-to-action

     

    Această viziune ar trebui să se bazeze pe următorii piloni:

    1. Strategia de securitate cibernetică
      O viziune strategică și un plan tactic și operațional pot proteja proactiv bunurile corporative și se pot adapta la amenințările cibernetice emergente și la cerințele de reglementare în evoluție.

    2. Revizuirea politicilor și practicilor corporative de securitate cibernetică, precum și a rolurilor și responsabilităților
      Devine obligatorie și necesară o astfel de strategie implementată de consiliul cyber-savvy, și se realizează împreună cu revizuirea bugetului alocat pentru securitate cibernetică și confidențialitate.

    3. Conducere prin implicare directă
      Politicile de securitate cibernetică trebuie să fie aplicate și susținute deplin de conducerea companiei. Aceasta ar trebui să aibă capacitatea de a comunica un plan la nivel de întreprindere pentru a gestiona riscul cibernetic, implicând toți angajații.

    4. Asigurarea continuității afaceriiConsiliul expert în domeniul securității cibernetice trebuie să supravegheze dezvoltarea unui plan cuprinzător de răspuns la incident care va asigura reziliența și continuitatea afacerii chiar și în timpul unui atac cibernetic. Planul ar trebui să fie înțeles și realizat pe scară largă.

    5. Monitorizarea și evaluare continuă a infrastructurii organizației
      Consiliul trebuie să monitorizeze și să revizuiască periodic controalele și capabilitățile de securitate cibernetică ale organizației, ajustându-se la noile vulnerabilități și amenințări externe.

    6. Conștientizarea securității cibernetice
      Nu în ultimul rând, ar trebui să se asigure implementarea în companie a unui program cuprinzător de educație în domeniul securității cibernetice, care să promoveze o cultură în care toți angajații își asumă responsabilitatea pentru securitatea cibernetică.

    Enumerarea pilonilor cuprinde doar principalele responsabilități ale Consiliului Cyber-Savvy, fiecare organizație având flexibilitatea de a ajusta conform obiectivelor, priorităților și bugetelor proprii aceste măsuri.

    Întrucât conceptele de securitate cibernetică sunt mult mai mai profunde si complexe, vă propun ca prin următoarele articole să aprofundăm aceste topicuri și să venim către voi cu o serie mai largă de articole prin care să vă îmbogățiți cunoștințele și care să vă ajute să reflectați eficient asupra mecanismelor de implementare, analiză și control ale securității în infrastructurile IT din companiile voastre.

     

    marian

      
     
    New call-to-action


     

    distribuie: