och så med det i åtanke vet du att en del

av det pragmatiska tillvägagångssättet är att du vet att det

inte finns något mål eller inget mål som är för

litet, eftersom vart och ett av dessa enkla

steg kommer att hjälpa till att bygga

grunden för bättre cybersäkerhet

över tid och så om du Jag sitter

här och lyssnar på den här presentationen och

tänker på du vet herregud, vi

har en industrianläggning eller en produkt i

Industrial Systems och vi har varit så

fokuserade på säkerhet och drift att vi

inte riktigt har grävt ner oss i cybern.

säkerhet men vi har inte sett det som en

huvudfråga eller ett fokusområde för oss, jag skulle

säga hej börja med utbildning, ta reda på

vilka um medlemmar i organisationen som kommer att

vara ansvariga för dessa

aktiviteter är um och du vet sätta

igenom dem antingen ett certifikat eller ett

certifieringsprogram be dem ta

relevanta kurser för det kommer att

hjälpa dem att du vet har de färdigheter

och de verktyg som behövs för att verkligen gå

igenom och ta några av de andra

stegen um så det kan vara en fantastisk

möjlighet att du vet bygga kompetens

antingen som individ eller inom din

organisation för att kunna ta itu med den här

typen av
utmaningar um om det är något där du har du

vet att du har tagit några steg i det

förflutna du har en utbildning på plats men

du vet inte exakt var du är som

en

organisation eller exakt var du känner till ett

system är om det är hög risk eller

inte vet du att börja med ett gap eller en

benchmarkbedömning och en

riskbedömning som verkligen kan hjälpa till att visa

var är exponeringen var är risken

och och vad är verkligen nödvändigt att täppa till

dessa luckor um och använda det som en början

för att identifiera din färdkarta och och var

du går från att förstå ditt

basfall um och sedan för det sista du

vet, kanske du redan har haft tre

Gap-bedömningar du vet att du är

svag när det gäller policyer och procedurer du

vill inte att någon annan ska hoppa in i

det och komma igång. Vi vet att

cybersäkerhetshantering och att ha den

väl definierad är något som varje

organisation kommer att behöva, du vet att det gör det

Oavsett vad du gör

måste du ha ett

cyberhanteringssystem på plats för att verkligen driva och

se till att du följer de rätta

stegen för att effektivt gå igenom livscykeln och så

ibland

gillar vissa organisationer att bara hoppa in och

börja arbeta med det där

cybersäkerhetshanteringssystemet um och det är definitivt

ett alternativ oavsett om du börjar

uppdatera befintliga procedurer eller om du

utnyttjar templet um som kommer att vara en

viktig del av färdplanen um och så

oavsett var din organisation

är nästan varje organisation kan ta

ett av dessa tre steg eller ett av de

alternativen för ett första mål um och börja göra

framsteg med att förbättra sin

förståelse eh eller deras du vet

Beredskap att ta itu med cybersäkerhetsproblem