それを念頭に置くと、

実用的なアプローチの一部は、あまりにも

小さな目標や目的がないことがわかっていることです。

なぜなら、これらの単純な

ステップのそれぞれが、時間の経過とともにサイバーセキュリティを向上させるための基盤を構築するのに役
立つからです。

ここに座ってこのプレゼンテーションを聞いていて、ああ、なんてことだろうと

思いました。私たちは

産業用サイトまたは産業システムの製品を持っています

が、

安全性と運用に重点を置いていたため、

サイバーについてはあまり掘り下げていませんでした。

セキュリティはまだ

私たちにとって主要な問題や重点分野であるとは考えていませんが、

トレーニングから始めて、

組織内の誰が

これらの

活動の責任者になるのかを把握して、それらを

実行することはわかっています。 証明書または認定プログラムのいずれかで、

関連するコースを受講してもらいます。そうすることで、

他の手順を実際に実行して実行するために必要なスキルとツールを身につけることが

できるため、
構築を知る素晴らしい機会になるからです。

個人として、または組織内で

この

種の

課題に取り組む能力

組織として、またはシステムが高リスクであるかどうかを正確に知る場所は、

ギャップまたはベンチマーク評価から始めて、

どこにエクスポージャーがあり、どこにリスクがあり、

何があるかを示すのに非常に役立つリスク評価です。 それらのギャップを埋めることが本当に必要でした。

それを出発点として

ロードマップを特定し、基本ケースの

理解からどこへ向かうのかを特定します。

そして、最後のケースについては、すでに

3 つのギャップ評価を行っているかもしれません。

ポリシーや手順が苦手であること、

新たにポリシーや手順を作成することは望まないこと、

それに飛びついて始めてほしいこと、

サイバー セキュリティ管理とそれを

明確に定義することは、どの
組織にも必要なことであることはわかっています。

何をしているかに関係なく、

実際に推進し、

適切な

手順に従っていることを確認するには、サイバー管理システムを導入する必要があります。ライフサイクルを

効果的に通過するため、

組織によっては、単にジャンプしたい場合もあります。

サイバー セキュリティ管理システムに取り組み始めます

ええと、

既存の手順の更新を開始するか、

テンプレートを活用するかにかかわらず、それは確かに選択肢です ええと、それは

ロードマップの重要な部分になります ええと、

組織がどこにあるかに関係なく ええと

すべての組織は、最初の目標に向けて、

これら 3 つのステップのいずれか、または

オプションの 1 つを実行して、理解の向上に向けて前進を開始できます。

えー、

サイバー セキュリティ問題に対処する準備ができているか