Taigi turėdami tai omenyje jūs žinote, kad dalis

pragmatinio požiūrio yra tai, kad žinote, kad

nėra tikslo ar tikslo, kuris yra

mažas, nes kiekvienas iš tų paprastų

žingsnių padės sukurti

pagrindą geresniam kibernetiniam saugumui

laikui bėgant, todėl jei Sėdžiu

čia, klausau šio pristatymo ir

galvoju, o, Dieve, mes

turime pramoninę vietą arba gaminį

pramoninėse sistemose ir tiek daug

dėmesio skyrėme saugai ir eksploatacijai, kad

tikrai nesigilinome į kibernetinį pasaulį.

saugumas, tačiau mes nemanėme, kad tai yra

pagrindinė problema ar dėmesio sritis,

sakyčiau, pradėkite nuo mokymų, išsiaiškinkite,

kas um organizacijos nariai

bus atsakingi už šią

veiklą, ir žinote, kad jas

atlikite. arba sertifikatas, arba

sertifikavimo programa, kad jie išklausytų

atitinkamus kursus, nes tai

padės jiems, jūs žinote, kad turite įgūdžių

ir įrankių, reikalingų norint iš tikrųjų

pereiti ir atlikti kai kuriuos kitus

veiksmus, um tai gali būti puiki

galimybė jums žinoti, kaip kurti. kompetencija

tiek asmeniškai, tiek savo

organizacijoje, kad galėtumėte susidoroti su tokio

tipo
iššūkiais, jei

žinote, kad praeityje ėmėtės tam tikrų žingsnių,

turite tam tikrus mokymus, bet

tiksliai nežinote, kur esate kaip

organizacija arba tiksliai ten, kur žinote,

kad sistema yra didelė rizika, ar

ne, jūs žinote, pradedant nuo spragos ar

etalono įvertinimo ir rizikos

įvertinimo, kuris tikrai gali padėti parodyti,

kur yra poveikis, kur yra rizika

ir kas yra tikrai reikia užpildyti

šias spragas ir naudoti tai kaip pradžią,

kad nustatytumėte savo veiksmų planą ir iš kur

einate, kai supratote savo

bazinį atvejį, o tada paskutiniam atvejui,

galbūt jau atlikote tris

spragų vertinimus, kuriuos žinote. kad esate

silpnas dėl politikos ir procedūrų,

nenorite, kad į

ją įsitrauktumėte ir pradėtumėte kitą, gerai žinome, kad

kibernetinio saugumo valdymas ir jo aiškiai

apibrėžtas dalykas yra tai, ko

prireiks kiekvienai organizacijai.

Nesvarbu, ką darote,

turite turėti įdiegtą kibernetinio valdymo

sistemą, kad tikrai vairuotumėte ir

užtikrintumėte, kad einate teisingus

žingsnius, efektyviai pereinate visą gyvavimo ciklą

um, todėl kartais kai kurios

organizacijos mėgsta tiesiog pašokti. ir

pradėkite dirbti su ta kibernetinio saugumo

valdymo sistema, ir tikrai tai yra

pasirinkimas, nesvarbu, ar pradedate

atnaujinti esamas procedūras, ar naudojate šabloną,

kuris bus

pagrindinė veiksmų plano dalis, taigi,

nepaisant to, kur jūsų organizacija

yra beveik kiekviena organizacija gali atlikti

vieną iš tų trijų žingsnių arba vieną iš tų

variantų, siekdama pirmojo tikslo um, ir pradėti

daryti pažangą gerindama savo

supratimą arba

pasirengimą spręsti kibernetinio saugumo

problemas.