a tak s ohledem na to víte, že součástí

pragmatického přístupu je, že víte, že

neexistuje žádný cíl nebo cíl, který by byl

malý, protože každý z těchto jednoduchých

kroků pomůže vybudovat

základ pro lepší kybernetickou bezpečnost

v průběhu času, takže pokud sedím

tady, poslouchám tuto prezentaci a

přemýšlím hm, víš, bože,

máme průmyslový areál nebo produkt v

průmyslových systémech a tak jsme se

soustředili na bezpečnost a provoz, že

jsme se ve skutečnosti nehrabali v kybernetickém prostoru

bezpečnost, ale to jsme neviděli jako

hlavní problém nebo oblast, na kterou se soustředíme,

řekl bych, hej, začněte školením, zjistěte,

kdo um členové v organizaci

budou zodpovědní za tyto

aktivity, a víte, proveďte je

buď certifikát nebo

certifikační program, nechte je absolvovat

příslušné kurzy, protože to jim

pomůže, že víte, že máte dovednosti

a nástroje potřebné k tomu, aby skutečně

prošli a udělali některé z těch dalších

kroků, takže to může být skvělá

příležitost pro vás, abyste věděli stavět kompetence

buď jako jednotlivce, nebo v rámci vaší

organizace, abyste byli schopni řešit tyto

typy
výzev, pokud je to něco, o čem víte, že jste

v minulosti udělali nějaké kroky,

máte nějaké školení, ale

nevíte přesně, kde jste jako

organizace nebo přesně tam, kde znáte

systém, zda je vysoce rizikový nebo

ne, víte počínaje mezerou nebo

srovnávacím hodnocením a

hodnocením rizik, které může skutečně pomoci ukázat,

kde je expozice, kde je riziko

a co je opravdu je potřeba zacelit

tyto mezery a použít to jako začátek

k identifikaci vaší cestovní mapy a toho, odkud

jdete od pochopení vašeho

základního případu, a pak u posledního, o kterém

víte, možná jste již měli tři

hodnocení mezer, které znáte že jste

slabí v zásadách a postupech,

nechcete další, vrhněte se do

toho a začněte um dobře víme, že

řízení kybernetické bezpečnosti a její

dobře definované je něco, co

bude potřebovat každá organizace, víte, že

ano Nezáleží na tom, co děláte,

musíte mít

zavedený systém kybernetické správy, abyste skutečně řídili a

zajistili, že dodržujete ty správné

kroky um efektivně procházíte životním cyklem

um, a tak někdy některé

organizace rády přeskočí a

začít pracovat na tomto

systému řízení kybernetické bezpečnosti um a určitě je to

možnost, ať už začnete

aktualizovat stávající postupy nebo

využijete chrám, který bude

klíčovou součástí plánu um, a tak

bez ohledu na to, kde se vaše organizace

téměř nachází každá organizace může udělat

jeden z těchto tří kroků nebo jednu z těchto

možností pro první cíl a začít

dělat pokroky ve zlepšování svého

porozumění, víte

připravenost řešit problémy kybernetické bezpečnosti