Con iso en mente, sabes que parte

do enfoque pragmático é que sabes que

non hai ningunha meta nin ningún obxectivo que

sexa pequeno, porque cada un deses

pasos simples vai axudar a construír as

bases para unha mellor seguridade cibernética

ao longo do tempo, e así se Estou

aquí sentado escoitando esta presentación e

pensando que sabes, Deus,

temos un sitio industrial ou un produto en

Sistemas Industriais e estivemos tan

centrados na seguridade e na operación que

non nos esforzamos realmente no cibernético.

seguridade aínda non vimos que como un

problema principal ou área de enfoque para nós,

diría que comece coa formación averiguar

quen os membros da organización

serán os responsables destas

actividades e xa sabes que

pásaas. xa sexa un certificado ou un

programa de certificación que fagan

cursos relevantes, porque iso vai

axudarlles a que sabes que teñen as habilidades

e as ferramentas necesarias para realmente

pasar e dar algúns destes outros

pasos, polo que pode ser unha gran

oportunidade para que saibas construír. Competencia

como individuo ou dentro da súa

organización para poder afrontar este

tipo de
desafíos, e se é algo no que

sabes que deches algúns pasos no

pasado, tes algunha formación pero

non sabes exactamente onde estás. como

organización ou exactamente onde coñeces un

sistema é se é de alto risco ou

non, sabes empezando cunha avaliación de lago ou de

referencia e unha

avaliación de risco que realmente pode axudar a mostrar

onde está a exposición, onde está o risco

e e que é. realmente necesario para pechar

esas lagoas e usar isto como un comezo

para identificar a túa folla de ruta e de onde

pasas para comprender o teu

caso base e, a continuación, para o último que sabes,

quizais xa tiveches tres

avaliacións de diferenzas que coñeces que es

débil en políticas e procedementos,

non queres que outro te salte a

el e comece, ben sabemos que a

xestión da ciberseguridade e telo

ben definido é algo que todas as

organizacións van necesitar.

Non importa o que esteas facendo,

tes que ter un sistema de xestión cibernética

para conducir realmente e

asegurarte de que estás seguindo os

pasos correctos e percorrendo o ciclo de vida de forma

eficaz, e por iso ás veces a algunhas

organizacións lles gusta simplemente dar un salto. entrar e

comezar a traballar nese

sistema de xestión da seguridade cibernética, um, e certamente esa é

unha opción tanto se comeza a

actualizar os procedementos existentes como se

aproveita o templo, um que vai ser unha

parte fundamental da folla de ruta, e así,

independentemente de onde estea a súa organización.

todas as organizacións poden dar

un deses tres pasos ou unha desas

opcións para un primeiro obxectivo e comezar a

progresar na mellora da súa

comprensión, eh ou ben, a súa

disposición para abordar problemas de ciberseguridade