CISO: прийняти спільну ділову мову для звітування про кібербезпеку

Приєднуйтесь до лідерів 26-28 липня на Transform AI і Edge Week. Послухайте лідерів високого рівня, які обговорюють теми, пов’язані з технологією AL/ML, розмовним штучним інтелектом, IVA, NLP, Edge тощо. Забронюйте безкоштовний квиток зараз!

Комісія з цінних паперів і бірж США (SEC) нещодавно опублікувала запропоновані оновлені правила щодо управління ризиками кібербезпеки, управління програмами, стратегії, управління та розкриття інформації про інциденти для публічних компаній, які підпадають під вимоги до звітності Закону про біржі цінних паперів 1934 року. У результаті SEC може внести зміни до попередніх інструкцій щодо вимог до розкриття інформації про ризики кібербезпеки та кіберінциденти, щоб включити процеси, які вимагають від організацій своєчасно повідомляти інвесторам про управління ризиками, стратегію та керування компанією про будь-які значні інциденти кібербезпеки.

Щоб ефективно керувати спілкуванням із керівниками та радою директорів, керівники служби безпеки повинні спілкуватися та звітувати про зусилля з кібербезпеки мовою компанії.

Протягом останніх двох років уразливості системи безпеки зросли в рази, оскільки цифрова трансформація стрімко зростала, розширювалася та вплинула на бізнес-моделі, клієнтський досвід, продукти та операції. Тепер кібербезпека є однією з найбільших категорій бізнес-ризиків для багатьох компаній, і все більше стає в центрі уваги та розмов на рівні ради директорів і керівників.

І оскільки роль головного спеціаліста з інформаційної безпеки (CISO) значно зросла, не лише захищаючи технології, але й усі дані, інтелектуальну власність і бізнес-процеси, компанії визнають потребу в тому, щоб CISO мав підвищений рівень С і доступ до дошки для допомоги у прийнятті бізнес-рішень.

Подія

Перетворення 2022

Зареєструйтеся зараз, щоб отримати безкоштовну віртуальну перепустку на Transform AI Week, 26-28 липня. Почуйте думки лідерів у галузі штучного інтелекту та обробки даних у Visa, Lowe's eBay, Credit Karma, Kaiser, Honeywell, Google, Nissan, Toyota, John Deere тощо.

зареєструватися тут

Однак проблема полягає в тому, що часто керівники служби безпеки традиційно спілкуються в технічних і операційних термінах, які важко зрозуміти бізнес-лідерам. Щоб бути ефективними, CISO повинні прийняти комплексну стратегію управління програмою безпеки (SPM). Цей підхід підтримуватиме здатність постійно спілкуватися та звітувати про зусилля з кібербезпеки в ділових термінах, використовуючи мову, орієнтовану на результати, і пов’язувати управління програмою безпеки з ключовими пріоритетами та цілями компанії. /p> Що таке управління програмою безпеки кібербезпеки (SPM)?

SPM відображає сучасні практики кібербезпеки та сфери підтримки. Цей підхід підтримує спільну мову, яку можна застосовувати в різних галузях і розуміти технічним і нетехнічним керівникам, одночасно адаптуючи та змінюючи бізнес-результати, технології та ландшафт загроз.

Однак, щоб SPM був успішним, індустрія безпеки має переорієнтуватися зі структур відповідності на методології SPM, які постійно оновлюються та підтримуються протягом року. Цей підхід розширить знання бізнесу про ключові елементи та технології сучасної програми кібербезпеки, як-от безпека програм, хмарна безпека, захоплення облікових записів і шахрайство.

SPM довів ефективність, допомагаючи менеджерам із безпеки постійно вимірювати, оптимізувати та повідомляти про потреби та результати своїх програм. Фактично доведено, що узгодженість SPM забезпечує безперервність програм безпеки (навіть коли люди можуть змінювати ролі) і звітування, забезпечуючи точність і надійність показників.

Незважаючи на висунення кібербезпеки на перше місце в порядку денному правління...

  Стартапи   Jul 28, 2022   0   43  Add to Reading List
CISO: прийняти спільну ділову мову для звітування про кібербезпеку

Приєднуйтесь до лідерів 26-28 липня на Transform AI і Edge Week. Послухайте лідерів високого рівня, які обговорюють теми, пов’язані з технологією AL/ML, розмовним штучним інтелектом, IVA, NLP, Edge тощо. Забронюйте безкоштовний квиток зараз!

Комісія з цінних паперів і бірж США (SEC) нещодавно опублікувала запропоновані оновлені правила щодо управління ризиками кібербезпеки, управління програмами, стратегії, управління та розкриття інформації про інциденти для публічних компаній, які підпадають під вимоги до звітності Закону про біржі цінних паперів 1934 року. У результаті SEC може внести зміни до попередніх інструкцій щодо вимог до розкриття інформації про ризики кібербезпеки та кіберінциденти, щоб включити процеси, які вимагають від організацій своєчасно повідомляти інвесторам про управління ризиками, стратегію та керування компанією про будь-які значні інциденти кібербезпеки.

Щоб ефективно керувати спілкуванням із керівниками та радою директорів, керівники служби безпеки повинні спілкуватися та звітувати про зусилля з кібербезпеки мовою компанії.

Протягом останніх двох років уразливості системи безпеки зросли в рази, оскільки цифрова трансформація стрімко зростала, розширювалася та вплинула на бізнес-моделі, клієнтський досвід, продукти та операції. Тепер кібербезпека є однією з найбільших категорій бізнес-ризиків для багатьох компаній, і все більше стає в центрі уваги та розмов на рівні ради директорів і керівників.

І оскільки роль головного спеціаліста з інформаційної безпеки (CISO) значно зросла, не лише захищаючи технології, але й усі дані, інтелектуальну власність і бізнес-процеси, компанії визнають потребу в тому, щоб CISO мав підвищений рівень С і доступ до дошки для допомоги у прийнятті бізнес-рішень.

Подія

Перетворення 2022

Зареєструйтеся зараз, щоб отримати безкоштовну віртуальну перепустку на Transform AI Week, 26-28 липня. Почуйте думки лідерів у галузі штучного інтелекту та обробки даних у Visa, Lowe's eBay, Credit Karma, Kaiser, Honeywell, Google, Nissan, Toyota, John Deere тощо.

зареєструватися тут

Однак проблема полягає в тому, що часто керівники служби безпеки традиційно спілкуються в технічних і операційних термінах, які важко зрозуміти бізнес-лідерам. Щоб бути ефективними, CISO повинні прийняти комплексну стратегію управління програмою безпеки (SPM). Цей підхід підтримуватиме здатність постійно спілкуватися та звітувати про зусилля з кібербезпеки в ділових термінах, використовуючи мову, орієнтовану на результати, і пов’язувати управління програмою безпеки з ключовими пріоритетами та цілями компанії. /p> Що таке управління програмою безпеки кібербезпеки (SPM)?

SPM відображає сучасні практики кібербезпеки та сфери підтримки. Цей підхід підтримує спільну мову, яку можна застосовувати в різних галузях і розуміти технічним і нетехнічним керівникам, одночасно адаптуючи та змінюючи бізнес-результати, технології та ландшафт загроз.

Однак, щоб SPM був успішним, індустрія безпеки має переорієнтуватися зі структур відповідності на методології SPM, які постійно оновлюються та підтримуються протягом року. Цей підхід розширить знання бізнесу про ключові елементи та технології сучасної програми кібербезпеки, як-от безпека програм, хмарна безпека, захоплення облікових записів і шахрайство.

SPM довів ефективність, допомагаючи менеджерам із безпеки постійно вимірювати, оптимізувати та повідомляти про потреби та результати своїх програм. Фактично доведено, що узгодженість SPM забезпечує безперервність програм безпеки (навіть коли люди можуть змінювати ролі) і звітування, забезпечуючи точність і надійність показників.

Незважаючи на висунення кібербезпеки на перше місце в порядку денному правління...

What's Your Reaction?

like

dislike

love

funny

angry

sad

wow