Ce este Consiliul Director Cyber-Savvy și care este rolul său

Ce este Consiliul Director Cyber-Savvy și care este rolul său

Vizualizări: 89
Așa cum subliniam într-un articol anterior, într-o lume digitală conectată, un incident de securitate cibernetică sau o încălcare a securității la un departament sau o organizație se poate răspândi în lanțurile de aprovizionare și chiar în sectoarele industriale și poate duce la daune structurale majore pentru o întreagă națiune. În maxim 2 ani, peste 80% dintre organizațiile de la nivel global vor implementa securitatea ca serviciu, deoarece modernizarea sistemelor IT s-a accelerat odată cu pandemia și migrarea forței de muncă către digitalizare și medii hibride.
Cu multe elemente de infrastructură IT în afara perimetrelor tradiționale ale organizației, liderii și specialiștii IT vor fi obligați să regândească securitatea. Chief Information Security Officer (CISO) și managerii echipelor de securitate IT pot accelera tranziția afacerii către controalele de securitate cibernetică furnizate în cloud, independente de locație și devine o prioritate existența unui consiliu expert în domeniul cibernetic (cyber-savvy).
Acesta poate motiva întrega structură organizațională să vadă securitatea cibernetică ca fiind responsabilitatea tuturor și oferă o viziune cadru pe care toată lumea să o urmeze și să o implementeze.

Această viziune ar trebui să se bazeze pe următorii piloni:

  1. Strategia de securitate cibernetică: O viziune strategică și un plan tactic și operațional pot proteja proactiv bunurile corporative și se pot adapta la amenințările cibernetice emergente și la cerințele de reglementare în evoluție.
  2. Revizuirea politicilor și practicilor corporative de securitate cibernetică, precum și a rolurilor și responsabilităților: Devine obligatorie și necesară o astfel de strategie implementată de consiliul cyber-savvy, și se realizează împreună cu revizuirea bugetului alocat pentru securitate cibernetică și confidențialitate.
  3. Conducere prin implicare directă: Politicile de securitate cibernetică trebuie să fie aplicate și susținute deplin de conducerea companiei. Aceasta ar trebui să aibă capacitatea de a comunica un plan la nivel de întreprindere pentru a gestiona riscul cibernetic, implicând toți angajații.
  4. Asigurarea continuității afacerii: Consiliul expert în domeniul securității cibernetice trebuie să supravegheze dezvoltarea unui plan cuprinzător de răspuns la incident care va asigura reziliența și continuitatea afacerii chiar și în timpul unui atac cibernetic. Planul ar trebui să fie înțeles și realizat pe scară largă.
  5. Monitorizarea și evaluare continuă a infrastructurii organizației: Consiliul trebuie să monitorizeze și să revizuiască periodic controalele și capabilitățile de securitate cibernetică ale organizației, ajustându-se la noile vulnerabilități și amenințări externe.
  6. Conștientizarea securității cibernetice: Nu în ultimul rând, ar trebui să se asigure implementarea în companie a unui program cuprinzător de educație în domeniul securității cibernetice, care să promoveze o cultură în care toți angajații își asumă responsabilitatea pentru securitatea cibernetică.

Enumerarea pilonilor cuprinde doar principalele responsabilități ale Consiliului Cyber-Savvy, fiecare organizație având flexibilitatea de a ajusta conform obiectivelor, priorităților și bugetelor proprii aceste măsuri.

Întrucât conceptele de securitate cibernetică sunt mult mai mai profunde si complexe, vă propun ca prin următoarele articole să aprofundăm aceste topicuri și să venim către voi cu o serie mai largă de articole prin care să vă îmbogățiți cunoștințele și care să vă ajute să reflectați eficient asupra mecanismelor de implementare, analiză și control ale securității în infrastructurile IT din companiile voastre.

Autor: MARIAN PANDILICĂ

LinkedIn

Senior Microsoft Certified Trainer
Microsoft Learning Consultant 2010-2024
Customer Learning Architect
Cloud Solution and Cybersecurity Architect

  • Pentru a consulta toată gama de cursuri Microsoft oferite de Bittnet Training, click aici.
  • Pentru a consulta toată gama de cursuri din tehnologia cyber security oferite de Bittnet Training, click aici.