カジノサイト

ピアが NIST サイバーセキュリティ フレームワークをどのように機能させているか

そのは、さまざまなセキュリティ専門家によってさまざまな方法で使用されます。理想的な世界では、フレームワークによって提起されるすべての問題に対処し、すべての脅威を最小限に抑え、すべての推奨事項を作成することになります。しかし、HiveWatch のテクノロジー イネーブルメント マネージャーであるグラハム テイラー氏は、企業はすべてを一度に行うことを躊躇する可能性があると述べています。

「サイバーセキュリティについて人々と話すとき、彼らはよそよそしい態度をとることがあります」と彼は言います。優れたサイバーセキュリティ プロトコルに必要な多くの事項についての議論、調査、確立、資金調達には、多額の費用がかかる可能性があります。

「最も快適なところから始めることをお勧めします」とテイラーは付け加えます。 「ユーザーが最も慣れているものに対して行動を起こすには、偏りがあります。ですから、簡単な成果を最初に実行してください。すでに多要素認証を取得している場合は、それをもう少し改善してください。」

テイラー氏は、サイバーセキュリティ市場のさまざまな企業がベストプラクティスを収集し、それを読みやすいダッシュボードに抽出して、自社が同業他社とどのように、そしてなぜ比較するのかを詳しく説明する作業を行ってきたと述べています。 CSF は、適切な質問をするための上級管理者向けのガイダンスを提供します。また、プロトコルの設定と監視、および継続的な改善の作業は、他のツールを使用して容易に行うことができます。リスク管理への他のアプローチは、MITRE のような、悪意のある攻撃者がどのようにサイバーセキュリティへの攻撃を開発し実行するかを調査することに重点を置いています。.

CSF の質問も定期的に行う必要があります。テイラー氏はこう言います。「設定したサイバーセキュリティ ポリシーを少なくとも年に 1 回チェックしたいと考えています。それには時間がかかりますが、プロトコルでジムに何かを伝え、ジムがもうそこで働いていないのであれば、ポリシーを適切に更新していないことが分かります。」

BOK Financial では、最高情報セキュリティおよびプライバシー責任者である Paul Tucker のチームがビジュアル ダッシュボードを使用しています。ダッシュボード プロバイダーは BOK の情報を評価し、特定の CSF 機能に基づいてスコアを提供します。

ダッシュボードは「改善のためにどこにお金とリソースを費やすべきかを教えてくれる」とタッカー氏は言います。

IT コンサルティングおよびマネージド サービス会社 ZAG Technical Services の Greg Gatzke 氏は、チェックリストとダッシュボードが万能ではありませんが、役に立つと考えています。

「セキュリティはチェックリストではなく、旅、考え方です」とガツケ氏は言います。 「しかし、どの旅でもチェックリストを使用することはできます。これは、旅をする必要があることを認識するための最初のステップです。」

組織がフレームワークからより大きな質問をしたら、サイバーセキュリティに焦点を当てた専門家（NIST など）向けのより詳細な文書を作成します。より高いレベルのプライバシーとサイバーセキュリティ コンプライアンスについてさらに詳しく知ることができるかもしれません。

「しかし、自分自身とマネージャーに『このレベルのセキュリティが本当に必要ですか?』と自問してください。」とガツケ氏は言います。

ブレンダン ハワードは毎月のポッドキャストのホストですセキュリティ管理のハイライト カジノサイトインターナショナルより。彼は出版とマルチメディアの分野で 25 年近く働いています。