Como em qualquer profissão, as bons recursos e ferramentas disponíveis para ajudar no processo de gerenciamento de riscos são apenas a metade do trabalho, enquanto que a outra metade é ter a ferramenta certa, no momento certo e de maneira certa. Especialmente para os novos CISOs podem querer investir tempo em criar um toolkit adequado, mas antes tentam aplicar patchs de segurança em sistemas como um martelo. A pergunta aqui é: Quais são as ferramentas que todo CISO deveria saber?
Este artigo escrito por um especialista de segurança e criador do blog "The Next CISO" apresenta um conjunto de dicas para o CISO ou CSO montar um bom Security Plan.
Confira abaixo os temas abordados:
- Visão geral dos ativos críticos para o negócio;
- Organograma;
- Visão geral do orçamento "budget";
- Business Continuity Plan & Disaster Recovery Plan;
- Visão geral do processo de conformidade e gerenciamento de risco;
- Ricos mapeados.
- Visão dos projetos, programas e arquitetura de segurança;
- Roadmap da arquitetura de segurança;
- Documentação da arquitetura e processos;
- Relatórios, dashboard e business impact templates;
- Política e procedimentos.
Clique aqui para ler o artigo oficial:
Este artigo escrito por um especialista de segurança e criador do blog "The Next CISO" apresenta um conjunto de dicas para o CISO ou CSO montar um bom Security Plan.
Confira abaixo os temas abordados:
- Visão geral dos ativos críticos para o negócio;
- Organograma;
- Visão geral do orçamento "budget";
- Business Continuity Plan & Disaster Recovery Plan;
- Visão geral do processo de conformidade e gerenciamento de risco;
- Ricos mapeados.
- Visão dos projetos, programas e arquitetura de segurança;
- Roadmap da arquitetura de segurança;
- Documentação da arquitetura e processos;
- Relatórios, dashboard e business impact templates;
- Política e procedimentos.
Clique aqui para ler o artigo oficial:
CISO toolbox: The tools every CISO should know
Comentários
Postar um comentário