Alınan Dersler ve Belirlenen Dersler

   Mayıs 2, 2023  Posted in Bankinfosecurity


Etkinlikler , Yönetişim ve Risk Yönetimi , RSA Konferansı

CIS CISO Sean Atkinson, Risk Yönetimi, Gizlilik Kontrolleri ve Uyumluluk hakkında

Anna Delaney (annamadelin) •
2 Mayıs 2023


Sean Atkinson, CISO, İnternet Güvenliği Merkezi

COVID-19, uzaktan çalışmayı daha yaygın hale getirdiğinden, hem ağ hem de uzaktan yetenekler yoluyla kimlik yönetimi kuruluşlar için bir zorluk haline geldi. CIS CISO’su Sean Atkinson, sıfır güvenin İnternet Güvenliği Merkezi (CIS) için büyük bir girişim olduğunu ancak altyapısına sıfır güven ilkelerini uygulamanın kolay olmadığını söyledi. “Sıfır güven uygulamasıyla asla işiniz bitmez” dedi.

Ayrıca bakınız: SOC: Yap ve Satın Al – Ne Zaman Doğru?

Atkinson, sıfır güven uygulamasının “belirlenmiş ve tamamlanmış” bir yaklaşım olmadığını söyledi. Sıfır güvenin pratikte uygulanması ve kuruluş çapında benimsenmesi, kuruluşların kimliklerini tüm kuruluşlarında uygulamak için doğru araçlara ve uygun güvenlik denetimlerine sahip olmalarını sağlamak için bir olgunluk döngüsünden geçmekte olduğu gibi çok önemlidir.

“Öğrenilen dersler var ve tespit edilen dersler var. CIS’in yaptığı şeylerden biri de ağ aracılığıyla kimliği yönetmek” dedi. “Altyapı tasavvurumuz artık dört duvar arasında değil. COVID-19 uzak bir yetenek oluşturdu, bu nedenle artık güvenliği entegre etme yaklaşımı olarak bu temel altyapıyı yönetmemiz gerekiyor.”

RSA Konferansı 2023’te Information Security Media Group ile yapılan bu video röportajında ​​Atkinson ayrıca şunları tartışıyor:

Atkinson, CIS’in bilgi varlıkları girişimini korumak için strateji, operasyonlar ve politikayı yönlendirmek için geniş siber güvenlik uzmanlığını kullanıyor. Sorumlulukları arasında risk yönetimi, iletişim, uygulamalar ve altyapı yer alır. CIS’den önce, GLOBALFOUNDRIES için küresel bilgi güvenliği uyum görevlisi olarak görev yapmıştır. Bundan önce, New York eyalet çapında finansal sistem uygulaması için güvenlik uygulamasını yönetti.





Source link