Devekuşu Siber Riski, Siber Risk Ölçümü (CRQ) Tekliflerini İyileştiriyor, CRQ Profesyonel Hizmetlerini Ekliyor


[ This article was originally published here ]

TUZ GÖLÜ ŞEHRİ-()–Birleşik siber risk yönetimi şirketi olan Ostrich Cyber-Risk™, bugün Ostrich Cyber-Risk ve yeni Profesyonel Hizmetler bölümünün CRQ tekliflerini yükseltmek ve genişletmek için Risk Ölçüm Direktörü olarak atanan risk ölçüm uzmanı Jack Whitsitt’in işe alındığını duyurdu. .

Whitsitt, Ostrich Cyber-Risk’e en son Freddie Mac’ten katıldı ve burada Bilgi Güvenliği Riski Ölçme Programı Mimarı olarak görev yaptı ve daha önce Bank of America ve İç Güvenlik Departmanında (DHS) görev yaptı.

Whitsitt, yirmi yılı aşkın bir süredir bilgi güvenliğine özgü deneyime sahip CRQ topluluğunda bir liderdir ve son altı yılını Open FAIR™ dahil olmak üzere mevcut CRQ’yu hedeflenen en iyi uygulamalara genişletip iyileştirerek en son teknolojiyi ilerletmeye harcamıştır.

Whitsitt, Risk Ölçüm Direktörü rolünde, ürün yönünü belirlemeye yardımcı olacak ve yaygın tuzaklardan kaçınırken veya bunları azaltırken müşterileri risk ölçümü ile sıfırdan kurtarmakla görevli yeni Profesyonel Hizmetler bölümüne liderlik edecek. Bir müşteri ister risk ölçümüne yeni başlıyor, ister deneyimli bir uzman olsun, Whitsitt’in bilgi güvenliği risk ölçümünde bir yenilikçi ve uygulayıcı olarak uzmanlığı, müşterinin Ostrich Cyber-Risk CRQ programına kolayca başlamasını ve daha iyi kazanç elde etmesini sağlayacaktır. Siber risk senaryolarını tanımlamak ve kapsamını belirlemek için en iyi uygulamaları uygulayarak sonuçlar.

“Bilgi güvenliği risk ölçümünde bir yenilikçi ve uygulayıcı olarak derin uzmanlığıyla Jack’in dümende olması, optimum ürün kullanılabilirliğini sağlamak için gerekli rehberliği sağlayacak ve Profesyonel Hizmetler bölümümüze liderlik ederek müşterilerin CRQ en iyi uygulamalarını uygulayarak daha iyi sonuçlar elde etmelerini sağlayacaktır.” Ostrich Cyber ​​Risk CEO’su ve Kurucu Ortağı Bret Laughlin şunları söyledi: “Ayrıca, uzmanlığı, CRQ programımızı birleştirerek uygulamayı, kullanılabilirliği ve profesyonel hizmetleri bir araya getirerek, ister CRQ programınızı oluşturmaya yeni başlıyor olun, ister risk ölçümünü daha da hassaslaştırmak için gelişmiş metodolojilere sahip olun, her şeyi daha pratik hale getiriyor.”

Güvenlik parçalarıyla çalışmaktan ulusal ve uluslararası çok paydaşlı koordinasyona yardımcı olmaya kadar uzanan bir geçmişe sahip olan Whitsitt’in 20 yıllık deneyimi, teknik bilgi güvenliği, karar bilimi ve program oluşturma disiplinlerini bir araya getiriyor. risk ölçümüne odaklanmış bir bakış açısı. Bu birleştirilmiş bilgiyi uygulama konusundaki test edilmiş geçmişi, büyük ve küçük, kamu ve özel kuruluşların riskle ilgili zor soruları çözülebilir sorunlara ayırmasına yardımcı olmuştur. Bu yardım, görünüşte zor olan bireysel kararları çözmek ve ayakta duran risk ölçüm programlarını tasarlamak için kullanılmıştır.

“Yıllarca bireysel kuruluşlara CRQ desteği sağladıktan ve FAIR™ Enstitüsü ve Bilgi Risk Analizi Derneği (SIRA) gibi savunuculuk ve eğitim grupları aracılığıyla Yönetim Kurulu ve Danışmanlık kapasitelerinde çalıştıktan sonra, ayakta durabildiğim için heyecanlıyım. Whitsitt, “Böylesine dinamik bir organizasyonda topluluğun omuzları ve karar vericilere sunulan teknolojik seçeneklerin genişletilmesi için kendi katkılarımı yapıyorum” dedi. “Ostrich Cyber-Risk’in, acemi bir kullanıcı bile dahil olmak üzere herkesin risk ölçüm programını başlatması ve başarılı olması için bir metodoloji geliştirmesine bayılıyorum. NIST CSF gibi sübjektif bağlamı CRQ’ya daha etkili bir şekilde uygulamak ve klasik GRC ile risk ölçümü arasındaki noktaları daha fazla birleştirmek için teknoloji ve kolaylaştırmanın bir kombinasyonu aracılığıyla müşterilere yardımcı olacağım.”

Devekuşu Siber Riski Hakkında

Ostrich Cyber-Risk, Birdseye™ SaaS çözümü ile kuruluşların siber güvenlik duruşunuzla ilgili siber ve operasyonel riskleri tanımlama, ölçme ve iletme karmaşıklığını azaltmasına yardımcı olur. En iyi standartlara referanslarla NIST CSF ile kıyaslanan Birdseye™, kuruluşunuzun zaman içindeki riskini tek bir yerden izlemek için sezgisel bir değerlendirme iş akışı sunan birleşik bir nitel ve nicel siber risk yönetimi uygulamasıdır. Birdseye™’ın tescilli özellikleri arasında sürekli ilerleme takibi, emsal karşılaştırması için Advisen’den gerçek dünya veri içgörüleri, risk azaltma yatırım getirisi hesaplamalarına olanak sağlamak için sınırsız risk senaryolarını simüle eden CRQ Simülatörü ve paylaşılabilir raporlar bulunur. adresinde daha fazla bilgi edinin.

reklam





Source link