[ This article was originally published here ]
SCHAUMBURG, Hasta–()–Yeni bir yılı dört gözle beklemek, dijital güven uzmanlarına yalnızca kendi işlevleri veya organizasyonları içindeki uygulamaları yeniden değerlendirmeleri için değil, aynı zamanda rollerinde nasıl büyümeye devam edebileceklerini incelemeleri için değerli bir fırsat sunuyor. Bu bakış açısından, ISACA uzmanları yakın zamanda gizlilik, siber güvenlik, denetim ve risk alanlarına ilişkin 2023 içgörülerini ve tavsiyelerini .
Mahremiyet
Bu karmaşık veri gizliliği ortamında, Dr. Lisa McKee, Ph.D, Yönetişim, Risk, Uyum ve Gizlilik Direktörü, Hudl ve ISACA Yükselen Trendler Çalışma Grubu üyesi, profesyonellerin veri yönetişimi ile sıfır güven gizliliğini benimsemelerini tavsiye ediyor. yeni yılda bir ComPriSec yaklaşımı veya uyumluluk, gizlilik ve güvenliğin yakınsaması. Yakın tarihli yazısında, gizlilik mühendisinin önemli rolünün altını çiziyor, ancak aynı zamanda güçlü gizlilik uzmanlarına sahip olmanın yanı sıra, tüketicilerin her yerdeki üzerlerine düşeni yapmaları ve yarattıkları çevrimiçi varlık konusunda dikkatli olmaları gerektiğinin altını çiziyor.
“Gizlilik riski iştahı, kurullar ve liderler arasında nadiren tartışılır. Mahremiyet liderleri, programlarının mahremiyet risk yönetimi programlarına, mahremiyet risk iştahına, mahremiyet risk toleransına, mahremiyet anahtarı performans göstergelerine, mahremiyet anahtarı risk göstergelerine, mahremiyet ölçümlerine ve raporlamaya odaklandığından emin olmalıdır. Uyumluluk ortamı gelişmeye devam ettikçe 2023 bu ihtiyaçları artıracak,” diyor McKee.
Siber güvenlik
Küresel bir bilgi güvenliği sorumlusu olan Samantha Hart, yazısında, siber güvenlik profesyonelleri için yeni yıla bakmanın büyük bir kısmının, başarıya hazır olmalarını sağlamaya yardımcı olabilecek hem profesyonel hem de kişisel düzeyde hazırlıkları içermesi gerektiğini vurguluyor. Bu içerir:
-
Ev hayatınızı etkileyen kişisel bir olay müdahale planına sahip olmak
-
Meslektaşlarla yüz yüze bağlantı kurmak için ofise gitmek
-
işinizi bilmek
-
esnek olmak
-
Teknoloji ve araçları benimsemek, ancak insanları ön planda tutmak
“Evet, saldırı yüzeyimizi tam olarak anlamamız ve algılamak ve yanıt vermek için tüm kontrollerin yerinde olduğundan emin olmamız gerekiyor; ancak dünyadaki tüm araçlar, izleyecek yetenekli ve değerli ekip üyelerinin yerini almayacaktır. ve uyarılara neyin zararsız neyin saldırı olduğunu bilen bir insan gözüyle yanıt verin,” diyor Hart.
Denetim
Özellikle pandeminin hızlandırdığı bulut uygulamalarındaki artış göz önüne alındığında değişen teknoloji ortamı, iş ortamını yeniden ayarladı.
Üçüncü Taraf Tasdik Kıdemli Müdürü (Bulut) Varun Prasad, “Birçok temel bilgi güvenliği uzmanının en büyük şikayeti, BT denetim topluluğunun bu hızla değişen ortama ayak uydurmakta başarısız olması ve henüz tamamen becerilerini geliştirip uyum sağlamaması olmuştur” diyor. , BDO USA, son yaptığı . “2023’e baktığımızda, eski BT ortamlarını değerlendirmek için kullanılan geleneksel denetim yaklaşımları, günümüz dünyasının ayrıştırılmış bulut yerel mimarisi için bir anlam ifade etmeyecek.”
Prasad, bulut yerel DevOps’u ve bulut güvenlik duruşu yönetimini anlamak, gizlilik uyumluluğunu değerlendirebilmek ve güvenlik açığı yönetimi ve kapsamı hakkında bilgi edinmek dahil olmak üzere denetçilerin önümüzdeki yıl oyunlarında zirvede kalmak için odaklanmaları gereken bu alanlardan bazılarını araştırıyor. her tür güvenlik açığı taraması. Ek olarak, denetçilerin teknik becerilere ek olarak güçlü yumuşak becerilere sahip olmasının önemini vurguluyor – özellikle baskılarla başa çıkmak ve tükenmişliği önlemek için duygusal zeka geliştirmek.
Risk
ISACA Kurumsal Risk Yönetimi Küresel Direktörü Kerris Lee, risk yönetimi uzmanlarının dikkatlerini, aslında büyük bir etkiye sahip olan, yaygın olarak unutulan bazı eylem öğelerini ele almaya çevirmeleri için ipuçları sağlıyor – örneğin, tekrarlanan riskleri ortadan kaldırarak risk tanımlama ve yönetişim sürecini geliştirmek. risk yönetimi, kurumsal politikaların gözden geçirilmesinde, olay müdahale planlarının ve iş sürekliliği planlamasının gözden geçirme döngülerinin yanı sıra satın alma ve sözleşme süreçlerinde bir role sahiptir. Ek olarak, kurumsal risk yönetimi rolü etrafında üst düzey liderlikle doğru tonu yakalamak için çalışmanın, organizasyonun geri kalanının işlevi anlamasına ve değer vermesine yardımcı olma konusunda uzun bir yol kat edebileceğini belirtiyor.
Lee, “Risk yönetimi profesyonellerinin günlük operasyonlarımızda odaklanması gereken birçok alan olsa da, deneyimlerime göre bunlar genellikle gözden kaçan ve zaman içinde kuruma zarar verebilecek alanlardır” diyor. “Büyük şeyleri zaten iyi yaptığınızı varsayarsak, çoğu zaman büyük bir fark yaratabilen küçük şeylerdir.”
Bu dört uzmandan ve diğer küresel uzmanlardan alınan bu görüşlerin daha fazlasını okumak için adresini ziyaret edin. Dijital güven uzmanları, 2023’te bunlardan bazılarını ve diğer öncelikleri tartışmak için bir araya gelecek.
ISACA Hakkında
ISACA® (), bireyleri ve kuruluşları dijital güven arayışlarında ilerleten küresel bir topluluktur. ISACA, 50 yılı aşkın bir süredir bireyleri ve kuruluşları kariyerlerini ilerletmek, kuruluşlarını dönüştürmek ve daha güvenilir ve etik bir dijital dünya inşa etmek için bilgi, yeterlilik, eğitim, öğretim ve toplumla donatmıştır. ISACA, bilgi güvenliği, yönetişim, güvence, risk, gizlilik ve kalite gibi dijital güven alanlarında çalışan 165.000’den fazla üyesinin uzmanlığından yararlanan küresel bir meslek birliği ve öğrenen organizasyondur. Dünya çapında 225 fasıl dahil olmak üzere 188 ülkede faaliyet göstermektedir. One In Tech kuruluşu aracılığıyla ISACA, yetersiz kaynaklara sahip ve yetersiz temsil edilen nüfuslar için BT eğitimini ve kariyer yollarını desteklemektedir.
Twitter:
Linkedin:
Facebook:
Instagram:
reklam