3. taraf risk yönetimi, yönetişim ve risk yönetimi, video
Avustralya Ödemeleri Plus ‘Cody Kieltyka Anketlerin Ötesinde Yaklaşımları Kullanma
Suparna goswami (Gsuparna) •
28 Mart 2025
Cody Kieltyka, CIO, Avustralya Ödemeleri Plus
Avustralya ödemeleri Plus’ta CISO Cody Kieltyka’ya göre, yalnızca satıcı anketlerine dayanan tedarik zinciri risk yönetimi süreçleri, yaygın kullanımlarına rağmen anlamlı güvenlik avantajları sağlayamıyor.
Ayrıca bakınız: Silolardan Synergy’ye: Gen AI onu hizalar ve güvenlik ekipleri
Satıcı karşılıklı bağımlılıklarını anlamak, geleneksel yaklaşımların ötesine uzanan daha gelişmiş algılama ve önleme yöntemleri gerektirir, çünkü insanların teknolojik yardım olmadan yönetmesi için çok karmaşık görev.
Kieltyka, “Yaptığımız şeylerden biri, satıcılarımızın karanlık web izlemesidir. Eğer bir ihlalden şüphelenirsek, bizi bilgilendirmelerini beklemek yerine onlarla konuşmayı zorlayabiliriz.” Dedi. “En kritik satıcılarımız için, onlarla olay müdahale planımız hakkında da konuşuyoruz. Bir olay durumunda birlikte nasıl çalışırdık? Ne olacağımız köprüler ne olur? Hangi bilgileri paylaşıyorduk?”
Bilgi Güvenliği Medya Grubu ile yapılan bu video röportajında Kieltyka da tartıştı:
- Konsantrasyon risklerini ve zayıf noktaları tanımlamak için makine öğrenimi ihtiyacı;
- CPS 234 ve CPS 230 gibi düzenleyici çerçevelerin risk yönetimi uygulamalarını nasıl yönlendirdiğini;
- Güvenlik satıcılarının neden kendileri önemli saldırı vektörleri haline geldi.
Kieltyka, yaklaşık 15 yıllık deneyime sahip, stratejileri tanımlama, güvenlik yetenekleri uygulama ve sektörlerdeki operasyonları geliştirme konusunda uzmanlaşmış bir siber güvenlik uzmanıdır. Maliyet etkin çözümlere odaklanarak siber risk yönetimine yöneltilen, tehditten kaynaklanan bir yaklaşım benimser.