Liderlik ve Yönetici İletişimi , Eğitim ve Güvenlik Liderliği , Video
CISO Aditya Vardhan, Yeni Bir Şirkete Katılırken İyi Güvenlik Kültürü Sağlamak Konusunda
Suparna Goswami (gsuparna) •
24 Ocak 2023
Bir CISO, bir şirket tarafından işe başlamadan çok önce yaptığı güvenlik yatırımlarıyla ilgili hedeflerini nasıl haritalandırır? Yeni bir organizasyonda kısa vadeli ve uzun vadeli hedefleri nasıl dengeleyebilirsiniz? Jindal Power & Steel’in CISO’su Aditya Vardhan, sorunsuz bir geçiş sağlama konusundaki görüşlerini paylaşıyor.
Ayrıca bakınız: Panel Tartışması | Siber Risk Ölçümünün Gizemini Ortaya Çıkarma
Şirkete Aralık ayında katılan Vardhan, “Bu göreve başladığımda, halihazırda sıralanmış olan belirli girişimler olduğunu ve şirketin halihazırda yapmış olduğu belirli yatırımlar olduğunu belirledim” diyor.
Örneğin, CISO’ların tehdit tespiti ve müdahalesi için kuruluşun olgunluk seviyesini anlamaları gerektiğini söylüyor. Vardhan, “Hepimiz bu program içinde çeşitli olgunluk seviyeleri olduğunu anlıyoruz” diyor. “İlk aşama, uyumluluk ihtiyacına göre tüm doğru günlük türlerinin yakalanmasını ve saklanmasını sağlamaktır.”
Vardhan’ın uzun vadeli hedefi, tüm tehdit algılama ve müdahale döngüsünü yeni teknolojiler ve yeteneklerle otomatik hale getirmektir. “Ancak bu sadece teknoloji olgunluğuyla ilgili değil, aynı zamanda organizasyonun tüketecek olgunluğuyla da ilgili olduğu için bu ilk adım olarak alınamaz.”
Information Security Media Group ile yapılan bu video röportajında Vardhan ayrıca şunları tartışıyor:
- Mevcut güvenlik yatırımlarından nasıl yararlanılır;
- 2023 için yol haritası;
- Güvenlik hedefleri iş hedefleriyle nasıl eşlenir?
Vardhan, danışmanlık, güvenlik, siber güvenlik mimarisi, risk ve uyumluluk ve yönetim kurulu düzeyinde katılım alanlarında yirmi yılı aşkın deneyime sahiptir. PepsiCo, Adani Enterprises, Cairn India ve L&T ECC gibi önde gelen kuruluşlar için bilgi güvenliği programları oluşturmuş ve yönetmiştir.