לקראת סיומה של השנה הקלנדרית, והאצת ההכנות לקראת 2013, מומחי אבטחה ממליצים על מספר צעדים שיסייעו לאנשי אבטחת המידע להשיג. . .
1. כימות נתונים: כצעד ראשון, יש להבין כי חל מעבר מיישום ניהול סיכונים למדידה וכימות מדויקים של סיכוני האבטחה השונים.
2. שימוש במסגרת ה-GRC בכדי לשפר תהליכים בתחום העסקי וב-:IT פיתוח תהליכים אלה יסייעו לארגון להפוך את תוכנית ניהול הסיכונים שלו לכזו שמעודדות פעולה.
3. יצירת שרשרת ניהול סיכונים: 2013 טומנת בחובה פרצות ובעיות אבטחה מרובות. הדבר מחייב את אנשי האבטחה לפתח הערכה וניהול טובים יותר של הסיכונים בטרם שהם גורמים נזק לארגון.
4. סיכונים הנובעים מהמשאב האנושי: ככל שיותר ארגונים בוחנים עד כמה טעויות המבוצעות בידי המשאב האנושי עומדות בהשוואה לגורמים אחרים, כך הם יחפשו דרכים טובות יותר להקטין את הסיכונים הנובעים מכך.
5. ניטור מתמשך: מדובר על אחת מהעדיפויות החשובות ביותר בהיבט הארגוני, אשר אט אט הופך לשיטת עבודה מומלצת עבור ארגונים.
6. דיבור בשפת ההנהלה- מנהלי אבטחת מידע צריכים ללמוד את שפת ההנהלה ולהתאים את עצמם לדיבור בשפה זו, בדגש על הצגת תחום ניהול הסיכונים, תוצאות מבדקי אבטחת המידע השונים ועוד.
7. מוכנות לתקריות אבטחה- מומחי אבטחה צריכים לדעת לא רק כיצד למזער סיכון אבטחתי, אלא כיצד לשלוט בו במקרה של אירוע אבטחת מידע. בהמשך לכך, דגש מיוחד יש לתת על פיתוח נהלים מסודרים להתמודדות עם תקריות אבטחה.
מתודולוגיית איי פי וי סקיוריטי לניהול סיכונים מזהה את הסיכונים ורמת סבירותם לכל ארגון וארגון, ממפה את נכסי המידע של הארגון ואת מיקומם הפיזי, בודקת את רמת הפגיעות של מערכות המידע בארגון ושל הגורם האנושי וממליצה באופן אופטימלי על פתרונות ממוקדים המתועדפים לפי פוטנציאל הנזק לארגון. מתודולוגיה זו יושמה הלכה למעשה אצל עשרות מלקוחותינו בשנה האחרונה, בין אם במסגרת ביצוע סקר סיכונים מלא או במסגרת פרויקט ניהול סיכונים ייעודי.
לידיעה המלאה- כאן
