RESILIA: Kiedy InfoSec spotyka się z ITSM

-

Niedawno ukończyłem kurs online na Uniwersytecie w Adelaide o nazwie „Cyberwojna, nadzór i bezpieczeństwo”. Tematy wydały mi się absolutnie fascynujące. Aspekt ochrony danych i ustanawiania praw w międzynarodowej cyberprzestrzeni był dla mnie bardzo ekscytujący. Ponieważ pracuję również w zarządzaniu usługami IT (ITSM), jestem bardzo zaznajomiony z projektowaniem dojrzałych i bezpiecznych środowisk usług IT. Jakiś czas temu szukałem materiałów, które pomogłyby mi w zarządzaniu ryzykiem związanym z IT i bezpieczeństwem danych. Znalazłem kilka rzeczy, ale nic, co można by porównać do tego, czym jest ITIL dla ITSM.

Teraz wiadomość jest taka, że ​​istnieje taka metodologia wraz z kursem do nauki praktyki i teorii. To jest nazwane RESILIA i został przygotowany przez firmę AXELOS, która pracowała również nad innymi metodologiami, takimi jak ITIL, PRINCE2, MSP, M_o_R, P3O, MoP i MoV. RESILIA koncentruje się na aspektach zarządzania ryzykiem, świadomości bezpieczeństwa, bezpieczeństwa informacji, inżynierii społecznej, projektowaniu bezpiecznych rozwiązań, datability w sposób techniczny i nietechniczny. Pamiętacie cyberatak na Sony Pictures pod koniec zeszłego roku? Byli pracownicy potwierdzili, że techniczne środki bezpieczeństwa to żart, a więc tylko kwestią czasu było, kiedy atakujący rozpocznie skuteczny atak. Stracili coś więcej niż tylko pieniądze i być może wszystko, czego można było uniknąć, stosując procesy wyjaśnione na kursach RESILIA.

Koszmar bezpieczeństwa informacji

Nie tak dawno temu gigant elektroniki i rozrywki Sony miał dość poważne problemy będąc ofiarą cyberataku. Czy śledziłeś wiadomości i badałeś, co się tam wydarzyło? Można by pomyśleć, że takie przedsiębiorstwo techniczne, jeśli jest w pełni wyposażone i może sprawnie chronić swoje dane biznesowe wraz z danymi klientów. Wyobraź sobie, że w Twojej firmie przydarzyłoby się, co następuje. Jak byś zareagował i czy mógłbyś temu zapobiec? Sprawa Sony Pictures zaczyna się od pierwszego dnia 24th listopad 2014 r.

Kliknij w tym miejscu dla wyskakującej chronologii wydarzeń związanych z Sony Hack.

Zapobieganie

Wcześniej istniały książki i wytyczne, które prawdopodobnie wsparłyby inicjatywy na rzecz lepszej cyberodporności, jednak nie było żadnych opłacalnych kursów, które można by uznać za standard branżowy. Istnieją zestawy dokumentów technicznych, które pomagają skonfigurować środowisko IT w sposób, który można uznać za bezpieczny, ale może nieodporny na złośliwe ataki. Istnieją również ramy dla Zarządzanie ryzykiem ogólnie, takie jak ISO/IEC 27001, 27005 i 31010 – ale czy naprawdę pomogą one poza najlepszym zarządzaniem ryzykiem? Może nie.

Dopiero niedawno firma AXELOS (której być może znasz z innych frameworków, takich jak ITIL) uruchomiła swoje RESILIA kursy Cyber ​​Resilience na wielu poziomach. W przeciwieństwie do innych ram, kurs RESILIA stosuje holistyczne podejście do materiałów edukacyjnych i uczy, w jaki sposób organizacja może oprzeć się cyberatakom, a także jak reagować i wychodzić z nich.

RESILIA pomaga również budować świadomość zagrożeń, angażując personel wszystkich szczebli, począwszy od sali konferencyjnej, a skończywszy na bazie operacyjnej w celu holistycznego zapobiegania problemom.

Materiał, który jest prowadzony wyłącznie przez akredytowanych partnerów, został przygotowany przez zespół znanych ekspertów branżowych. Przewodnik najlepszych praktyk przygotowali Stuart Rance, Mike St John-Green i Moyn Uddin. Ludzi, których znam i cenię za to, co robią w branży. Materiał został również sprawdzony przez wielu ekspertów w tej dziedzinie, aby upewnić się, że wytyczne mają zastosowanie do wszystkich typów środowisk, a także są aktualne.

Dla kogo jest ten kurs?

Ci z Was, którzy mnie poznali, zapewne wiedzą, że we wszystkim, czego się uczę i dołączam do kursów, zawsze to ja krzyczę „Tutaj, ja! Zrobię to!" ale jeśli rozważasz ten kurs nie dla siebie, ale dla kogoś innego z Twojej organizacji, mogę zalecić, aby odbywało się to z podziałem na role i funkcje, takie jak kluczowe osoby z ITSM, bezpieczeństwa informacji, analizy biznesowej, zarządzania projektami IT, rozwoju IT, architektury IT i bezpieczeństwa oraz role przywódcze, takie jak CTO/CIO, CISO/TISO lub nawet dyrektor IT. Jednak z mojego doświadczenia zalecam, aby kilka osób z różnych zespołów i regionów ukończyło RESILIA oczywiście tak, aby ich działalność mogła uzupełniać ich ogólny wysiłek. Posiadanie samotnego szeryfa często nie wychodzi najlepiej i na pewno znasz taki scenariusz.

Czy stać Cię na szkolenie?

Nie, ujmę to inaczej. Czy możesz sobie pozwolić na zignorowanie ryzyka? Jeśli prowadzisz kiosk, najgorszą rzeczą, jaka może się wydarzyć, jest to, że ktoś wyrządzi szkodę Twojej firmie, zakłócając działanie systemów lub po prostu zabierając pieniądze. Jeśli prowadzisz bardziej złożone operacje z większą odpowiedzialnością w tym, co robisz, a być może nawet w skali globalnej, brak odporności na cyberataki może spowodować nie tylko szkody biznesowe i PR, ale kosztować życie ludzi. Jeśli mówimy o farmacji lub ogólnie o ochronie zdrowia, sfałszowane dane mogą być śmiertelne. Jeśli pracujesz w sektorze energetycznym, ryzyko związane ze złożonością jest prawie niemożliwe do oszacowania. Jeśli produkujesz samochody, mogą powstać całe serie z wadami, które mogą spowodować poważne wypadki. Jeśli jesteś w lotnictwie, każdy błąd w obsłudze systemów samolotu może spowodować problemy, których nikt nie może zaakceptować. Cyberataki z zamiarem zaszkodzenia firmom są straszne. Możesz stracić pieniądze, klientów i reputację, ale jeśli w jakimkolwiek momencie masz do czynienia ze zdrowiem i bezpieczeństwem ludzi, jesteś odpowiedzialny za zabezpieczenie technologii, którą wykorzystujesz do świadczenia swoich usług. Jeśli zajmujesz się bezpieczeństwem narodowym na szczeblu rządowym, kurs RESILIA powinien być obowiązkowy dla każdego.

Najlepszy sposób na zrobienie kursu

Ostatnio się przedstawiliśmy Strefa ITSM i ich najnowsze oferty usług, więc byliśmy szczęśliwi, widząc, że już mają kursy RESILIA w swoim portfolio również. Kurs RESILIA w ITSM Zone jest bardzo wygodny, ponieważ możesz go zrobić online w swoim czasie w ciągu 30 lub 60 dni. Oszczędza to dużo czasu i pieniędzy, które w przeciwnym razie musiałbyś wydać na podróże i zakwaterowanie w hotelu (te koszty często przekraczają również rzeczywisty koszt szkolenia), a ponadto nadal otrzymujesz książkę w wersji papierowej. Możesz zrobić kurs online już od 649 USD, co moim zdaniem jest naprawdę uczciwą ceną z dobrą wartością dodaną. Po szkoleniu powinieneś również przystąpić do egzaminu z ITSM Zone, aby uzyskać odpowiednią certyfikację również dla swojego CV. Możesz to zrobić również online i zajmie to około 110 minut z około 50 pytaniami, z których co najmniej 33 musi być poprawnych, aby zdać.

Baw się dobrze na swoim kursie, powodzenia i pozostań odporny!


YouTube: The ITSM Crowd – Cyberarmageddon

ITSM Crowd 3 - Cyberarmagedon

Klikając przycisk „Odtwórz”, wyrażasz zgodę na regulamin serwisu YouTube Regulamin oraz Polityka PrywatnościDane mogą być udostępniane serwisom YouTube/Google.

Cia: Robin Gista

Christophera Isaka
Christophera Isakahttps://techacute.com
Witam i dziękuję za przeczytanie mojego artykułu! Jestem Chris, założyciel TechAcute. Piszę o nowościach technologicznych i dzielę się doświadczeniami z mojego życia w świecie biznesu. Wpadnij na Twittera i powiedz kiedyś „cześć”. ;)
- Reklama -
- Reklama -
- Reklama -
- Reklama -
- Reklama -
- Reklama -
- Reklama -
- Reklama -
- Reklama -
- Reklama -
- Reklama -