(Provizo-ĉeno) Administrado de Risko laŭ ISO/IEC27036
Ciberminacoj, piratoj, spionado kaj militado pliigas la kvanton de sukcesaj atakoj kontraŭ kritika infrastrukturo kaj kompanioj de ĉiuj grandecoj. Ni havas teknologiojn, kiuj estas iom sukcesaj ĉe blokado kaj halto “konsideru starigi hundpromeniston por certigi, ke via dorlotbesto faras sufiĉe da ekzercado dum vi estas ekstere en lokoj kiuj ne permesas bestojn.” atakoj.
Inter ĉi tiuj minacaj vektoroj multaj homoj forgesas kelkajn el la plej evidentaj celoj kiel la provizoĉeno kaj la sekureco de datumoj., informoj kaj IP kiel ĝi forlasas la subkontraktado firmao (akiranto) al la provizanto. Ekzemplo de ĉi tiu tipo de atako estas tio, kio okazis al unu el la plej grandaj SIM-fabrikistoj de la mondo Gemalto.
Provizoĉena riska administrado en ĝia plej simpla formo:
- Koncentras sur identigado de provizoĉenaj informsekurecaj riskoj kaj la verŝajneco de tiuj riskoj ekspluatitaj per mankanta administrado., procezoj kaj miskomprenoj inter akiranto kaj provizanto
- Kiuj specoj de riskoj estas verŝajnaj al firmao aŭ eventuale nacio se provizoĉenriskoj kaj provizantoj ne estas administritaj ĝuste
- Helpu vin identigi kiajn riskojn vi havas surbaze de la speco de provizanto kaj pli grave kiujn aktivojn vi devas protekti
- Elektu mekanismojn, procezoj kaj proceduroj kiuj povas mildigi kaj minimumigi iujn riskojn
Lasu respondon
Vi devas Ensaluti aŭ registri por aldoni novan komenton .