Po dłuższej przerwie miałem przyjemność opublikować kolejny artykuł na łamach miesięcznika "IT w Administracji".
Tym razem postanowiłem podzielić się z czytelnikami praktycznym spojrzeniem na „CIS Critical Security Controls for Effective Cyber Defense” https://www.sans.org/blog/cis-controls-v8/
Bardzo cenię sobie tą metodykę, miałem również nie raz możliwość praktycznego wykorzystania zawartych w niej wytycznych zarówno w procesie zwiększania dojrzałości organizacji w zakresie zwiększania cyberodporności jak i w ocenie audytowej poziomu bezpieczeństwa.
Więcej na https://itwadministracji.pl/wydanie/pazdziernik-2021/
p.s.
Przy okazji wskazówka dla kierujących zespołami IT, Inspektorów Ochrony Danych oraz audytorów wewnętrznych – zweryfikujcie czy administratorzy systemów lub baz danych w waszych organizacjach znają i stosują CIS Benchmarks https://www.cisecurity.org/cis-benchmarks/
Jeżeli nie to niestety niezbędne jest zwiększenie poziomu ryzyk technologicznych w analizie ryzyka ...