La protection contre les Cyberangriffs est assurée par des prestataires comme vous. Nawid Sayed, RSSI chez Payback, a participé à une interview avec le CSO et a été contacté.
Il a dit : Il est sûr que des thèmes plus pertinents sont basés sur des informations telles que les trois services suivants : personnel, processus et technologie. Cet article est considéré comme un ensemble de risques pour identifier et prioriser. Anschließend geht es darum, die richtigen Massnahmen zu definieren und umzusetzen.
Man kann sich natürlich nicht zu hundert Prozent vor einem Sicherheitsvorfall schützten. Il est possible que je sois dans un restrisiko. Il faut que l’homme soit aussi instinctif que possible.
Il a dit : Bien qu’il n’y ait pas d’outil ici, le processus est étudié ici. Le processus d’incident n’est pas la première fois qu’une chute de chute est établie. Denn dann ist es schon zu spät. Bereits zuvor müssen Fragen wie « Wer sind my Ansprechpartner? », « Wie reagier ich, and wer trifft die Entscheidungen? », geklärt sein. Unternehmen sollten dafür auf jeden Fall einen Plan im Haus haben. Zusätzlich muss im Vorfeld auch klar sein, wie kommuniziert werden soll, wenn die komplette Infrastruktur wegfällt.
Schockmaßnahmen erhöhen die Aufmerksamkeit
Il a dit : Wir setzen auf ein gemischtes Konzept. Il y a un certain nombre de normes, des normes strictes pour tous les règlements et des tests de lutte contre le phishing avec des campagnes de phishing. Auf der anderen Seite habe ich mir gemeinsam mit meinem Team et weiteren Kollegen auch etwas Spezielles überlegt und Schockmaßnahmen eingeführt. Un exemple est celui-ci, qui est un montage complet de la machine à café et a une idée sur Ransomware. Un autre problème est celui de l’Arbeitsplätze mit gelbem Klebeband et de l’Aufschrift Security Vorfall géré.
Nous vous proposerons désormais des actions telles que des événements de piratage en direct et des salles d’évasion. Même si le Mitarbeiter n’est pas si dur à apprendre, il y aura des masses dans l’action pour Cyberangriffe.
Il a dit : Mir geht es nicht darum, Mitarbeiter an den Pranger zu stellen. Stattdessen geht es darum, solche Kollegen weiterzubilden. Une personne compétente s’occupe d’une seule offre de formation pour une formation personnalisée. Dort wird sie geschult, worauf sie in Zukunft achten sollte. Je ne parle pas de la conscience par l’angoisse que nous pouvons faire. Ganz dans le Gegenteil. Mes collèges peuvent avoir un temps différent pour mon équipe locale, lorsqu’ils ont une page.
Lesetipp : Formations de sensibilisation à la sécurité – Schulungen richtig managern
Il a dit : Je ne le vois pas. Selon ma fonction d’optimisation, c’est instinctif, lorsque la sécurité informatique est le sujet de l’intégration informatique. Bei uns arbeiten beide Bereiche als Team zusammen et tauschen Informationen aus. Wir verfolgen dabei alle das gleiche Ziel: uns als als unternehmen zu verbessern et zu schützen.
Auch sind viele Themes nicht nur in der Security angesiedelt. Ainsi, les pare-feu sont souvent utilisés pour un exemple de l’informatique. Deshalb ist die enge Zusammenarbeit sehr wichtig. Meiner Meinung nach wird hier ein Problem aufgemacht, das gar keines ist.
Il a dit : Je vois ici un problème simple. L’informatique et la sécurité informatique sont présentes dans les entreprises et les entreprises, mais elles sont également autorisées dans le contexte des entreprises, comme cette entreprise est organisée. Les informations relatives à la sécurité informatique sont naturelles au niveau des services informatiques, mais il s’agit là d’un problème majeur lorsque la sécurité informatique est évidente.
Il a dit : Les cyberversicherungen sind auf jeden Fall sinnvoll, mais sie sollten pas die einzige Sicherheitsmaßnahme sein. Die Versicherungsanbieter schreiben in den entsprechenden Policen auch Basisvorkehrungen vor. Les chutes d’eau ne sont pas prises en charge par le coût de la chute.
La Cyberversicherung sollte Teil einer großeren Security-Strategie sein. Il est vrai que lorsque j’ai identifié le risque et que les masses ont umgesetzt, j’ai pu faire un retour au risque. Pour cette restauration, je dois procéder à la mise à disposition.
Un autre moyen de s’adresser à une cyberversicherung est celui qui répond souvent aux contacts des experts-légistes et des pentes. C’est pour tout le monde pour le KMU-Bereich Hilfreich.
Condor-RSSI dans l’interview : « Je vois NIS2 intégré de manière positive »
RSSI chez KEB Automation « La sécurité est un ‘One-Man-Show’, sondern ein Mannschaftsspiel »