Microsofts nye rammeverk kan hjelpe beslutningstakere med å forstå cybersikkerhet

Hvordan overvinne ansattes motstand mot nye nettbaserte sikkerhetsregler Å implementere en ny sikkerhetspraksis kan være vanskelig for ansatte. Merritt Maxim, fra Forrester Research, tilbyr noen tips om hvordan ledere kan forbedre vedtaket av denne innsatsen.

Med forskrifter som EUs generelle databeskyttelsesforordning (GDPR) som trer i kraft, blir temaer som cybersikkerhet og datasikkerhet kritisk for myndighetene å ta opp. Imidlertid har noen ikke-tekniske regjeringsledere ikke noen anelse om hvor de skal begynne når de skal bygge en cybersikkerhetspolitikk.

For å hjelpe beslutningstakere med å bedre forstå hva som går inn i en effektiv nettbasert sikkerhetspolitikk, lanserte Microsoft torsdag sitt nye rammeverk for cybersecurity Policy, som beskrevet i et blogginnlegg. I følge innlegget ble byggesteinene som ble presentert i rammen laget av beste organisatoriske fremgangsmåter som finnes over hele verden.

Microsoft tok også med seg det den lærte fra mange års arbeid med politiske beslutningstakere i mange forskjellige økonomier, og brukte denne informasjonen til å bygge ut rammene sine, heter det i innlegget.

"Nasjoner som kommer på nettet i dag, og bygger sin infrastruktur for nettets sikkerhet, bør ikke - og trenger ikke - bli belastet med snublesteinene som preget tidligere generasjoner av nettbasert sikkerhetspolitikk, " heter det i innlegget. "I stedet bør slike nasjoner få makten til å hoppe utdaterte utfordringer og unødvendige hindringer."

I innlegget siterte Microsoft FNs forskning som viser at halvparten av landene i verden i dag "enten har eller utvikler nasjonale cybersecurity-strategier." Selskapet håper at rammene vil forbedre antallet.

Innstillingen for cybersecurity policy er fokusert på ideer på høyt nivå innen cybersecurity, sa innlegget, og bør ikke betraktes som en eneste løsning for alle cybersecurity-spørsmål. I sin nåværende iterasjon inkluderer rammene nasjonale og internasjonale strategier for cybersikkerhet, sammen med tips for hvordan du kan etablere et nasjonalt cyberbyrå, utvikle og oppdatere nettkriminalitetslover og utvikle og oppdatere kritisk infrastrukturbeskyttelse.

Hvis organisasjonen din ikke er så opptatt av å skrive om sikkerhetspolicyene dine, eller skrive dem opp for første gang, kan du sjekke ut noen av readymade-policymalene fra vår søsterside Tech Pro Research:

  • Informasjonssikkerhetspolitikk (Tech Pro Research)
  • Nettverkssikkerhetspolitikk (Tech Pro Research)
  • Sikkerhetsbevissthet og opplæringspolitikk (Tech Pro Research)
  • Retningslinjer for rapportering av informasjonssikkerhet (Tech Pro Research)
  • Retningslinjer for passordstyring (Tech Pro Research)
  • Retningslinjer for å bygge sikkerhetspolitikk (Tech Pro Research)

De store takeawayene for teknologiledere:

  • Microsofts rammeverk for Cybersecurity Policy kan hjelpe politiske beslutningstakere med å forstå forståelse av byggesteinene og beste praksis for en effektiv sikkerhetspolitikk.
  • Microsofts rammeverk for cybersecurity Policy inneholder nasjonale og internasjonale strategier for cybersecurity, sammen med forskjellige andre tips.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com