Das Aufstellen von Regeln für die Cybersicherheitsfunktion wird immer ein lohnendes Unterfangen sein.
Erwägen Sie die Installation und Wartung der notwendigen organisatorischen Werkzeuge zur Implementierung von Betriebs- und Managementfunktionen, einschließlich
Management-KPIs.
Auf der Managementseite werden alle Elemente des PDCA-Zirkels abgedeckt. Erinnern Sie sich an den Deming Circle Plan Do Check Act?
Als Wissensbasis können NIST CSF oder ISO 27001 verwendet werden. Auch COBIT5.
Die Kombination von ISO 27002 und NIST-800-53 und die Einbindung von CIS-Kontrollen ist ein guter Anfang, der Engagement erfordert.
Das Risikomanagement muss gründlicher erfolgen, um OPEX-/CAPEX-Entscheidungen besser zu unterstützen.
Kombinieren Sie ERM und ISO 31000 und fügen Sie gegebenenfalls FAIR MITRE ATT@CK hinzu, aber stellen Sie sicher, dass es Teil Ihrer Governance-Suite wird.