サイバーリスク評価

何を保護する必要があるかを判断するための最初のステップ

サイバーリスク評価(サイバー偵察)は次のことを行います。

  • 防御が必要なリスクのある資産の特定と優先順位付け

  • 長期的な保護戦略

  • 緩和戦略(防御計画の作成)

  • 情報セキュリティ、ビジネス継続性、IT運用、およびオペレーショナルリスク管理の間の関係の理解

  • オペレーショナルリスク、脅威、脆弱性、影響、サービス、およびそれらに関連する資産に関する実用的な知識を取得します

  • 以下を含む戦略:

    • バトルチームの作成(攻撃の場合に防御するためのスタッフのトレーニング

    • バトルチームの管理

    • サイバー攻撃中およびサイバー攻撃後のバトルチームの展開