آموزش استفاده از معیارهای امنیتی در سازمان شما

سرفصل ها و درس ها

مقدمه Introduction

• چرا معیارهای امنیتی مهم هستند؟ Why are security metrics important?

1. چرا متخصصان امنیت سایبری به معیارها نیاز دارند 1. Why Cybersecurity Practitioners Need Metrics

• سرمایه گذاری در امنیت سایبری Cybersecurity investment

• بلوغ برنامه امنیت سایبری Cybersecurity program maturity

• موفقیت یک برنامه امنیت سایبری را تعریف کنید Define success for a cybersecurity program

• سنجش امنیت سایبری سخت است Cybersecurity is hard to measure

2. مخاطبان خود را بشناسید 2. Know Your Audience

• طرز فکر رهبری فنی The technical leadership mindset

• طرز فکر کسب و کار The business mindset

• طرز فکر اجرایی The executive mindset

3. اهداف مدیریت ریسک 3. Risk Management Objectives

• نحوه استفاده از هدف مدیریت ریسک How to use a risk management objective

• تعریف هدف مدیریت ریسک Defining a risk management objective

• نمونه هایی از اهداف مدیریت ریسک Examples of risk management objectives

4. نمونه معیارهای امنیت سایبری 4. Example Cybersecurity Metrics

• اصلاحات اجرا شده در SLA Fixes implemented within SLA

• حوادث شناسایی شده داخلی در مقابل خارجی Incidents detected internally vs. externally

• امنیت NPS Security NPS

نتیجه گیری Conclusion

• معیارهای امنیتی را اعمال کنید Apply security metrics