One Article Review
| Source |  Schneier on Security |
|---|---|
| Identifiant | 8604247 |
| Date de publication | 2024-10-31 15:43:16 (vue: 2024-10-31 16:06:46) |
| Titre | Roger Grimes sur la priorisation des conseils de cybersécurité Roger Grimes on Prioritizing Cybersecurity Advice |
| Texte | Ceci est un bon point :
Une partie du problème est que nous sommes constamment remis des listes & # 8230; Liste des contrôles requis & # 8230; Liste des choses qu'on nous demande de corriger ou d'améliorer & # 8230; listes de nouveaux projets & # 8230; listes de listes de listes de listes de listes de listes de listes de listes de listes de listes de listes de listes de listes de listes de listes de listes de listes de listes de listes de listes de listes de listes de listes de listes de listes de listes de listes de listes de listes de listes de listes de listes de listes de listes de listes de listes de listes de listes de listes de listes de listes de listes de listes de nouveaux projets & # 8230;Les menaces, etc., qui ne sont pas classées pour les risques.Par exemple, on nous donne souvent une directive de cybersécurité (par exemple, PCI-DSS, HIPAA, SOX, NIST, etc.) avec des centaines de recommandations.Ce sont toutes d'excellentes recommandations qui, si elles sont suivies, réduiront le risque dans votre environnement.
Ce qu'ils ne vous disent pas, c'est lequel des choses recommandées aura le plus d'impact sur le meilleur risque de réduction de votre environnement.Ils ne vous disent pas qu'un, deux ou trois de ces choses… parmi les centaines qui vous ont été données réduiront plus de risques que tous les autres ...
This is a good point: Part of the problem is that we are constantly handed lists…list of required controls…list of things we are being asked to fix or improve…lists of new projects…lists of threats, and so on, that are not ranked for risks. For example, we are often given a cybersecurity guideline (e.g., PCI-DSS, HIPAA, SOX, NIST, etc.) with hundreds of recommendations. They are all great recommendations, which if followed, will reduce risk in your environment. What they do not tell you is which of the recommended things will have the most impact on best reducing risk in your environment. They do not tell you that one, two or three of these things…among the hundreds that have been given to you, will reduce more risk than all the others... |
| Notes | ★★ |
| Envoyé | Oui |
| Condensat | advice all are asked been being best constantly controls…list cybersecurity dss environment etc example fix followed given good great grimes guideline handed have hipaa hundreds impact improve…lists lists…list more most new nist not often one others part pci point: prioritizing problem projects…lists ranked recommendations recommended reduce reducing required risk risks roger sox tell than these things things…among threats three two what which will your |
| Tags | Guideline |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.