就像歌利亚一样的形象对你来说似乎是一致的
Posted: Wed Jan 15, 2025 8:45 am
除了对组织和流程进行必要的更改(例如向联邦信息安全办公室 (BSI) 提出新的报告要求)之外,NIS 2 的重点还在于 IT 安全,而 IT 安全已经受到云转型项目的负担。 IT 采取的太多计划措施无疑符合您对 IT 在防御战中的劣等大卫的形象。
但正如圣经记载的那样,大卫在战斗前非常平静,对周围的人说话也充满自信。他可能睡得很好,因为他选择了一个好的、聪明的、熟悉的解决方案。一个方便的弹弓——在真正重要的时候——可以消灭行走的“麻烦制造者”。
正确选择工具,并在实践中正确学习、练习和使用,往往会产生重要影响——尤其是在 IT 领域。作为一名牧羊人,大卫有多年的时间来“锻炼身体”——您的组织没有那么多时间进行 NIS 2。
如果到目前为止,《NIS 2》,那么当交付作为化身的大卫以 奥地利 whatsapp 数据 衷心的语气向你保证——尽管所有的迹象表明,你可能是那些怀疑地皱着眉头的人之一相反 - 一切都错了 控制是并且到 2024 年 10 月满足 NIS 2 的要求。作为 CISO,您甚至可能对可验证的实施负有全面责任,以便在发生事件时,管理机构或组织不会面临任何罚款,甚至个人责任。测验问题:您的 IT 部门是否有隐藏的弹弓?不幸的是,我们目前常常找不到相应的评估工具。
你可以想象我通过这个比较会想到什么。微软已经为 NIS 2 打造了一款量身定制的弹弓。下图列出了当今满足 NIS 2 原则的相应产品。
当今符合 NIS 2 原则的产品,来源
当然,您的组织中不仅仅有 Microsoft。弹弓的形状可能在细节上有所不同,有更长的橡皮筋或更长的手柄 - 只要适用某些原则(例如零信任)并且在组织和流程层面也考虑到 NIS 2,这并不重要。尽管如此,使用 Microsoft 的整个 IT 安全套件还是有意义的,因为这句精彩的谚语适用于此:“它不仅仅是各部分的总和”。
你现在可以问这是否更多的是一个信仰问题,我会回答:“是的,因为对他的弹弓功能的信仰对大卫来说也很有效。”停止!当然,当谈到微软技术时,我并不是指像大卫那样的精神信仰,而是基于事实的考虑,最终导致相信各种微软安全工具的交互,而不仅仅是NIS 2 ,导致长期来看,未来的威胁和监管要求总是在眼前得到满足和击败。
但正如圣经记载的那样,大卫在战斗前非常平静,对周围的人说话也充满自信。他可能睡得很好,因为他选择了一个好的、聪明的、熟悉的解决方案。一个方便的弹弓——在真正重要的时候——可以消灭行走的“麻烦制造者”。
正确选择工具,并在实践中正确学习、练习和使用,往往会产生重要影响——尤其是在 IT 领域。作为一名牧羊人,大卫有多年的时间来“锻炼身体”——您的组织没有那么多时间进行 NIS 2。
如果到目前为止,《NIS 2》,那么当交付作为化身的大卫以 奥地利 whatsapp 数据 衷心的语气向你保证——尽管所有的迹象表明,你可能是那些怀疑地皱着眉头的人之一相反 - 一切都错了 控制是并且到 2024 年 10 月满足 NIS 2 的要求。作为 CISO,您甚至可能对可验证的实施负有全面责任,以便在发生事件时,管理机构或组织不会面临任何罚款,甚至个人责任。测验问题:您的 IT 部门是否有隐藏的弹弓?不幸的是,我们目前常常找不到相应的评估工具。
你可以想象我通过这个比较会想到什么。微软已经为 NIS 2 打造了一款量身定制的弹弓。下图列出了当今满足 NIS 2 原则的相应产品。
当今符合 NIS 2 原则的产品,来源
当然,您的组织中不仅仅有 Microsoft。弹弓的形状可能在细节上有所不同,有更长的橡皮筋或更长的手柄 - 只要适用某些原则(例如零信任)并且在组织和流程层面也考虑到 NIS 2,这并不重要。尽管如此,使用 Microsoft 的整个 IT 安全套件还是有意义的,因为这句精彩的谚语适用于此:“它不仅仅是各部分的总和”。
你现在可以问这是否更多的是一个信仰问题,我会回答:“是的,因为对他的弹弓功能的信仰对大卫来说也很有效。”停止!当然,当谈到微软技术时,我并不是指像大卫那样的精神信仰,而是基于事实的考虑,最终导致相信各种微软安全工具的交互,而不仅仅是NIS 2 ,导致长期来看,未来的威胁和监管要求总是在眼前得到满足和击败。