Het instellen van de regels die de Cyber Security Function bestuurt, zal altijd een lonende inspanning zijn.
Overweeg de installatie en het onderhoud van de benodigde organisatorische instrumenten om operationele en managementfuncties te implementeren, inclusief
management-KPI's.
Aan de managementkant worden alle elementen van de PDCA-cirkel behandeld. Herinnert u zich de Deming-cirkel Plan Do Check Act nog?
NIST CSF of ISO 27001 kan worden gebruikt als kennisbasis. COBIT5 eveneens.
Het combineren van ISO 27002 en NIST-800-53 en het invoegen van CIS-controles is een goed begin dat toewijding vereist.
Risicomanagement moet meer diepgang krijgen, waardoor OPEX/CAPEX-beslissingen beter kunnen worden ondersteund.
ERM en ISO 31000 combineren en FAIR MITRE ATT@CK toevoegen waar nodig, maar zorg ervoor dat het onderdeel wordt van uw Governance-suite.