ISACA: Making Risk Assessments Meaningful

ISACA: Making Risk Assessments Meaningful: Data Breach Intelligence That Matters

השתתפתי היום בISACA Online בהרצאה בנושא הערכת סיכונים כמותית שהעביר בילי אוסטין, סגן נשיא אבטחה של החברת SolarWinds MSP. ההרצאה התמקדה ברעיון שהגדרת רמת סיכון לא חייבת להיות כללית (כלומר גבוהה, בינונית או נמוכה) או בהתאם למחשבון זה או אחר. הבעיה שהוא מעלה היא שהגדרת רמת האבטחה בצורה הזאת לא ברורה מספיק להנהלה מצד אחד ולא מדגישה את התועלות שבאבטחת מידע מצד שני.

הרעיון שעומד במרכז הגישה היא שאם ניקח מקרי עבר של אובדנים פיננסים שקרו בעיקבות חשיפה לסיכונים, תביעות שהוגשו בתחום ותשלומים של חברות ביטוח אפשר יהיה לכמת את ערך הסיכון. גם אם זה לא מדוייק זה עדיין עדיף על פני אמרה כללית.

ניקח למשל את הפיצויים הישירים על דליפה של מספר כרטיס אשראי. בגין כל כרטיס שדלף הקנס הישיר נע בין 40-30 דולר. אם הארגון שלנו מחזיק במאגר שלו 100,000 מספרי כרטיסי אשראי אז החשיפה הישירה של הארגון היא בין 3 מיליון ל- 4 מיליון דולר . מבחינת ההנהלה הסיכון כאן ברור ומכומת. מצד שני במידה ונצליח להקטין את הסיכון הרי שהגנו על אובדן של 3 מיליון ל- 4 מיליון דולר לארגון.

הרצאה הייתה מאוד ממוקדת והבחינה הקצרה בסוף הייתה די קלה.

isaca

כתיבת תגובה

1509028158

Array ( [wp_version_check] => Array ( [40cd750bba9870f18aada2478b24840a] => Array ( [schedule] => twicedaily [args] => Array ( ) [interval] => 43200 ) ) [wp_update_plugins] => Array ( [40cd750bba9870f18aada2478b24840a] => Array ( [schedule] => twicedaily [args] => Array ( ) [interval] => 43200 ) ) [wp_update_themes] => Array ( [40cd750bba9870f18aada2478b24840a] => Array ( [schedule] => twicedaily [args] => Array ( ) [interval] => 43200 ) ) )

1509028174

Array ( [wp_scheduled_delete] => Array ( [40cd750bba9870f18aada2478b24840a] => Array ( [schedule] => daily [args] => Array ( ) [interval] => 86400 ) ) )

1509037150

Array ( [wp_scheduled_auto_draft_delete] => Array ( [40cd750bba9870f18aada2478b24840a] => Array ( [schedule] => daily [args] => Array ( ) [interval] => 86400 ) ) )

1509050890

Array ( [onp_check_upadates_clipboard-images] => Array ( [40cd750bba9870f18aada2478b24840a] => Array ( [schedule] => twicedaily [args] => Array ( ) [interval] => 43200 ) ) )

1515187171

Array ( [do_pings] => Array ( [40cd750bba9870f18aada2478b24840a] => Array ( [schedule] => [args] => Array ( ) ) ) )

1516274072

Array ( [delete_expired_transients] => Array ( [40cd750bba9870f18aada2478b24840a] => Array ( [schedule] => daily [args] => Array ( ) [interval] => 86400 ) ) )

1516274121

Array ( [wp_split_shared_term_batch] => Array ( [40cd750bba9870f18aada2478b24840a] => Array ( [schedule] => [args] => Array ( ) ) ) )

1516274123

Array ( [woocommerce_cleanup_sessions] => Array ( [40cd750bba9870f18aada2478b24840a] => Array ( [schedule] => twicedaily [args] => Array ( ) [interval] => 43200 ) ) [woocommerce_tracker_send_event] => Array ( [40cd750bba9870f18aada2478b24840a] => Array ( [schedule] => daily [args] => Array ( ) [interval] => 86400 ) ) )

1516274322

Array ( [jk_cron_hook_example] => Array ( [40cd750bba9870f18aada2478b24840a] => Array ( [schedule] => five-minitue [args] => Array ( ) [interval] => 30 ) ) )

1516277723

Array ( [woocommerce_cancel_unpaid_orders] => Array ( [40cd750bba9870f18aada2478b24840a] => Array ( [schedule] => [args] => Array ( ) ) ) )

1516281424

Array ( [upgrader_scheduled_cleanup] => Array ( [3902b919e98dd921aec7904cfc02506e] => Array ( [schedule] => [args] => Array ( [0] => 3134 ) ) ) )

1516283128

Array ( [woocommerce_flush_rewrite_rules] => Array ( [40cd750bba9870f18aada2478b24840a] => Array ( [schedule] => [args] => Array ( ) ) ) )

1516320000

Array ( [woocommerce_scheduled_sales] => Array ( [40cd750bba9870f18aada2478b24840a] => Array ( [schedule] => daily [args] => Array ( ) [interval] => 86400 ) ) )

1517875200

Array ( [woocommerce_geoip_updater] => Array ( [40cd750bba9870f18aada2478b24840a] => Array ( [schedule] => monthly [args] => Array ( ) [interval] => 2635200 ) ) )