勒索软件和事件响应:安全控制如何帮助地区降低风险和准备行动(并实现Ed Law 2-d合规)

2022年1月3日,

主讲人:Alan Winchester,首席开发官, Caetra.io

Alan Winchester是CyMetric™的首席开发官和创造者. 他的愿景是让被法律遵从问题困扰的客户直观而简单地履行他们的义务, 减少聘请顾问和律师的费用. 艾伦利用他多年的工作经验 网络安全 为…辩护的律师 Caetra.io 和它的客户.

勒索软件和事件响应:安全控制如何帮助地区降低风险和准备行动(并实现Ed Law 2-d合规)

会话 描述:

教育领域的全球网络事件正在急剧增加,教育机构也在苦苦挣扎. 为了降低风险, 各地区正寻求发展与他们的事件反应计划相一致的事件反应计划 网络安全 programs; prioritize systems and data sets; understand the process to secure (and limitations of) cyber-insurance policies, 并在事件发生时有效地进行管理. 这种努力在勒索软件领域得到了特别的检验. 了解NIST CSF要求的安全控制如何应对这些挑战,以及如何实施这些控制来帮助地区保护他们的数据,将使他们更好地应对这类事件. 在这个程序中, 我们将讨论安全控制对教育机构意味着什么,以及这些机构如何识别其关键风险领域的差距,以及如何消除这些差距. 主题将包括NIST CSF子类别和对照, 供应商及合同审查, 事务尽职调查, 评估网络保险政策, 并就平权行动的风险范围和必要性向员工和董事会成员提供咨询. 与会者将了解如何定义和评估他们的当前 网络安全 程序和协议, 定义政策和控制,不仅要满足各种法律的法律要求,还要推荐保护信息资产所需的基于nist的og体育app官网功能和程序, 监控NYS网络要求的变化, 确定高风险的情况并确定优先级,同时制定应急计划以缓解这些情况.

观看录音请点击这里.