Könnten Sie uns ein wenig über das DVMS-Institut erzählen und wie Sie daran beteiligt sind?
Ich habe das Institut gemeinsam mit David Nichols und David Moskowitz mitgegründet. Ich bin der Chief Product Officer und verantwortlich für die Produkt- und Unternehmensstrategie.
Die Mission des Instituts ist es, Organisationen jeder Größe zu befähigen, anpassungsfähige, cyber-resiliente digitale Unternehmen zu werden.
Die Vision des Instituts ist es, ein Wissenskorpus, akkreditierte Zertifizierungs-Schulungsprogramme und eine Praxisgemeinschaft zu schaffen, die Organisationen jeder Größe das Wissen, die Fähigkeiten und Kompetenzen vermittelt, um ein Cybersecurity-Risikomanagement-Programm zu implementieren, das gebrauchstauglich, zweckgerecht prüfbar und mit globalen Cybersecurity-Standards und -Vorschriften abgestimmt ist.
Die Veröffentlichungen des Instituts zum Wissenskorpus führen Interessengruppen auf eine Reise in die Welt, wo die sich ständig verändernde Cyber-Bedrohungslandschaft auf digitale Geschäftsrisiken trifft. Die Veröffentlichungen sind darauf ausgelegt, Organisationen dabei zu helfen, die Beziehung zwischen Cybersecurity und digitalem Geschäftswert zu verstehen und diese Beziehung zu nutzen, um ein anpassungsfähiges, cyber-resilientes digitales Geschäftsunternehmen zu schaffen. Die Veröffentlichungen bieten:
- Einen Weg, alle Mitarbeiter für die Grundlagen des digitalen Geschäftswerts und -risikos, dessen Bedrohungslandschaft, das NIST Cybersecurity Framework und die Rolle, die sie bei der Abschreckung digitaler Risiken spielen, zu sensibilisieren
- Die Anleitung, die Praktiker und Geschäftsführer benötigen, um mit Führungskräften der obersten Ebene über den Geschäftswert zu kommunizieren, den ein NIST Cybersecurity-Programm für bestehende digitale Geschäftsanwendungen und Mitarbeiterproduktivitätsprogramme bringt
- Die Anleitung, die Cybersecurity- und Risikomanagement-Praktiker sowie Prüfer benötigen, um ein NIST Cybersecurity Framework-Programm in einem Unternehmen und seiner Lieferkette zu bewerten, zu entwickeln, zu implementieren und zu operationalisieren
- Die Anleitung, die Governance-, Risiko- und Assurance-Teams benötigen, um eine von oben nach unten reichende Kultur des Schaffens, Schützens und Lieferns digitalen Geschäftswerts unter Verwendung des NIST Cybersecurity Framework, bestehender Geschäftssysteme und des Create, Protect and Deliver (CPD)-Modells des Instituts zu schaffen.
Die akkreditierten Zertifizierungs-Schulungsprogramme des Instituts sind darauf ausgelegt, die Cybersecurity-, digitale Geschäftsrisiko- und NIST Cybersecurity Framework-Kompetenz einer Organisation zu beschleunigen und zu skalieren. Dies geschieht durch die Bereitstellung von Weiterbildungswegen für alle Mitarbeiter innerhalb einer Organisation. Die NIST Cybersecurity Professional Certification-Schulungsprogramme lehren:
- Die Grundlagen des digitalen Geschäftswerts und -risikos und die Rolle, die das NIST Cybersecurity Framework dabei spielt, Organisationen bei der Minderung ihrer Personen-, Prozess- und Technologierisiken zu helfen
- Die Grundlagen des NIST Cybersecurity Framework (NIST-CSF) und wie es eine neue Art schafft, mit Führungskräften der obersten Ebene über den Geschäftswert zu kommunizieren, den ein NIST-CSF-Programm für bestehende digitale Geschäftsanwendungen und Mitarbeiterproduktivitätsprogramme bringt
- Praktiker-Anleitung zu einem Fast-Track-Ansatz zur Bewertung, Entwicklung, Implementierung und Operationalisierung des NIST Cybersecurity Framework-Programms in einem Unternehmen und seiner Lieferkette
- Praktiker-Anleitung dazu, wie das NIST Cybersecurity Framework, das DVMS-CPD-Modell des Instituts und bestehende Geschäftssysteme genutzt werden können, um ein kulturgetriebenes, anpassungsfähiges, cyber-resilientes digitales Unternehmen zu schaffen, das digitalen Geschäftswert schaffen, schützen und liefern kann.
Die Praxisgemeinschaft des Instituts ermöglicht es Mitgliedern, zum DVMS-CPD-Schema beizutragen, Ideen zu teilen, Veranstaltungen zu schaffen und ihr berufliches Netzwerk zu erweitern.
Was ist das NIST Cyber Security Framework? Und können Sie uns mehr darüber erzählen, wie es mit dem DVMS Institute verbunden ist?
Das NIST Cybersecurity Framework ist ein Leitfaden zur Minderung von organisatorischen Cybersicherheitsrisiken, der vom US National Institute of Standards and Technology (NIST) auf der Grundlage bestehender Standards, Richtlinien und Praktiken veröffentlicht wurde. Das Framework bietet eine übergeordnete Taxonomie von Cybersicherheitsergebnissen und eine Methodik zur Bewertung und Verwaltung dieser Ergebnisse sowie Anleitungen zum Schutz der Privatsphäre und Bürgerrechte im Kontext der Cybersicherheit. Es wurde in viele Sprachen übersetzt und wird von verschiedenen Regierungen sowie einer Vielzahl von Unternehmen und Organisationen verwendet.
Die Publikationen, Zertifizierungsschulungen und Mentoring-Community des DVMS Institute lehren Organisationen, wie sie das NIST Cybersecurity Framework, bestehende Geschäftssysteme und das DVMS-CPD-Modell des Instituts nutzen können, um ein anpassungsfähiges, cyber-resilientes digitales Unternehmen zu schaffen, das in der Lage ist, digitalen Geschäftswert zu schaffen, zu schützen und zu liefern.
Wo sollte das NIST Cyber Security Framework in die digitale Geschäftsstrategie einer Organisation eingeordnet werden?
Das NIST Cybersecurity Framework sollte im Mittelpunkt der digitalen Geschäftsrisikomanagement-Strategie und des Unternehmensrisikomanagement-Programms jeder Organisation stehen.
Sie erwähnten das NIST Cyber Security Professional Zertifizierungsprogramm – wie unterscheidet es sich von anderen Schulungen auf dem Markt?
Das NIST Cybersecurity Professional Program ist das erste akkreditierte Zertifizierungsprogramm der Branche, das einen Fast-Track-Ansatz dazu lehrt, „WIE" man ein unternehmensweites Cybersicherheits-Risikomanagementprogramm auf Basis des NIST Cybersecurity Framework, bestehender Geschäftssysteme und des DVMS-CPD-Modells entwickelt, operationalisiert und kontinuierlich weiterentwickelt.
Wie können Unternehmen von dem NIST Cyber Security Professional-Zertifizierungsprogramm profitieren?
Die Ergebnisse, die durch das Schulungsprogramm erzielt werden, sind das Wissen, die Fähigkeiten und Kompetenzen zur Schaffung einer anpassungsfähigen, cyber-resilienten digitalen Unternehmenskultur, die in der Lage ist, digitalen Geschäftswert zu schaffen, zu schützen und zu liefern. Die durch dieses Programm erzielten Ergebnisse ermöglichen es Organisationen auch, lokale, bundesstaatliche oder internationale regulatorische Anforderungen im Bereich Cybersicherheit zu erfüllen oder zu übertreffen.
Warum würden Sie einer Person empfehlen, sich dieses Ausbildungsprogramm anzusehen?
Das DVMS Institute CPD Model bietet den Bauplan dafür, wie das NIST Cybersecurity Framework und bestehende Geschäftssysteme genutzt werden können, um sicherzustellen, dass interne Governance- und Sicherheitsmechanismen etabliert werden, die nicht nur mit den strategischen Risikomanagement-Richtlinien einer Organisation übereinstimmen, sondern auch mit lokalen, bundesweiten und internationalen regulatorischen Anforderungen.
Basierend auf diesen neuen Vorschriften müssen Organisationen ihre bestehenden Mitarbeiter (IT-, Cybersicherheits- und Geschäftsfachkräfte) weiterqualifizieren und erweitern, aber auch ihre Belegschaft ausbauen, um diese neue organisatorische Fähigkeit zu unterstützen.
APMG Connect
Sie können mehr über die Schulung und Zertifizierung auf der Produktseite NIST Cyber Security Professional erfahren. Sie können auch diese Folge von APMG Connect ansehen, um mehr darüber zu erfahren, warum das NIST Cybersecurity Framework für eine erfolgreiche Cyber-Strategie von entscheidender Bedeutung ist.
