Sorry, you need to enable JavaScript to visit this website.

Sfruttare il NIST Cybersecurity Framework - domande e risposte con il DVMS Institute

Rick Lemieux, co-fondatore del DVMS Institute, spiega come il DVMS Institute aiuta le aziende a utilizzare il NIST Cybersecurity Framework.

Blog
by Rick Lemieux (Fondatore e Managing Partner del DVMS Institute)
Last updated:
--- min read

Questo contenuto è stato tradotto dall'AI. Si prega di fornire il proprio feedback.

Leveraging the NIST Cybersecurity Framework

Potresti parlarci un po' dell'istituto DVMS e di come sei coinvolto?

Ho co-fondato l'istituto con David Nichols e David Moskowitz. Sono il Chief Product Officer e sono responsabile della strategia di prodotto e aziendale.

La Missione dell'Istituto è consentire alle organizzazioni di qualsiasi dimensione di diventare aziende digitali adattive e cyber-resilienti.

La Visione dell'Istituto è creare un corpo di conoscenze, programmi di formazione certificati accreditati e una comunità di pratica che fornisca alle organizzazioni di qualsiasi dimensione le conoscenze, competenze e abilità per implementare un programma di gestione del rischio di cybersecurity che sia adatto all'uso, verificabile per scopo e allineato con gli standard e le normative globali di cybersecurity.

Le pubblicazioni del corpo di conoscenze dell'Istituto accompagnano le parti interessate in un viaggio nel mondo dove il panorama delle minacce informatiche in continua evoluzione si interseca con il rischio del business digitale. Le pubblicazioni sono progettate per aiutare le organizzazioni a comprendere la relazione tra cybersecurity e valore del business digitale e come sfruttare tale relazione per creare un'impresa di business digitale adattiva e cyber-resiliente. Le pubblicazioni forniscono:

  • Un modo per rendere tutti i dipendenti consapevoli dei fondamenti del valore e del rischio del business digitale, del suo panorama delle minacce, del NIST Cybersecurity Framework e del ruolo che svolgono nel dissuadere il rischio digitale
  • La guida di cui hanno bisogno professionisti e leader aziendali per comunicare con i dirigenti di livello C sul valore aziendale che un programma NIST Cybersecurity apporta alle applicazioni di business digitale esistenti e ai programmi di produttività dei dipendenti
  • La guida di cui hanno bisogno professionisti di cybersecurity e gestione del rischio e revisori per Valutare, Progettare, Implementare e Operazionalizzare un programma NIST Cybersecurity Framework in tutta l'impresa e la sua catena di fornitura
  • La guida di cui hanno bisogno i team di Governance, Risk e Assurance per creare una cultura dall'alto verso il basso di Creazione, Protezione e Consegna del valore del business digitale utilizzando il NIST Cybersecurity Framework, i sistemi aziendali esistenti e il Modello Create, Protect and Deliver (CPD) degli Istituti.

I programmi di formazione certificati accreditati dell'Istituto sono progettati per accelerare e scalare la competenza di un'organizzazione in cybersecurity, rischio del business digitale e NIST Cybersecurity Framework. Lo fa fornendo percorsi di riqualificazione per tutti i dipendenti all'interno di un'organizzazione. I programmi di formazione NIST Cybersecurity Professional Certification insegnano:

  • I fondamenti del valore e del rischio del business digitale e il ruolo che il NIST Cybersecurity Framework svolge nell'aiutare le organizzazioni a mitigare il loro rischio di persone, processi e tecnologia
  • I fondamenti del NIST Cybersecurity Framework (NIST-CSF) e come crea un nuovo modo di comunicare con i dirigenti di livello C sul valore aziendale che un programma NIST-CSF apporta alle applicazioni di business digitale esistenti e ai programmi di produttività dei dipendenti
  • Guida per professionisti su un approccio Fast-Track per valutare, progettare, implementare e operazionalizzare il programma NIST Cybersecurity Framework in tutta l'impresa e la sua catena di fornitura
  • Guida per professionisti su come sfruttare il NIST Cybersecurity Framework, il modello DVMS-CPD degli Istituti e i sistemi aziendali esistenti per creare un business digitale guidato dalla cultura, adattivo e cyber-resiliente, capace di Creare, Proteggere e Consegnare valore del business digitale.

La comunità di pratica dell'istituto consente ai membri di contribuire allo schema DVMS-CPD, condividere idee, creare eventi ed espandere la propria rete professionale.

Cos'è il NIST Cyber Security Framework? E puoi dirci di più su come è collegato al DVMS Institute?

Il NIST Cybersecurity Framework è un insieme di linee guida per mitigare i rischi di cybersicurezza organizzativa, pubblicato dall'Istituto Nazionale degli Standard e della Tecnologia degli Stati Uniti (NIST) basandosi su standard, linee guida e pratiche esistenti. Il framework fornisce una tassonomia di alto livello dei risultati di cybersicurezza e una metodologia per valutare e gestire tali risultati, oltre a fornire indicazioni sulla protezione della privacy e delle libertà civili in un contesto di cybersicurezza. È stato tradotto in molte lingue ed è utilizzato da diversi governi e da una vasta gamma di aziende e organizzazioni. 

Le pubblicazioni, i programmi di formazione per la certificazione e la comunità di mentoring del DVMS Institute insegnano alle organizzazioni come sfruttare il NIST Cybersecurity Framework, i sistemi aziendali esistenti e il modello DVMS-CPD dell'Istituto per creare un'azienda digitale adattiva e cyber-resiliente capace di Creare, Proteggere e Fornire valore aziendale digitale.

Dove dovrebbe inserirsi il NIST Cyber Security Framework nella strategia digitale aziendale di un'organizzazione?

Il NIST Cybersecurity Framework dovrebbe essere al centro della strategia di gestione del rischio del business digitale e del programma di gestione del rischio aziendale di qualsiasi organizzazione.

Hai menzionato il programma di certificazione NIST Cyber Security Professional – in cosa si differenzia dagli altri corsi di formazione presenti sul mercato?

Il NIST Cybersecurity Professional Program è il primo programma di formazione certificata accreditato del settore che insegna un approccio Fast-Track su "COME" progettare, rendere operativo e innovare continuamente un programma di gestione del rischio di cybersicurezza a livello aziendale basato sul NIST Cybersecurity Framework, sui sistemi aziendali esistenti e sul modello DVMS-CPD.

Come possono le aziende trarre beneficio dal programma di certificazione NIST Cyber Security Professional?

I risultati forniti dal programma di formazione sono le conoscenze, competenze e capacità per creare una cultura aziendale digitale Adattiva e Cyber-Resiliente in grado di Creare, Proteggere e Fornire valore aziendale digitale. I risultati forniti da questo programma consentono inoltre alle organizzazioni di soddisfare o superare i requisiti normativi di cybersecurity locali, Federali o Internazionali.

Perché consiglieresti a una persona di considerare questo programma di formazione?

Il Modello CPD del DVMS Institute fornisce la guida su come sfruttare il NIST Cybersecurity Framework e i sistemi aziendali esistenti per garantire che vengano stabiliti meccanismi interni di governance e assicurazione non solo per allinearsi con le politiche di gestione del rischio strategico dell'organizzazione, ma anche con i requisiti normativi locali, federali e internazionali.

Sulla base di questi nuovi regolamenti, le organizzazioni dovranno migliorare le competenze ed espandere il personale esistente (professionisti IT, di Cybersecurity e Business) ma anche ampliare la propria forza lavoro per supportare questa nuova capacità organizzativa.

APMG Connect

Puoi trovare maggiori informazioni sulla formazione e certificazione nella pagina del prodotto NIST Cyber Security Professional. Puoi anche guardare questo episodio di APMG Connect per saperne di più sul perché il framework NIST Cybersecurity sia cruciale per una strategia cyber di successo. 

Smiling bald man wearing a light gray shirt with a logo on the chest

The author

Rick Lemieux

Smiling bald man wearing a light gray shirt with a logo on the chest
Fondatore e Managing Partner del DVMS Institute

Rick Lemieux ha oltre 40 anni di passione ed esperienza nella creazione e commercializzazione di nuove tecnologie e servizi progettati per cambiare il mondo. È specializzato nella creazione di programmi ottimizzati e orientati ai risultati, pensati per offrire il…

Dello stesso autore

Resilienza Operativa
Insights
Published on:

Get in touch

Have you found what you need on this page?