勒索软件和事件响应:安全控制如何帮助地区降低风险和准备行动(并实现Ed Law 2-d合规性)-可用记录

  主讲人:Alan Winchester，首席开发官， Caetra.io Alan Winchester是CyMetric™的首席开发官和创建者. 他的愿景是让那些被法律遵从性问题困扰的客户能够直观而简单地履行他们的义务, 减少对顾问和律师费用的需求. 艾伦利用他多年的经验 网络安全 为…辩护的律师 Caetra.io 以及它的客户. 勒索软件和事件响应:安全控制如何帮助地区降低风险和准备行动(并实现Ed Law 2-d合规性) 会话 描述: 全球教育领域的网络事件急剧增加，教育机构陷入困境. 降低他们的风险, 地区正在寻求制定事件应对计划，使之与他们的需求相一致 网络安全 programs; prioritize systems and data sets; understand the process to secure (and limitations of) cyber-insurance policies, 并有效地管理发生的事件. 这种努力在勒索软件领域尤其受到考验. 了解NIST CSF要求的安全控制措施如何应对这些挑战，以及实施这些措施如何帮助各地区保护其数据，将使他们更好地应对此类事件. 在这个节目中, 我们将讨论安全控制对教育机构意味着什么，以及这些机构如何识别其关键风险领域的差距，以及如何缩小这些差距. 主题将包括NIST CSF子类别和控制, 供应商和合同评审, 交易尽职调查, 评估网络保险政策, 就风险的范围和平权行动的必要性向工作人员和董事会成员提供咨询. 与会者将了解如何定义和评估他们的当前 网络安全 程序和协议, 定义策略和控制，不仅满足各种法律的法律要求，还建议保护信息资产所需的基于nist的APP客户端功能和过程, 监控纽约州网络需求的变化, 并确定优先考虑的高风险情况以及缓解这些情况的应急响应计划. 点击这里观看这段录音.