RSS 슈나이어의 보안

로저 그라임스(Roger Grimes)의 사이버 보안 우선순위에 대한 조언

이것은 좋은 지점입니다: 문제의 일부는 우리가 끊임없이 목록을 받는다는 것입니다... 제어 목록... 수정하거나 개선해야 하는 것들의 목록... 새로운 프로젝트 목록... 위협 목록 등이 있습니다. 이러한 목록들은 위험에 대한 순위를 매기지 않았습니다. 예를 들어, 우리는 종종 수백 개의 권고 사항이 포함된 사이버 보안 가이드라인 (예: PCI-DSS, HIPAA, SOX, NIST 등)을 받습니다. 이러한 권고 사항들은 모두 훌륭한 권고 사항이며, 이를 따르면 환경에서의 위험을 줄일 수 있습니다. 그러나 이러한 권고 사항들은 환경에서의 위험을 가장 잘 줄일 수 있는 것을 알려주지 않습니다. 이러한 권고 사항들 중에서 하나, 두 개 또는 세 개가 다른 모든 것보다 더 많은 위험을 줄일 수 있다는 것을 알려주지 않습니다.
www.schneier.com
Roger Grimes on Prioritizing Cybersecurity Advice
Create attached notes ...