Cybersecurity Supply Chain: cosa non va e che cosa si può fare
Molto sinteticamente, se ci riferiamo ad un modello generico che può essere considerato valido per una grande organizzazione, le attività e di conseguenza le competenze che rientrano nella catena di fornitura cyber sono:
Attività specialistiche per la gestione del SOC (Security Operation Center), per la Threath Intelligence, per le verifiche tecniche, per la forensic analysis e per il l’Internal Lab;
Attività specialistiche per la progettazione, realizzazione e mantenimento in esercizio delle contromisure di sicurezza;
Attività specialistiche per la definizione delle policy di sicur…
Continua a leggere su:
https://www.ictsecuritymagazine.com/articoli/cybersecurity-supply-chain-cosa-non-va-e-che-cosa-si-puo-fare/?feed_id=529&_unique_id=62b9fa262c701
Articolo a cura di Marcello Fausti