aryaka

航空およびサイバーセキュリティにおけるリスク管理

航空業界のリスク管理

私は大人になってからの人生のほぼすべてを、IT とセキュリティの専門家として過ごしてきました。 私はネットワーク エンジニアとしてキャリアをスタートし、すぐにセキュリティ エンジニアになりました。 まずファイアウォール証明書を追加し、次に侵入検知と防御を追加しました。 セキュリティの分野は拡大し続けました。 フォレンジック調査、電子情報開示、プロジェクトコンサルティングなどを追加します。 プロジェクトコンサルティングでは、プロジェクトのリスクレベルが組織にとって許容可能なレベル内にあることを確認することに重点を置きました。 私は過去 XNUMX つの役職でサイバー セキュリティ組織のトップを務めてきました。 でも私は wan私が覚えている限り、パイロットになるつもりでした。

2018年に認定パイロットになり、2019年に上級および計器地上学校のインストラクターになりました。 私は最近、さまざまなスキルレベル、年齢、パイロットのキャリアの目標を持つ約15人の生徒に正式な地上学校のクラスを教え終えました。

私の最近の生徒の一人は私とほぼ同じ年齢で、生涯空を飛ぶことを夢見てきました。 wan楽しみのためにやっているのですが、別の学生は航空会社で飛行機に乗りたいという願望を持つ 16 歳で、さらに別の若い学生はアメリカ空軍のパイロットになりたいという願望を持っています。

学習者それぞれに原動力や投資レベルは異なりますが、理解し、受け入れる必要があるこの職業の重要な基本がいくつかあります。

この記事を書きながら、私は航空訓練資料、技術書、安全保障書でいっぱいの本棚に目を通しています。 連邦航空規則 (FAR) と航空従事者情報マニュアル (AIM) を引くと、パイロット、航空機、飛行および関連項目を管理する連邦規則集第 540 編に含まれる 14 ページの規則と規制が含まれていることがわかります。 私が持っているこの本のバージョンはパイロット向けに書かれているため、航空業界全体を管理する無数の規則や規制はまったく含まれていません。

「航空自体は本質的に危険ではありません。 しかし海よりもさらに、どんな不注意、無力さ、怠慢も恐ろしく容赦ないのです。」 — AG Lamplugh 船長、英国航空保険グループ、ロンドン。 1930年代

地上学校の初日に、飛行の歴史と連邦航空局 (FAA)、そして 117 年前に遡る飛行の歴史全般について教えたときのことを思い返してみると、そのような規制やルールはまったく存在しませんでした。 時間が経つにつれ、航空産業が成長し、パイロット、乗客、民間人の命が失われるにつれ、残念なことに、これ以上の人命損失を防ぐために、血で書かれたこれらの法律が制定されました。

そして、HIPAA、SOX、あるいは最近では GDPR、CCPA、その他のプライバシー規制に関するプライバシーに関する、サイバー世界における現在のすべてのセキュリティ規制と要件を考えると、これらもまた現実に書かれています。 これらの法律は、誰かが命を落としたために制定されたものではないかもしれませんが、生計、アイデンティティ、貯蓄を失った人もいます。

FAR の規制のほとんどは規範的なものであり、これはあなたがしなければならないことです。 サイバーセキュリティには、従わなければならない厳格かつ迅速なルールとガイドラインがいくつかあります。 他のほとんどの領域はより暗示的であり、内部にオープンですerp「私がすべきでしょうか?」という質問などの言い返し。 または「そのようなことが起こる可能性を減らすにはどうすればよいですか?」

ここでリスク管理と裁量が重要になります。 飛行は非常にやりがいのあるアクティビティであり、リスクを軽減するために講じられる措置があります。 教えるとき、私は生徒に、前向きな状況を確実にするためにどのようなリスク管理テクニックを使用するかを考えさせるアプローチを取るのが好きです。tco何かが計画通りに進まなければいいのですが。 同じことがサイバーにも当てはまります。確実に成功するためにどのような手順を実行しますか?tcoプロジェクトの全体像を把握し、何か問題が起こる可能性を減らします。また、問題が発生した場合、問題が発生した場合の影響を最小限に抑えるために、それらのリスクにどのように対処しますか。 (リスク管理とインシデント対応)。

私は、航空リスク管理とサイバーセキュリティ リスク管理を比較対照する短いシリーズ記事を公開する予定です。 今後の記事では、類似点や相違点についてパイロットとして活動している他のサイバー セキュリティの専門家と協力したいと考えています。 次回の記事では、チェックリストについて、その内容とそうでないもの、そしてリスクベースのアプローチでの使用方法について触れます。 次に、航空とサイバーの訓練とメンタリティの違いに焦点を当てます。 その後、手順の訓練、エンジン停止手順などの異常事態への対処方法、バックアップ、パッチ適用、インシデント対応などのサイバー セキュリティ プロセスと手順を定期的にテストする方法について説明します。

著者について

Edward Frye
Edward は、次の情報セキュリティ部門の最高責任者です。 Aryaka Networksは、企業文化とビジネス目標に適合した部門横断的で実践的なセキュリティ アプローチを確立してきた 20 年以上の経験を持つ情報セキュリティ リーダーであり、全社的なリーダーシップを担当しています。 Aryakaのサイバーセキュリティ、プライバシー、ガバナンス、リスク、コンプライアンス プログラムを強化し、業界リーダーと協力して情報セキュリティに関するベスト プラクティスを共有しています。 これまでのサイバーセキュリティのリーダーとしての役割には、Elementum、BlueJeans、Kaiser Permanente、Valley Oak Systems、Ellie Mae、PaymentOne が含まれます。 エドワードは認定商用パイロットおよび地上インストラクターです。
CTO の洞察

2023 年エントリーerpライズネットワーク変革レポート

レポートをダウンロード >>

企業間とアプリ間の SASE Whitepaper

Download Whitepaper >>

耳鼻咽喉科の戦略的ロードマップerpネットワーキングの上昇

レポートをダウンロード >>