항공 및 사이버 보안의 위험 관리

항공의 위험 관리

저는 성인이 된 이후 거의 내내 IT 및 보안 전문가였습니다. 저는 네트워크 엔지니어로 경력을 시작했고 꽤 빨리 보안 엔지니어가 되었습니다. 방화벽 인증을 추가하는 것으로 시작한 다음 침입 탐지 및 방지를 추가했습니다. 보안 분야는 계속 성장했습니다. 포렌식 조사, eDiscovery, 프로젝트 컨설팅 등을 추가합니다. 프로젝트 컨설팅에서는 프로젝트의 위험 수준이 조직에서 허용 가능한 수준 이내인지 확인하는 데 중점을 두었습니다. 저는 지난 세 가지 역할에서 사이버 보안 조직의 최고 책임자였습니다. 하지만 난 wan내가 기억할 수 있는 한 오랫동안 조종사로 일했습니다.

2018년에 저는 공인 조종사가 되었고 2019년에는 고급 지상 학교 강사가 되었습니다. 나는 최근에 다양한 기술 수준, 연령 및 조종사 경력 목표를 가진 약 15명의 학생들에게 공식적인 지상 학교 수업을 마쳤습니다.

나의 최근 학생 중 한 명은 나와 거의 같은 나이이며 평생 비행을 꿈꿔 왔으며 단지 wants는 재미로 그것을하고, 다른 학생은 항공사에 대한 열망을 가진 16 세이고, 또 다른 젊은 학생은 미국 공군의 조종사가되고 싶은 열망을 가지고 있습니다.

각 학습자에 대한 추진 요인과 투자 수준은 다르지만 그들이 이해하고 포용해야 하는 직업의 몇 가지 주요 기본 사항이 있습니다.

이 기사를 쓰면서 나는 항공 훈련 자료, 기술 및 보안 서적으로 가득 찬 책장을 ​​살펴봅니다. FAR(Federal Aviation Regulations) 및 AIM(Airmen Information Manual)을 살펴보면 조종사, 항공기, 비행 및 관련 항목을 관리하는 Title 540 Code of Federal Regulations에 포함된 14페이지의 규칙 및 규정이 포함되어 있음을 알 수 있습니다. 내가 가지고 있는 책의 버전은 조종사를 위해 쓰여졌기 때문에 전체적으로 항공 산업을 지배하는 무수한 규칙과 규정을 포함하지 않습니다.

“항공 자체는 본질적으로 위험하지 않습니다. 그러나 바다보다 훨씬 더 부주의, 무능력 또는 태만을 용서하지 않습니다.” — AG Lamplugh 대위, 영국 항공 보험 그룹, 런던. 1930년대

비행의 역사와 FAA(Federal Aviation Administration), 그리고 117년 전으로 거슬러 올라가는 일반적으로 비행의 역사를 다루는 지상 학교 수업 첫날을 되돌아보면 그러한 규정이나 규칙은 존재하지 않았습니다. 시간이 지남에 따라 항공 산업이 성장하고 조종사, 승객 및 민간인이 목숨을 잃으면서 불행히도 피로 쓰여진 이러한 법률은 추가 인명 손실을 방지하기 위해 만들어졌습니다.

그리고 HIPAA, SOX 또는 최근에는 GDPR, CCPA 및 기타 개인 정보 보호 규정과 관련하여 사이버 세계의 모든 현재 보안 규정 및 요구 사항을 생각할 때 이것들도 삶에 기록됩니다. 누군가가 목숨을 잃었기 때문에 이러한 법이 제정되지 않았을 수도 있지만 일부는 생계, 정체성 또는 저축을 잃었습니다.

FAR에 있는 대부분의 규정은 규범적이며, 이것이 귀하가 해야 할 일입니다. 사이버 보안에는 반드시 따라야 하는 엄격하고 빠른 몇 가지 규칙과 지침이 있습니다. 대부분의 다른 영역은 더 암시적이고 int에 개방적입니다.erp"해야 할까요?" 또는 "그 일이 일어날 가능성을 줄이려면 어떻게 해야 합니까?"

여기에서 위험 관리 및 재량권이 작용합니다. 비행은 매우 보람 있는 활동이며 위험을 줄이기 위해 취하는 조치가 있습니다. 가르칠 때 저는 학생들이 긍정적인 결과를 보장하기 위해 어떤 위험 관리 기술을 사용할 것인지 생각하게 하는 접근 방식을 좋아합니다.tco계획대로 되지 않는 것이 있어야 합니다. 사이버에서도 동일하게 적용됩니다. 성공적인 OU를 보장하기 위해 어떤 단계를 사용할 것입니까?tco문제가 발생할 가능성을 줄이고 프로젝트가 잘못될 경우 어떻게 그 위험을 해결하여 문제의 영향을 최소화할 수 있습니까? (위험 관리 및 사고 대응).

항공 위험 관리와 사이버 보안 위험 관리를 비교하고 대조하는 짧은 기사 시리즈를 게시하려고 합니다. 향후 기사의 유사점과 차이점에 대한 파일럿이기도 한 다른 사이버 보안 전문가와 협력하고 싶습니다. 다음 기사에서는 체크리스트, 체크리스트의 정의 및 체크리스트, 그리고 위험 기반 접근 방식에서 이를 사용하는 방법에 대해 다룰 것입니다. 다음으로 Aviation과 Cyber ​​사이의 교육 및 사고 방식의 차이점에 초점을 맞추겠습니다. 그런 다음 절차 드릴, 엔진 아웃 절차와 같이 문제가 되는 일을 처리하는 방법, 백업, 패치 적용, 사고 대응 등과 같은 사이버 보안 프로세스 및 절차를 정기적으로 테스트하는 방법에 대해 논의할 것입니다.

저자에 관하여

Edward Frye
Edward는 최고 정보 보안 사무소입니다. Aryaka Networks는 회사 문화와 비즈니스 목표에 맞는 다기능적이고 실용적인 보안 접근 방식을 확립한 20년 이상의 경험을 갖고 있으며, 전사적 리더십을 담당하는 정보 보안 리더입니다. Aryaka의 사이버 보안, 개인 정보 보호, 거버넌스, 위험 및 규정 준수 프로그램을 다루고 업계 리더와 협력하여 정보 보안에 대한 모범 사례를 공유합니다. 이전 CyberSecurity 리더십 역할에는 Elementum, BlueJeans, Kaiser Permanente, Valley Oak Systems, Ellie Mae 및 PaymentOne이 포함됩니다. Edward는 자격증을 갖춘 상업 조종사이자 지상 교관입니다.
CTO 인사이트

2023 엔트erp상승 네트워크 변환 보고서

보고서 다운로드 >>

통합 인증 SASE Whitepaper

다운로드 Whitepaper >>

기업을 위한 전략적 로드맵erp상승 네트워킹

보고서 다운로드 >>