◇
CISAは、組織が少なくとも年に一度、現実的なシナリオを作成して計画を実行することを推奨している。大規模な組織の場合、シナリオは慎重に計画された机上演習である可能性があるが、小規模なチームの場合は、単純なリハーサルや口頭でのウォークスルーなどのアプローチでも効果的だという。
◇
現実の感染症対策と同じで完璧は無理でもできることはあるわけで継続することが大事。
その上で常にアップデートしないといけない。
システムのアップデートも大変だけど組織のルールや文化のアップデートはもっと大変。
システム部門もたくましくないといけない。
◇
◇
Amazon
0 件のコメント:
コメントを投稿