Sökresultat

Jag har varit på CCE-kurs! Jag hade nyligen förmånen att få gå en utbildning i CCE-metoden , "Consequence-driven, Cyber-informed Både CCE och säkerhetsskydd tar ingen hänsyn till sannolikheter, det handlar bara om att se till att CCE kan möjligen vara lite förvirrande om man jobbar strikt enligt IEC 62443-3-3, men även den är ju Om inte annat så tvingar CCE-tänket organisationer att få "IT-folk" och "process-folk" att prata med

använda metoder som Cyber-Informed Engineering (CIE) och Consequence-driven Cyber-informed Engineering (CCE

Tillbaka till CCE! Det är under de här bistra förutsättningarna som de målar upp CCE. CCE påminner mycket om SPR som jag skrev om i förra nyhetsbrevet i det att man flyttar fokus för sin Där SPR är mer av ett allmänt tänk så är CCE verkligen en tydligt beskriven metod. Det innebär också att CCE inte är svaret på alla våra risker.

Jag hade nyligen en intressant diskussion om kopplingen mellan CCE ("Consequence-driven, Cyber-informed Engineering") och NIS2-direktivet, speciellt ur perspektivet om det finns några fällor med att se CCE Det är ju precis här som CCE har sitt fokus.

varit inne lite på detta tidigare, exempelvis i nyhetsbrev #24 och nyhetsbrev #26 när jag skrev om CCE I CCE-metoden låter man just konsekvenserna styra hur man arbetar med säkerhet.

Laboratory (INL) som behandlar det lite poppiga ämnet "Consequence-driven, Cyber-informed Engineering (CCE CCE tar den spännande ansatsen att vi redan är hackade och att angriparna bara väntar in rätt tid att CCE bör rimligen gå bra att kombinera med PHA-begreppet från nedanstående bok, som angriper samma problem

Jag har tidigare skrivit om metoder som CCE, "Consequence-driven, Cyber-informed Engineering" där man

En annan variant som jag skrivit om flera gånger förut är CCE där tanken är att man på ett systematiskt

använda metoder som Cyber-Informed Engineering (CIE) och Consequence-driven Cyber-informed Engineering (CCE