إنشاء خطة تنظيمية للأمن السيبراني

خُصص هذا الكُتيب لوضع هدف بسيط في الاعتبار: مساعدة منظمتك في وضع خطة أمن سيبراني مفهومة وقابلة للتنفيذ. ويمكن لخطة أمان تنظيمية جيدة الإعداد ومُحدثة أن تحافظ على سلامتك وتجعلك أكثر فاعلية من خلال توفير راحة البال اللازمة للتركيز على العمل اليومي المهم لمنظمتك. إذا لم تكن قد فعلت، فمن فضلك خصص وقتًا بسيطًا لقراءة مقدمة الدليل من أجل التعرف على خطط الأمان ولماذا يجب على مؤسستك امتلاك خطة.

اقرأ المقدمة

 

في حين أن خطة الأمان لكل منظمة ستبدو مختلفة قليلاً بناءً على تقييم المخاطر والديناميكيات التنظيمية، فإن بعض المفاهيم الأساسية تكون عالمية تقريبًا.

ويتناول هذا الكُتيب هذه المفاهيم الأساسية بطريقة تساعد منظمتك في بناء خطة أمان ملموسة تستند إلى الحلول العملية والتطبيقات الواقعية.

ويسعى هذا الكُتيب إلى توفير خيارات واقتراحات مجانية أو منخفضة التكلفة جدًا. وضع في اعتبارك أن أهم تكلفة مرتبطة بتنفيذ خطة أمان فعالة ستكون الوقت الذي تحتاجه أنت ومنظمتك للتحدث عن خطتك الجديدة وتعلمها وتنفيذها. وبالنظر إلى المخاطر التي من المحتمل أن تواجهها منظمتك، فإن هذا الاستثمار سيكون أكثر ما يستحق العناء.

وفي كل قسم، ستجد شرحًا لموضوع رئيسي يجب أن تكون منظمتك وموظفيها على دراية به - وبماهيته وسبب أهميته. ويتم إقران كل موضوع بالإستراتيجيات والأساليب والأدوات المُوصى بها للحد من المخاطر والنصائح والارتباطات إلى موارد إضافية يمكن أن تساعد في تنفيذ هذه التوصيات عبر منظمتك.

أدوات بداية خطة الأمان

احصل على أدوات البداية!

لمساعدة منظمتك في التعامل مع دروس الكُتيب وتحويلها إلى خطة حقيقية، استخدم أدوات البدء هذه. ويمكنك إما طباعة الأدوات أو تعبئتها رقميًا أثناء قراءة الكُتيب عبر الإنترنت. وأثناء تدوين الملاحظات وبدء تحديث خطة الأمان أو صياغتها، تأكد من الرجوع إلى "العناصر الأساسية لخطة الأمان" المذكورة بالتفصيل في كل قسم. لا توجد خطة أمان كاملة بدون التعامل مع هذه العناصر الأساسية، على الأقل.

 

الموضوعات الرئيسية هي

1

Building a Culture of Security

بناء ثقافة
الأمان

2

A strong foundation

أساس قوي: تأمين
الحسابات والأجهزة

3

Communicating and Storing Data Securely

توصيل البيانات
وتخزينها بأمان

4

Staying Safe on the Internet

البقاء آمنًا على
الإنترنت

5

Protecting Physical Security

حماية الأمن
الفعلي

6

When Things Go Wrong

ما الذي يجب القيام به عندما
تسوء الأمور

 

استفد من المصادر الأخرى التي يمكن أن تساعدك في وضع خطة وتنفيذها أيضًا. كمنظمة مجتمع مدني، يمكن أن يساعد التطبيق المجاني SOAP‎ )"تأمين المنظمات عن طريق صناعة السياسات المؤتمتة"( في تبسيط إنشاء خطة الأمان وأتمتتها. كذلك، استفد من مصادر التدريب المجانية مثل مخطط أمان Consumer Reports، وتطبيق Umbrella من Security First، ومشروع Totem من Free Press Unlimited وGreenhost، وGlobal Cyber Alliance مجموعة أدوات الأمن السيبراني للمنظمات القائمة على البعثات، التي تتضمن مصادر عن العديد من أفضل الممارسات المذكورة في هذا الكُتيب وارتباطات لعشرات أدوات التدريب لمساعدتك في تنفيذ العديد من الأساسيات.