Como criar um plano de segurança cibernética organizacional

Este manual foi preparado com um objetivo simples em mente: to ajudar sua organização a desenvolver um plano de segurança cibernética compreensível e implementável. Um plano de segurança organizacional bem elaborado e atualizado reforça a segurança e eficácia de uma organização, proporcionando a tranquilidade necessária para que os colaboradores se concentrem no importante trabalho diário que precisam desenvolver. Se ainda não o fez, reserve um momento para ler a introdução do Manual para saber mais sobre os planos de segurança e por que sua organização precisa ter um.

Ler a introdução
 

Embora o plano de segurança de cada organização pareça um pouco diferente com base em sua avaliação de risco e dinâmica organizacional, certos conceitos básicos são quase universais.

Este manual aborda esses conceitos essenciais de uma maneira que ajude sua organização a criar um plano de segurança concreto com base em soluções práticas e aplicativos do mundo real.

O manual procura oferecer opções e sugestões gratuitas ou de custo muito baixo. Lembre-se de que o custo mais significativo associado à implementação de um plano de segurança eficaz será o tempo que você e sua organização precisam para conversar, aprender e implementar seu novo plano. No entanto, considerando os riscos que sua organização provavelmente enfrentará, esse investimento valerá a pena.

Em cada seção, você encontrará uma explicação de um tópico-chave que sua organização e sua equipe devem conhecer: o que é e por que é importante. Cada tópico é combinado com estratégias, abordagens e ferramentas recomendadas que são essenciais para limitar seu risco, além de dicas e links para recursos adicionais que podem ajudá-lo a implementar essas recomendações em sua organização.

Kit básico do plano de segurança

Adquira o Kit para Iniciantes!

Para ajudar sua organização a processar as lições do manual e transformá-las em um plano real, use este kit básico. Você pode imprimir o kit ou preenchê-lo digitalmente enquanto lê o manual online. Ao fazer anotações e começar a atualizar ou elaborar seu plano de segurança, certifique-se de consultar os “Componentes básicos do plano de segurança” detalhados em cada seção. Nenhum plano de segurança está completo sem, no mínimo, abordar esses elementos essenciais.

 

Os principais tópicos são

1

Building a Culture of Security

Desenvolvimento de uma cultura
de segurança

2

A strong foundation

Uma base forte: Como proteger
contas e dispositivos

3

Communicating and Storing Data Securely

Comunicação e armazenamento
de dados com segurança

4

Staying Safe on the Internet

Como estar seguro
na Internet

5

Protecting Physical Security

Proteção da
segurança física

6

When Things Go Wrong

O que fazer diante
de imprevistos

 

Aproveite outros recursos que também podem ajudá-lo a criar e implementar seu plano. Como uma organização da sociedade civil, o aplicativo gratuito SOAP (Securing Organizations with Automated Policymaking) pode ajudar a simplificar e automatizar a criação do seu plano de segurança. Também faça uso de recursos de treinamento gratuitos, como o Planejador de segurança da Consumer Reports, o aplicativo Umbrella da Security First, o Projeto Totem da Free Press Unlimited e Greenhost, e o Kit de ferramentas de segurança cibernética para organizações com uma missão social da Global Cyber Alliance, que abrangem recursos em muitas das práticas recomendadas mencionadas neste manual e links que direcionam a dezenas de ferramentas de treinamento para ajudá-lo a implementar inúmeros princípios básicos.