Разработка плана обеспечения кибербезопасности организации

Данное пособие написано с одной простой целью: помочь организации гражданского общества разработать понятный и осуществимый план кибербезопасности. Хорошо продуманный и регулярно обновляемый план обеспечения безопасности организации может защитить и повысить эффективность деятельности организации, обеспечив душевное спокойствие, позволяющее сосредоточиться на выполнении важных повседневных задач организации. Если вы еще не ознакомились, уделите время и прочитайте введение в Пособие, чтобы узнать, что такое «план обеспечения безопасности» и зачем он нужен организации.

Прочитайте введение

 

Планы обеспечения безопасности разных организаций отличаются в зависимости от оценки рисков и организационной динамики, однако существует ряд практически универсальных ключевых концепций.

В настоящем Пособии рассматриваются указанные ключевые концепции, и это может упростить процесс разработки плана обеспечения безопасности для вашей организации, основанного на практических решениях и реальном опыте.

В этом Пособии мы стараемся предлагать такие методы и идеи, внедрение которых если и потребует от вас затрат, то лишь очень незначительных. Имейте в виду, что к наиболее значительным затратам, связанным с внедрением эффективного плана обеспечения безопасности, относится время, которое потребуется вам и вашей организации для обсуждения, изучения и осуществления нового плана. Однако, учитывая риски, с которыми может столкнуться ваша организация, такие инвестиции будут более чем оправданны.

В каждом разделе приводится разъяснение по определенной ключевой теме, включая ее значимость для вашей организации и ее сотрудников. По каждой теме приводятся соответствующие ключевые стратегии, подходы и рекомендованные инструменты для минимизации ваших рисков, а также полезные советы и ссылки на дополнительные ресурсы для упрощения внедрения указанных рекомендаций в вашей организации.

Стартовый комплект для разработки плана обеспечения безопасности

Получите стартовый комплект!

Чтобы помочь вашей организации усвоить и воплотить в реальный план уроки, почерпнутые из данного Пособия, рекомендуем воспользоваться этим стартовым комплектом. Его можно распечатать или заполнить в цифровом виде, если вы изучаете Пособие онлайн. Делая заметки и приступая к обновлению или разработке своего плана обеспечения безопасности, обязательно сверяйтесь со «Структурными блоками плана обеспечения безопасности», подробно изложенными в каждом разделе. Ни один план обеспечения безопасности не может считаться полным, если в нем не учтены как минимум следующие ключевые элементы.

 

Ключевые темы

1

Building a Culture of Security

Создание культуры
безопасности

2

A strong foundation

Прочная основа: Защита
учетных записей и устройств

3

Communicating and Storing Data Securely

Коммуникации и
безопасное хранение данных

4

Staying Safe on the Internet

Безопасность
Интернете

5

Protecting Physical Security

Защита физической
безопасности

6

When Things Go Wrong

Что делать, когда
что-то идет не так

 

Используйте и другие ресурсы, которые могут помочь вам в разработке и внедрении вашего плана. Как организация гражданского общества, вы можете упростить и автоматизировать процесс разработки плана обеспечения безопасности с помощью бесплатного приложения SOAP («Обеспечение безопасности организаций за счет автоматизации процесса разработки правила»). Кроме того, рекомендуем воспользоваться бесплатными обучающими ресурсами like например Security Planner от Consumer Reports, приложение Umbrella от Security First, Totem Project от Free Press Unlimited и Greenhost, а также Комплект инструментов по кибербезопасности для целевых организаций от Global Cyber Alliance. На этих платформах представлены ресурсы по различным передовым практикам, упомянутым в настоящем Пособии, включая ссылки на десятки обучающих инструментов, которые помогут вам освоить азы.