Створення плану кібербезпеки вашої організації

Цей Довідник було написано з простою метою: допомогти вашій громадській організації розробити зрозумілий план кібербезпеки, який можна реалізувати. Добре складений план організаційної безпеки, що регулярно оновлюється, може захистити вас і підвищити продуктивність, забезпечуючи душевний спокій, необхідний для зосередження на важливій повсякденній роботі вашої організації. Якщо ви ще цього не зробили, знайдіть хвилинку, щоб прочитати вступ до Довідника, дізнатися про плани безпеки та про те, чому ваша організація повинна мати такий план.

Прочитайте вступ

 

Хоча план безпеки кожної організації виглядатиме дещо по-різному, залежно від оцінки ризиків і організаційної динаміки, деякі основні концепції є майже універсальними.

У цьому Довіднику розглядаються ці важливі поняття для того, щоб ваша організація могла створити конкретний план безпеки на основі практичних рішень і реальних програм.

У цьому Довіднику зібрані варіанти та пропозиції, що є безкоштовними або дуже дешевими. Майте на увазі, що найбільш значними витратами, пов’язаними із впровадженням ефективного плану безпеки, буде час, необхідний вам і вашій організації для обговорення, вивчення та реалізації вашого нового плану. Однак, враховуючи ризики, з якими може зіткнутися ваша організація, ці інвестиції будуть більше, ніж варті того.

У кожному розділі знаходиться пояснення ключової теми, про яку ваша організація та її співробітники повинні знати, про що йдеться і чому це важливо. Кожна тема поєднується з основними стратегіями, методами та рекомендованими інструментами для обмеження ризику, а також порадами та посиланнями на додаткові ресурси, що допоможуть реалізувати ці рекомендації у вашій організації.

Стартовий комплект плану безпеки

Отримайте стартовий комплект!

Щоб опрацювати уроки Довідника та перетворити їх на реальний план для вашої організації, скористайтеся цим стартовим комплектом. Ви можете або роздрукувати комплект, або заповнити його в цифровому вигляді, читаючи Довідник онлайн. Коли ви робите нотатки та починаєте оновлювати чи створювати план безпеки, обов’язково зверніться до «Елементів побудови плану безпеки», детально описаних у кожному розділі. Жоден план безпеки не є повним без впровадження щонайменше цих основних елементів.

 

Ключові теми

1

Building a Culture of Security

Формування культури
безпеки

2

A strong foundation

Міцна основа: захист
облікових записів і пристроїв

3

Communicating and Storing Data Securely

Безпечна комунікація і
зберігання даних

4

Staying Safe on the Internet

Безпека в
інтернеті

5

Protecting Physical Security

Захист фізичної
безпеки

6

When Things Go Wrong

Що робити, коли
все йде не так

 

Скористайтеся перевагами інших ресурсів, які також допоможуть створити та реалізувати ваш план. Як для громадської організації, додаток SOAP («Захист організацій за допомогою автоматизованого формування політики») буде для вас безкоштовним і допоможе спростити й автоматизувати створення плану безпеки. Також скористайтеся безкоштовними навчальними ресурсами, такими як Планувальник безпеки від Consumer Reports, застосунок Umbrella від Security First, Проєкт Totem від Free Press Unlimited і Greenhost, а також Інструментарій кібербезпеки для соціально відповідальних організацій від Global Cyber Alliance, які містять найкращі методи, згадані в цьому Довіднику, і посилання на численні навчальні інструменти, що допоможуть вам реалізувати багато основних заходів безпеки.