Цей Довідник було написано з простою метою: допомогти вашій громадській організації розробити зрозумілий план кібербезпеки, який можна реалізувати. Добре складений план організаційної безпеки, що регулярно оновлюється, може захистити вас і підвищити продуктивність, забезпечуючи душевний спокій, необхідний для зосередження на важливій повсякденній роботі вашої організації. Якщо ви ще цього не зробили, знайдіть хвилинку, щоб прочитати вступ до Довідника, дізнатися про плани безпеки та про те, чому ваша організація повинна мати такий план.
Хоча план безпеки кожної організації виглядатиме дещо по-різному, залежно від оцінки ризиків і організаційної динаміки, деякі основні концепції є майже універсальними.
У цьому Довіднику розглядаються ці важливі поняття для того, щоб ваша організація могла створити конкретний план безпеки на основі практичних рішень і реальних програм.
У цьому Довіднику зібрані варіанти та пропозиції, що є безкоштовними або дуже дешевими. Майте на увазі, що найбільш значними витратами, пов’язаними із впровадженням ефективного плану безпеки, буде час, необхідний вам і вашій організації для обговорення, вивчення та реалізації вашого нового плану. Однак, враховуючи ризики, з якими може зіткнутися ваша організація, ці інвестиції будуть більше, ніж варті того.
У кожному розділі знаходиться пояснення ключової теми, про яку ваша організація та її співробітники повинні знати, про що йдеться і чому це важливо. Кожна тема поєднується з основними стратегіями, методами та рекомендованими інструментами для обмеження ризику, а також порадами та посиланнями на додаткові ресурси, що допоможуть реалізувати ці рекомендації у вашій організації.
Щоб опрацювати уроки Довідника та перетворити їх на реальний план для вашої організації, скористайтеся цим стартовим комплектом. Ви можете або роздрукувати комплект, або заповнити його в цифровому вигляді, читаючи Довідник онлайн. Коли ви робите нотатки та починаєте оновлювати чи створювати план безпеки, обов’язково зверніться до «Елементів побудови плану безпеки», детально описаних у кожному розділі. Жоден план безпеки не є повним без впровадження щонайменше цих основних елементів.