10 گام برای امنیت سایبری

این مجموعه برای متخصصان امنیتی و کارکنان فنی به عنوان خلاصه ای از مشاوره NCSC برای سازمان های متوسط ​​تا بزرگ طراحی شده است. توصیه می‌کنیم رویکرد خود را برای مدیریت ریسک، همراه با 9 حوزه دیگر امنیت سایبری زیر، مرور کنید تا اطمینان حاصل کنید که فناوری، سیستم‌ها و اطلاعات در سازمان شما به طور مناسب در برابر اکثر حملات سایبری محافظت می‌شوند و سازمان شما را قادر می‌سازد تا بهترین عملکرد را داشته باشد. اهداف تجاری آن

1. مدیریت ریسک

• یک رویکرد مبتنی بر ریسک برای ایمن سازی داده ها و سیستم های خود در نظر بگیرید.

2. تعامل و آموزش

• به طور مشترک امنیت ایجاد کنید که برای افراد در سازمان شما کار می کند.

3. مدیریت دارایی

•  بدانید چه داده‌ها و سیستم‌هایی دارید و چه کسب‌وکاری نیاز به پشتیبانی دارد.

4. معماری و پیکربندی

•  طراحی، ساخت، نگهداری و مدیریت سیستم ها به صورت ایمن.

5. مدیریت آسیب پذیری

• سیستم های خود را در طول چرخه عمرشان محافظت کنید.

6. مدیریت هویت و دسترسی

• کنترل کنید چه کسی و چه چیزی می تواند به سیستم ها و داده های شما دسترسی داشته باشد.

7. امنیت

• داده ها از داده ها در جایی که آسیب پذیر است محافظت کنید.

8. ثبت و نظارت

• سیستم های خود را طوری طراحی کنید که قادر به شناسایی و بررسی حوادث باشند.

9. مدیریت حوادث

• واکنش خود را به حوادث سایبری از قبل برنامه ریزی کنید.

10. امنیت زنجیره تامین

• با تامین کنندگان و شرکای خود همکاری کنید.