На официальном вебсайте Национального центра кибербезопасности Великобритании (National Cyber Security Centre) размещено руководство по организации защиты в киберпространстве «10 шагов к кибербезопасности», которое было опубликовано в 2012 году и сейчас используется большинством компаний FTSE350 Лондонской фондовой биржи.

10 шагов к кибербезопасности включают в себя:

• режим управления рисками — введение соответствующего режима управления рисками защищает организацию от рисков, которые могут оказать существенное влияние на бизнес;
• безопасную конфигурацию — наличие подхода к определению базовых технологий построения и процессов обеспечения управления конфигурацией может значительно повысить безопасность систем;
• мобильную работу — мобильная работа и удаленный доступ к системе предлагает большие преимущества для бизнеса, но создает новые риски, которыми нужно управлять;
• управление инцидентами — инвестиции в формирование эффективной политики и процессов управления инцидентами помогут повысить устойчивость, поддержать непрерывность бизнеса, улучшить доверие клиентов и заинтересованных сторон, потенциально уменьшить любое влияние;
• профилактику вредоносных программ — любой обмен информацией несет в себе риск обмена злонамеренным программным обеспечением, которое может серьезно повлиять на системы и службы организации. Риск может быть уменьшен путем внедрения соответствующего контроля безопасности как части общего подхода «защита в глубине»;
• управления привилегиями пользователей — все пользователи должны быть обеспечены разумным (но минимальным) уровнем системных привилегий и прав, необходимых для их роли. Предоставление повышенных системных льгот должно тщательно контролироваться и управляться организациями;
• мониторинг — мониторинг системы обеспечивает возможность выявления попыток кибератак на системы и бизнес-сервисы и позволяет обеспечить надлежащее использование систем в соответствии с организационной политикой;
• сетевую безопасность — внедрение мероприятий по сетевой безопасности уменьшает шансы на успех кибератак;
• сменные средства управления мультимедиа — сменные носители уменьшают риск введения вредоносных программ и случайного или преднамеренного экспорта конфиденциальных данных;
• образование и осведомленность пользователей — систематическое проведение программ осведомленности и обучения по вопросам безопасности, а также формирование культуры, ориентированной на безопасность.

Руководство из 10 шагов к кибербезопасности также дополняется документом «Распространенные кибератаки — уменьшение влияния», в котором объясняется, как базовый контроль безопасности может защитить организации от наиболее распространенных кибератак.