Welcome to   Click to listen highlighted text! Welcome to

10 кроків до кібербезпеки

На офіційному вебсайті Національного центру кібербезпеки Великобританії (National Cyber Security Centre) розміщено керівництво з організації захисту в кіберпросторі «10 кроків до кібербезпеки», яке було опубліковано у 2012 році і зараз використовується більшістю компаній FTSE350 Лондонської фондової біржі.

10 кроків до кібербезпеки включають в себе:

  • режим управління ризиками – запровадження відповідного режиму управління ризиками убезпечує організацію від ризиків, які можуть мати істотний вплив на бізнес;
  • безпечну конфігурацію – наявність підходу до визначення базових технологій побудови та процесів забезпечення управління конфігурацією може значно підвищити безпеку систем;
  • мобільну роботу – мобільна робота та віддалений доступ до системи пропонує великі переваги для бізнесу, але створює нові ризики, якими потрібно керувати;
  • управління інцидентами – інвестиції у формування ефективної політики та процесів управління інцидентами допоможуть підвищити стійкість, підтримати безперервність бізнесу, поліпшити довіру клієнтів та зацікавлених сторін та потенційно зменшити будь-який вплив;
  • профілактику зловмисних програм – будь-який обмін інформацією несе в собі ризик обміну зловмисним програмним забезпеченням, що може серйозно вплинути на системи та служби організації. Ризик може бути зменшений шляхом впровадження відповідного контролю безпеки як частини загального підходу «захист у глибині»;
  • управління привілеями користувачів – усі користувачі повинні бути забезпечені розумним (але мінімальним) рівнем системних привілеїв та прав, необхідних для їх ролі. Надання  підвищених системних пільг повинно ретельно контролюватися та керуватися організаціями;
  • моніторинг – моніторинг системи забезпечує можливість виявлення спроб кібератак на системи і бізнес-сервіси та дозволяє забезпечити належне використання систем відповідно до організаційної політики;
  • мережеву безпеку – впровадження заходів з мережевої безпеки зменшує шанси на успіх кібератак;
  • змінні засоби управління мультимедіа – змінні носії зменшують ризик введення зловмисного програмного забезпечення та випадкового або навмисного експорту конфіденційних даних;
  • освіту і обізнаність користувачів – систематичне проведення програм обізнаності та навчання з питань безпеки, а також формування культури, орієнтованої на безпеку.

Посібник із 10 кроків до кібербезпеки також доповнюється документом «Поширені кібератаки – зменшення впливу», в якому пояснюється, як базовий контроль безпеки може захистити організації від найпоширеніших кібератак.

Назад

Анонси

23-24 вересня 2021 року

В режимі онлайн відбудеться 6-а Міжнародна наукова конференція «Архівознавство, джерелознавство – тенденції та виклики», організатором якої є Національний архів  Грузії. Реєстраційна форма. Детальніше.

5-7 жовтня 2021 року

Відбудеться Міжнародна наукова конференція «Бібліотека. Наука. Комунікація. Від управління ресурсами – до управління знаннями”. Місце проведення:  м. Київ, Голосіївський пр., буд. 3, Національна бібліотека України імені В. І. Вернадського. Інформаційний лист.

19-22 жовтня 2021 року

Міжнародною радою архівів (ICA) оголошено нові дати проведення Конгресу ICA в Абу-Дабі19-22 жовтня 2021 р. в Національному виставковому центрі Абу-Дабі (ADNEC).  Наради ICA з питань управління відбудуться між 17-18 жовтня 2021 року.

Жовтень 2025 року

Міжнародна рада архівів (МРА) повідомляє, що її Конгрес 2025 року відбудеться у жовтні в Барселоні (Каталонія, Іспанія). Організаторами конгресу виступлять МРА, уряд Каталонії, місто Барселона та Товариство каталонських архівістів та менеджерів з діловодства.

Всі анонси

Виставки онлайн

Click to listen highlighted text!