10 кроків до кібербезпеки

На офіційному вебсайті Національного центру кібербезпеки Великобританії (National Cyber Security Centre) розміщено керівництво з організації захисту в кіберпросторі «10 кроків до кібербезпеки», яке було опубліковано у 2012 році і зараз використовується більшістю компаній FTSE350 Лондонської фондової біржі.

10 кроків до кібербезпеки включають в себе:

  • режим управління ризиками – запровадження відповідного режиму управління ризиками убезпечує організацію від ризиків, які можуть мати істотний вплив на бізнес;
  • безпечну конфігурацію – наявність підходу до визначення базових технологій побудови та процесів забезпечення управління конфігурацією може значно підвищити безпеку систем;
  • мобільну роботу – мобільна робота та віддалений доступ до системи пропонує великі переваги для бізнесу, але створює нові ризики, якими потрібно керувати;
  • управління інцидентами – інвестиції у формування ефективної політики та процесів управління інцидентами допоможуть підвищити стійкість, підтримати безперервність бізнесу, поліпшити довіру клієнтів та зацікавлених сторін та потенційно зменшити будь-який вплив;
  • профілактику зловмисних програм – будь-який обмін інформацією несе в собі ризик обміну зловмисним програмним забезпеченням, що може серйозно вплинути на системи та служби організації. Ризик може бути зменшений шляхом впровадження відповідного контролю безпеки як частини загального підходу «захист у глибині»;
  • управління привілеями користувачів – усі користувачі повинні бути забезпечені розумним (але мінімальним) рівнем системних привілеїв та прав, необхідних для їх ролі. Надання  підвищених системних пільг повинно ретельно контролюватися та керуватися організаціями;
  • моніторинг – моніторинг системи забезпечує можливість виявлення спроб кібератак на системи і бізнес-сервіси та дозволяє забезпечити належне використання систем відповідно до організаційної політики;
  • мережеву безпеку – впровадження заходів з мережевої безпеки зменшує шанси на успіх кібератак;
  • змінні засоби управління мультимедіа – змінні носії зменшують ризик введення зловмисного програмного забезпечення та випадкового або навмисного експорту конфіденційних даних;
  • освіту і обізнаність користувачів – систематичне проведення програм обізнаності та навчання з питань безпеки, а також формування культури, орієнтованої на безпеку.

Посібник із 10 кроків до кібербезпеки також доповнюється документом «Поширені кібератаки – зменшення впливу», в якому пояснюється, як базовий контроль безпеки може захистити організації від найпоширеніших кібератак.

Назад

Адміністратор відомчої електронної пошти Державної архівної служби України

Анонси

24 вересня 2020 р.

Європейська Комісія організує вебінар на тему eArchiving: Transform the way you preserve data (eArchiving: перетворіть спосіб збереження даних), на якому буде презентовано набір програмних інструментів Database Preservation Toolkit (DBPTK) від розробника @KEEPSOLUTIONS, призначений для зберігання реляційних баз даних у стандартному архівному форматі. Вебінар відбудеться у межах циклу семінарів, що проводить  Європейська Комісія на власному майданчику протягом 2020 року. Час проведення – 10:00-11:15. Реєстрація

19-22 жовтня 2021 р.

Міжнародною радою архівів (ICA) оголошено нові дати проведення Конгресу ICA в Абу-Дабі19-22 жовтня 2021 р. в Національному виставковому центрі Абу-Дабі (ADNEC).  Наради ICA з питань управління відбудуться між 17-18 жовтня 2021 р.

Виставки онлайн