مجموعهای از توصیههای امنیتی مرکز NCSC برای متخصصان امنیت فناوری اطلاعات سازمانهای متوسط تا بزرگ؛ توصیه میکنیم با مرور سیاستگذاریهای خود در مدیریت ریسک و 9 موضوع دیگر در حوزه امنیت سایبری که در زیر به آنها پرداخته شده از تحت حفاظت بودن فناوریها، سامانهها و اطلاعات سازمان در برابر اکثر حملات سایبری اطمینان حاصل کنید.
اقدامات امنیت سایبری
مدیریت ریسک
در ایمنسازی دادهها و سامانههای خود، رویکردی مبتنی بر ریسک داشته باشید.
مشارکت و آموزش
امنیتی را بنا کنید که به طور مشارکتی و با همراهی همه کارکنان باشد.
مدیریت دارایی
بدانید که چه دادهها و سیستمهایی در اختیار دارید و نیازهای کسب و کاری که آنها را پشتیبانی میکنند را بشناسید.
معماری و پیکربندی
طراحی، ساخت، نگهداری و مدیریت ایمن سیستمها.
مدیریت آسیبپذیری
سیستمهای خود را در طول چرخه عمرشان محافظت کنید.
مدیریت هویت و دسترسی
کنترل کنید چه کسی و چه چیزی می تواند به سیستم ها و داده های شما دسترسی داشته باشد.
امنیت دادهها
از داده ها در هر کجا که آسیب پذیر است محافظت کنید.
ثبت و نظارت
سیستم های خود را طوری طراحی کنید که قادر به شناسایی و بررسی حوادث باشند.
مدیریت حوادث
واکنش خود را به حوادث سایبری از قبل برنامهریزی کنید.
امنیت زنجیره تامین
با تامین کنندگان و شرکای خود همکاری کنید.
خطرات سازمان خود را درک کنید. اقدامات کاهشی مناسب را اجرا کنید. برای حوادث سایبری آماده شوید
