10 шагов к информационной безопасности
Система управления информационными рисками — это важнейший компонент общей стратегии информационной безопасности (ИБ) вашей организации. Рекомендуется регулярно пересматривать данную систему, а также проверять состояние описанных ниже связанных зон, чтобы защитить бизнес от большинства угроз ИБ.
1. Анализ рисков
Внедрите процесс регулярного анализа рисков. Выделите информационные активы, оцените их стоимость и важность. Для каждого актива обозначьте актуальные угрозы и уязвимости. На основании проведенного анализа выберите ключевые направления для совершенствования системы обеспечения информационной безопасности.
2. Сетевая безопасность
Защитите корпоративные сети от внешних и внутренних злоумышленников. Контролируйте сетевой периметр. Запрещайте несанкционированный доступ и вредоносный контент. Наблюдайте за работой механизмов защиты и регулярно их тестируйте.
3. Защита от вредоносного кода
Разработайте политику и средства антивирусной защиты, которые будут применимы ко всем направлениям бизнеса. Проверяйте всю корпоративную систему целиком на вредоносный код.
4. Мониторинг
Разработайте стратегию мониторинга и вспомогательные политики. Обеспечьте постоянный мониторинг во всех информационных системах и сетях. Проверяйте журналы на наличие подозрительной активности.
5. Управление инцидентами
Выделите ресурсы для реагирования на инциденты и устранение последствий. Разработайте и протестируйте планы на случай инцидентов. Обучите группу по управлению инцидентами. Сообщайте о преступлениях в правозащитные органы.
6. Управление привилегиями
Внедрите процессы управления учетными записями и сократите количество привилегированных пользователей. Ограничивайте привилегии и отслеживайте активность пользователей. Контролируйте доступ к журналам активности и регистрации событий.
7. Контроль за съемными носителями
Разработайте политику для ограничения доступа к съемным носителям. Ограничьте разрешенные типы носителей и сценарии использования. Проверяйте все носители на наличие вирусов до подключения к корпоративной системе.
8. Защищенная конфигурация
Устраняйте уязвимости, обеспечьте защищенную конфигурацию ИКТ-систем. Ведите учет устройств, определите, какие сборки будут эталонными для всех ИКТ-устройств.
9. Безопасная удаленная работа
Разработайте политику безопасной удаленной работы и обучите сотрудников. Используйте только безопасные эталонные сборки ПО на всех устройствах. Защищайте передаваемые и хранимые данные.
10. Обучение и повышение осведомленности
Разработайте политики допустимого и безопасного использования корпоративных систем. Внедрите программу обучения персонала. Поддерживайте осведомленность об угрозах ИБ.
- Создайте эффективную структуру управления и определите, каков ваш максимально допустимый уровень риска
- Поддерживайте вовлеченность руководства в управление информационными рисками
- Разработайте вспомогательные политики для управления информационными рисками