İşinizin tanımlanması ve iletilmesi Bilgi Risk Stratejisi, kuruluşunuzun genel stratejisinin merkezinde yer alır. siber güvenlik stratejisi.
için aşağıda açıklanan ilişkili dokuz güvenlik alanı dahil olmak üzere bu stratejiyi oluşturmanızı öneririz. işini korumak Siber saldırıların çoğuna karşı.
1. Risk Yönetimi Stratejinizi oluşturun
Kuruluşunuzun bilgi ve sistemlerine yönelik riskleri, yasal, düzenleyici, finansal veya operasyonel riskler için yaptığınız enerjiyle değerlendirin.
Bunu başarmak için, liderliğiniz ve üst düzey yöneticileriniz tarafından desteklenen bir Risk Yönetimi Stratejisini kuruluşunuzun tamamına yerleştirin.
Risk iştahınızı belirleyin, siber riski liderliğiniz için bir öncelik haline getirin ve destekleyici risk yönetimi politikaları üretin.
2. Ağ Güvenliği
Ağlarınızı saldırılardan koruyun.
Ağ çevresini koruyun, yetkisiz erişimi ve kötü amaçlı içeriği filtreleyin.
Güvenlik kontrollerini izleyin ve test edin.
3. Kullanıcı eğitimi ve farkındalığı
Sistemlerinizin kabul edilebilir ve güvenli kullanımını kapsayan kullanıcı güvenlik politikaları oluşturun.
Personel eğitimine dahil edin.
Siber riskler konusunda farkındalığınızı koruyun.
4. Kötü amaçlı yazılım önleme
Kuruluşunuz genelinde ilgili politikalar üretin ve kötü amaçlı yazılıma karşı savunmalar oluşturun.
5. Çıkarılabilir medya kontrolleri
Çıkarılabilir medyaya tüm erişimi kontrol etmek için bir politika oluşturun.
Ortam türlerini ve kullanımını sınırlayın.
Kurumsal sisteme aktarmadan önce tüm ortamları kötü amaçlı yazılımlara karşı tarayın.
6. Güvenli yapılandırma
Güvenlik yamaları uygulayın ve tüm sistemlerin güvenli yapılandırmasının korunduğundan emin olun.
Bir sistem envanteri oluşturun ve tüm cihazlar için bir temel yapı tanımlayın.
Türkiye HailBytes ürünleri kullanan “Altın İmgeler” üzerine kuruludur. BDT zorunlu ile uyumlu güvenli yapılandırma sağlamak için kontroller büyük risk çerçeveleri.
7. Kullanıcı ayrıcalıklarını yönetme
Etkili yönetim süreçleri oluşturun ve ayrıcalıklı hesapların sayısını sınırlayın.
Kullanıcı ayrıcalıklarını sınırlayın ve kullanıcı etkinliğini izleyin.
Etkinlik ve denetim günlüklerine erişimi kontrol edin.
8. Olay Yönetimi
Bir olay müdahalesi ve felaket kurtarma yeteneği oluşturun.
Olay yönetimi planlarınızı test edin.
Uzmanlık eğitimi verin.
Suç olaylarını kolluk kuvvetlerine bildirin.
9. İzleme
Bir izleme stratejisi oluşturun ve destekleyici politikalar üretin.
Tüm sistemleri ve ağları sürekli olarak izleyin.
Bir saldırıya işaret edebilecek olağan dışı etkinlikler için günlükleri analiz edin.
10. Ev ve mobil çalışma
Bir mobil çalışma politikası geliştirin ve personeli buna uyması için eğitin.
Güvenli temeli uygulayın ve tüm cihazlara oluşturun.
Verileri hem geçiş halinde hem de beklemedeyken koruyun.
