Translate

събота, 2 август 2014 г.

Бизнес и информационна сигурност

КАК  ДА ЗАЩИТИТЕ ВАШИЯ БИЗНЕС ОТ КИБЕР РИСКОВЕ И ЗАПЛАХИ ?

ДЕСЕТ ОСНОВНИ СЪВЕТА  КЪМ БИЗНЕСА

Защитата на Вашия бизнес от кибер рискове и заплахи изисква най-малкото:

1. Да установите връзката между бизнес процесите във Вашата организация, информационните технологии, които осигуряват тяхното изпълнение, персонала, работещ с тези технологии и да определите съответните нива на риск към тяхната сигурност – на бизнес процесите, ИТ ресурсите и персонала.

2. Да определите и използвате критерии за установяване състоянието на готовност на Вашата организация за реакция при възникване на пробиви и/или инциденти по информационната сигурност.

3. Ръководството на организацията да има ясно поети ангажименти, свързани с информационната сигурност.

4. Да разработите  и прилагате  План за реакция при възникване на пробиви и /или инциденти по информационната сигурност.

5. Да провеждате регулярно обучение на персонала по въпросите на информационната сигурност, като се акцентира на персоналните отговорности и функции, свързани с информационната сигурност.

6. Да прилагате доказани добри практики  за информационна сигурност, реализирани в организации със сходен бизнес (от страната и чужбина).

7. Да отчитате навлизането на най-новите ИТ (напр. мобилните средства / приложения, „облачните” услуги и  др.) в интерес на бизнеса и да прилагате методи за противодействие на свързаните с тях нови предизвикателства / заплахи към информационната сигурност.

8. Да приложите ситемен подход за поетапно въвеждане на контролни / защитни механизми по сигурността на информационните активи на организацията.

9. Да отчитате изискванията за информационна сигурност, определени  в националната нолмативна уредба и имащи отношение с Вашия бизнес.


10. Да провеждате регулярно тестове за устойчивост на Вашите ИТ системи от заплахи към информационната сигурност и да проверявате готовността на персонала за действие при възникване на пробиви / инциденти по информационната сигурност.


Няма коментари:

Публикуване на коментар