ДЕСЕТ
ОСНОВНИ СЪВЕТА КЪМ БИЗНЕСА
Защитата на Вашия
бизнес от кибер рискове и заплахи изисква най-малкото:
1. Да установите връзката между бизнес процесите във Вашата организация, информационните технологии, които осигуряват
тяхното изпълнение, персонала, работещ с
тези технологии и да определите съответните нива на риск към тяхната сигурност –
на бизнес процесите, ИТ ресурсите и персонала.
2. Да определите и използвате критерии за установяване състоянието на готовност
на Вашата организация за реакция при възникване на пробиви и/или инциденти по
информационната сигурност.
3. Ръководството на организацията да има ясно поети ангажименти, свързани с
информационната сигурност.
4. Да разработите и прилагате План за реакция
при възникване на пробиви и /или инциденти по информационната сигурност.
5. Да провеждате регулярно
обучение на персонала по въпросите на информационната сигурност, като се
акцентира на персоналните отговорности и функции, свързани с информационната
сигурност.
6. Да прилагате доказани добри практики за
информационна сигурност, реализирани в организации със сходен бизнес (от
страната и чужбина).
7.
Да отчитате навлизането
на най-новите ИТ (напр. мобилните средства / приложения, „облачните”
услуги и др.) в интерес на бизнеса и да прилагате
методи за противодействие на свързаните с тях нови предизвикателства / заплахи към
информационната сигурност.
8. Да приложите ситемен
подход за поетапно въвеждане на контролни / защитни механизми по
сигурността на информационните активи на организацията.
9. Да отчитате изискванията
за информационна сигурност, определени в националната нолмативна уредба и имащи
отношение с Вашия бизнес.
10. Да провеждате регулярно тестове за устойчивост на Вашите ИТ системи от
заплахи към информационната сигурност и да проверявате готовността
на персонала за действие при възникване на пробиви / инциденти по
информационната сигурност.
Няма коментари:
Публикуване на коментар