定義和傳達您的業務 資訊 風險戰略是貴組織整體戰略的核心 網絡安全 戰略。
我們建議您制定此策略,包括下面描述的九個相關安全領域,以便 保護您的業務 抵禦大多數網絡攻擊。
1. 制定風險管理策略
以與評估法律、法規、財務或運營風險相同的精力評估組織信息和系統的風險。
為實現這一目標,請在您的領導層和高級經理的支持下,在您的組織中嵌入風險管理戰略。
確定您的風險偏好,將網絡風險作為您領導層的優先事項,並製定支持性的風險管理政策。
2.網絡安全
保護您的網絡免受攻擊。
保衛網絡邊界,過濾掉未經授權的訪問和惡意內容。
監控和測試安全控制。
3. 用戶教育和意識
制定涵蓋系統可接受和安全使用的用戶安全策略。
包括在員工培訓中。
保持網絡風險意識。
4.惡意軟件預防
制定相關政策並在整個組織內建立反惡意軟件防禦措施。
5. 可移動媒體控件
制定一項政策來控制對可移動媒體的所有訪問。
限制媒體類型和使用。
在導入公司係統之前掃描所有媒體是否存在惡意軟件。
6.安全配置
應用安全補丁並確保維護所有系統的安全配置。
創建系統清單並為所有設備定義基線構建。
全部 HailBytes 產品 建立在“黃金圖像”之上,它使用 獨聯體規定 控制以確保安全配置符合 主要風險框架.
7. 管理用戶權限
建立有效的管理流程並限制特權帳戶的數量。
限制用戶權限並監視用戶活動。
控制對活動和審計日誌的訪問。
8. 事件管理
建立事件響應和災難恢復能力。
測試您的事件管理計劃。
提供專業培訓。
向執法部門報告犯罪事件。
9。 監控
制定監測策略並製定配套政策。
持續監控所有系統和網絡。
分析可能表明攻擊的異常活動的日誌。
10. 家庭和移動工作
制定流動工作政策並培訓員工遵守該政策。
將安全基線和構建應用於所有設備。
保護傳輸中和靜態的數據。
