비즈니스 정의 및 전달 정보 위험 전략은 조직 전체의 중심입니다. 사이버 보안 전략.
아래에 설명된 XNUMX개의 관련 보안 영역을 포함하여 이 전략을 수립하는 것이 좋습니다. 사업을 보호하십시오 대부분의 사이버 공격에 대해
1. 리스크 관리 전략 수립
법적, 규제, 재무 또는 운영 위험과 동일한 에너지로 조직의 정보 및 시스템에 대한 위험을 평가합니다.
이를 달성하려면 경영진과 고위 관리자가 지원하는 조직 전체에 위험 관리 전략을 포함시켜야 합니다.
위험 선호도를 결정하고, 사이버 위험을 경영진의 우선 순위로 지정하고, 지원하는 위험 관리 정책을 생성합니다.
2. 네트워크 보안
공격으로부터 네트워크를 보호하십시오.
네트워크 경계를 방어하고 무단 액세스 및 악성 콘텐츠를 필터링합니다.
보안 제어를 모니터링하고 테스트합니다.
3. 사용자 교육 및 인식
허용 가능하고 안전한 시스템 사용을 다루는 사용자 보안 정책을 생성합니다.
직원 교육에 포함하십시오.
사이버 위험에 대한 인식을 유지하십시오.
4. 맬웨어 방지
관련 정책을 생성하고 조직 전체에 맬웨어 방지 방어를 구축합니다.
5. 이동식 미디어 컨트롤
이동식 미디어에 대한 모든 액세스를 제어하는 정책을 만듭니다.
매체 유형 및 사용을 제한하십시오.
회사 시스템으로 가져오기 전에 모든 미디어에서 맬웨어를 검사하십시오.
6. 안전한 구성
보안 패치를 적용하고 모든 시스템의 보안 구성이 유지되도록 합니다.
시스템 인벤토리를 생성하고 모든 장치에 대한 기본 빌드를 정의합니다.
All HailBytes 제품 다음을 사용하는 "골든 이미지"를 기반으로 합니다. CIS 필수 보안 구성 준수를 보장하기 위한 제어 주요 위험 프레임워크.
7. 사용자 권한 관리
효과적인 관리 프로세스를 수립하고 특권 계정의 수를 제한하십시오.
사용자 권한을 제한하고 사용자 활동을 모니터링합니다.
활동 및 감사 로그에 대한 액세스를 제어합니다.
8. 사고 관리
사고 대응 및 재해 복구 기능을 구축합니다.
인시던트 관리 계획을 테스트합니다.
전문 교육을 제공합니다.
법 집행 기관에 범죄 사건을 신고하십시오.
9. 모니터링
모니터링 전략을 수립하고 지원 정책을 수립합니다.
모든 시스템과 네트워크를 지속적으로 모니터링합니다.
공격을 나타낼 수 있는 비정상적인 활동에 대한 로그를 분석합니다.
10. 재택 및 모바일 작업
모바일 작업 정책을 개발하고 직원이 이를 준수하도록 교육합니다.
보안 기준을 적용하고 모든 장치에 구축하십시오.
전송 중인 데이터와 저장된 데이터를 모두 보호합니다.
