Разработка плана обеспечения кибербезопасности организации

Данное пособие написано с одной простой целью: помочь организации гражданского общества разработать понятный и осуществимый план кибербезопасности. Хорошо продуманный и регулярно обновляемый план обеспечения безопасности организации может защитить и повысить эффективность деятельности организации, обеспечив душевное спокойствие, позволяющее сосредоточиться на выполнении важных повседневных задач организации. Если вы еще не ознакомились, уделите время и прочитайте введение в Пособие, чтобы узнать, что такое «план обеспечения безопасности» и зачем он нужен организации.

Прочитайте введение
 

Планы обеспечения безопасности разных организаций отличаются в зависимости от оценки рисков и организационной динамики, однако существует ряд практически универсальных ключевых концепций.

В настоящем Пособии рассматриваются указанные ключевые концепции, и это может упростить процесс разработки плана обеспечения безопасности для вашей организации, основанного на практических решениях и реальном опыте.

В этом Пособии мы стараемся предлагать такие методы и идеи, внедрение которых если и потребует от вас затрат, то лишь очень незначительных. Имейте в виду, что к наиболее значительным затратам, связанным с внедрением эффективного плана обеспечения безопасности, относится время, которое потребуется вам и вашей организации для обсуждения, изучения и осуществления нового плана. Однако, учитывая риски, с которыми может столкнуться ваша организация, такие инвестиции будут более чем оправданны.

В каждом разделе приводится разъяснение по определенной ключевой теме, включая ее значимость для вашей организации и ее сотрудников. По каждой теме приводятся соответствующие ключевые стратегии, подходы и рекомендованные инструменты для минимизации ваших рисков, а также полезные советы и ссылки на дополнительные ресурсы для упрощения внедрения указанных рекомендаций в вашей организации.

Стартовый комплект для разработки плана обеспечения безопасности

Получите стартовый комплект!

Чтобы помочь вашей организации усвоить и воплотить в реальный план уроки, почерпнутые из данного Пособия, рекомендуем воспользоваться этим стартовым комплектом. Его можно распечатать или заполнить в цифровом виде, если вы изучаете Пособие онлайн. Делая заметки и приступая к обновлению или разработке своего плана обеспечения безопасности, обязательно сверяйтесь со «Структурными блоками плана обеспечения безопасности», подробно изложенными в каждом разделе. Ни один план обеспечения безопасности не может считаться полным, если в нем не учтены как минимум следующие ключевые элементы.

 

Ключевые темы

 

 

Воспользуйтесь бесплатными обучающими ресурсами, например Планировщик мер безопасности от Consumer Reports,Приложение Umbrella от Security First, Проект Totem от Free Press Unlimited и Greenhost, и Набор инструментов кибербезопасности для целевых организаций от Global Cyber Alliance. Хотя указанные ресурсы предназначены в первую очередь для организаций гражданского общества и активистов, а не для политических партий, их техническое содержание представляет большую ценность. На этих сайтах вы найдете ресурсы касательно многих передовых практик, упомянутых в настоящем Пособии, включая ссылки на десятки обучающих инструментов, которые помогут вам внедрить на практике самые ключевые элементы.