ການກໍານົດແລະການສື່ສານທຸລະກິດຂອງທ່ານ ຂໍ້ມູນຂ່າວສານ ຍຸດທະສາດຄວາມສ່ຽງແມ່ນຈຸດໃຈກາງຂອງອົງກອນຂອງທ່ານໂດຍລວມ ຄວາມປອດໄພ cyber ກົນລະຍຸດ
ພວກເຮົາແນະນໍາໃຫ້ທ່ານສ້າງຍຸດທະສາດນີ້, ລວມທັງເກົ້າພື້ນທີ່ຄວາມປອດໄພທີ່ກ່ຽວຂ້ອງອະທິບາຍຂ້າງລຸ່ມນີ້, ເພື່ອ ປົກປ້ອງທຸລະກິດຂອງທ່ານ ຕໍ່ກັບການໂຈມຕີທາງອິນເຕີເນັດສ່ວນໃຫຍ່.
1. ຕັ້ງຍຸດທະສາດການຄຸ້ມຄອງຄວາມສ່ຽງຂອງທ່ານ
ປະເມີນຄວາມສ່ຽງຕໍ່ຂໍ້ມູນ ແລະລະບົບຂອງອົງການຂອງເຈົ້າດ້ວຍພະລັງງານດຽວກັນກັບທີ່ເຈົ້າຢາກໄດ້ສໍາລັບຄວາມສ່ຽງທາງດ້ານກົດໝາຍ, ລະບຽບການ, ທາງດ້ານການເງິນ ຫຼື ການດໍາເນີນງານ.
ເພື່ອບັນລຸເປົ້າຫມາຍນີ້, ຝັງຍຸດທະສາດການຄຸ້ມຄອງຄວາມສ່ຽງໃນທົ່ວອົງການຂອງທ່ານ, ສະຫນັບສະຫນູນໂດຍຜູ້ນໍາແລະຜູ້ຈັດການອາວຸໂສຂອງທ່ານ.
ກໍານົດຄວາມຢາກອາຫານຄວາມສ່ຽງຂອງທ່ານ, ເຮັດໃຫ້ຄວາມສ່ຽງທາງອິນເຕີເນັດເປັນບູລິມະສິດສໍາລັບການນໍາພາຂອງທ່ານ, ແລະຜະລິດສະຫນັບສະຫນູນນະໂຍບາຍການຄຸ້ມຄອງຄວາມສ່ຽງ.
2. ຄວາມປອດໄພເຄືອຂ່າຍ
ປົກປ້ອງເຄືອຂ່າຍຂອງທ່ານຈາກການໂຈມຕີ.
ປ້ອງກັນຂອບເຂດເຄືອຂ່າຍ, ກັ່ນຕອງການເຂົ້າເຖິງທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ ແລະເນື້ອຫາທີ່ເປັນອັນຕະລາຍ.
ຕິດຕາມກວດກາແລະທົດສອບການຄວບຄຸມຄວາມປອດໄພ.
3. ການສຶກສາ ແລະ ຄວາມຮັບຮູ້ຂອງຜູ້ໃຊ້
ຜະລິດນະໂຍບາຍຄວາມປອດໄພຂອງຜູ້ໃຊ້ທີ່ກວມເອົາການນໍາໃຊ້ທີ່ຍອມຮັບແລະປອດໄພຂອງລະບົບຂອງທ່ານ.
ຮວມຢູ່ໃນການຝຶກອົບຮົມພະນັກງານ.
ຮັກສາຄວາມຮັບຮູ້ກ່ຽວກັບຄວາມສ່ຽງທາງອິນເຕີເນັດ.
4. ການປ້ອງກັນ malware
ຜະລິດນະໂຍບາຍທີ່ກ່ຽວຂ້ອງແລະສ້າງການປ້ອງກັນຕ້ານ malware ໃນທົ່ວອົງການຈັດຕັ້ງຂອງທ່ານ.
5. ການຄວບຄຸມສື່ທີ່ຖອດອອກໄດ້
ຜະລິດນະໂຍບາຍເພື່ອຄວບຄຸມການເຂົ້າເຖິງສື່ທີ່ຖອດອອກໄດ້ທັງໝົດ.
ຈຳກັດປະເພດສື່ ແລະການນຳໃຊ້.
ສະແກນສື່ທັງໝົດສຳລັບ malware ກ່ອນທີ່ຈະນຳເຂົ້າໃສ່ລະບົບອົງກອນ.
6. ການຕັ້ງຄ່າທີ່ປອດໄພ
ນຳໃຊ້ແຜ່ນປ້ອງກັນຄວາມປອດໄພ ແລະຮັບປະກັນການກຳນົດຄ່າທີ່ປອດໄພຂອງລະບົບທັງໝົດຖືກຮັກສາໄວ້.
ສ້າງລະບົບສິນຄ້າຄົງຄັງກໍານົດການສ້າງພື້ນຖານສໍາລັບອຸປະກອນທັງຫມົດ.
ທັງຫມົດ ຜະລິດຕະພັນ HailBytes ຖືກສ້າງຂຶ້ນໃນ "Golden Images" ເຊິ່ງໃຊ້ CIS ບັງຄັບ ການຄວບຄຸມເພື່ອຮັບປະກັນການຕັ້ງຄ່າທີ່ປອດໄພສອດຄ່ອງກັບ ໂຄງການຄວາມສ່ຽງທີ່ສໍາຄັນ.
7. ການຄຸ້ມຄອງສິດທິຂອງຜູ້ໃຊ້
ສ້າງຂະບວນການຄຸ້ມຄອງທີ່ມີປະສິດທິພາບແລະຈໍາກັດຈໍານວນບັນຊີສິດທິພິເສດ.
ຈໍາກັດສິດທິຂອງຜູ້ໃຊ້ແລະຕິດຕາມການເຄື່ອນໄຫວຂອງຜູ້ໃຊ້.
ຄວບຄຸມການເຂົ້າເຖິງກິດຈະກໍາ ແລະບັນທຶກການກວດສອບ.
8. ການຈັດການເຫດການ
ສ້າງຄວາມສາມາດຕອບໂຕ້ເຫດການແລະຄວາມສາມາດຟື້ນຟູໄພພິບັດ.
ທົດສອບແຜນການຈັດການເຫດການຂອງເຈົ້າ.
ໃຫ້ການຝຶກອົບຮົມຜູ້ຊ່ຽວຊານ.
ລາຍງານເຫດການທາງອາຍາຕໍ່ກັບການບັງຄັບໃຊ້ກົດໝາຍ.
9 ການກວດສອບ
ສ້າງຍຸດທະສາດການຕິດຕາມແລະຜະລິດນະໂຍບາຍສະຫນັບສະຫນູນ.
ຕິດຕາມທຸກລະບົບ ແລະເຄືອຂ່າຍຢ່າງຕໍ່ເນື່ອງ.
ວິເຄາະບັນທຶກການເຄື່ອນໄຫວທີ່ຜິດປົກກະຕິທີ່ສາມາດຊີ້ບອກເຖິງການໂຈມຕີ.
10. ເຮັດວຽກເຮືອນ ແລະມືຖື
ພັດທະນານະໂຍບາຍການເຮັດວຽກຂອງມືຖືແລະຝຶກອົບຮົມພະນັກງານທີ່ຈະຍຶດຫມັ້ນ.
ນຳໃຊ້ພື້ນຖານທີ່ປອດໄພ ແລະສ້າງໃສ່ກັບອຸປະກອນທັງໝົດ.
ປົກປ້ອງຂໍ້ມູນທັງໃນການຂົນສົ່ງ ແລະໃນເວລາພັກຜ່ອນ.