Bezpečnostní operace informačních systémů

Bezpečnostní operace informačních systémů V kybernetické bezpečnosti je práce zajištěna tím, že osoba: Dohlíží na program zabezpečení informací informačního systému v síťovém prostředí nebo mimo něj; může zahrnovat i povinnosti v oblasti zadávání veřejných zakázek (např. pracovník bezpečnosti informačních systémů).

Co to znamená pro malé a střední podniky?

Vaše firma musí dnes přijmout proaktivní opatření, aby nejprve snížila riziko napadení ransomwarem, phishingem nebo jinými kybernetickými útoky. Za druhé, ověřte, zda jsou zálohy a plány obnovy po havárii aktuální a funkční pro případ, že byste byli napadeni ransomwarem. CyberHoot doporučuje následující osvědčené postupy, jak se těmto útokům vyhnout, připravit se na ně a předcházet jim:

• Přijmout dvoufaktorová autentizace na všech kritických službách přístupných z internetu
• Přijměte a Password Manager pro lepší hygienu osobních/pracovních hesel
• Vyžadovat hesla o délce 14 a více znaků Zásady řízení
• Postupujte podle Metoda zálohování 3-2-1 pro všechna kritická a citlivá data
• Školit zaměstnance odhalit a vyhnout se e-mailovým Phishing Útoky
• Zkontrolujte, zda zaměstnanci dokáže odhalit a vyhnout se phishingovým e-mailům jejich testováním
• Dokumentace a test Plány pro zotavení po havárii zajištěné kontinuity podnikání (BCDR)
• Proveďte posouzení rizik každé dva až tři roky

Začněte budovat svůj robustní plán kybernetické bezpečnosti zaměřený na hloubkovou obranu na adrese CyberHoot.

Související podmínky: Intrusion Detection, Prevence narušení, Centrum bezpečnostních operací (SOC), Správa bezpečnostních událostí a incidentů (SEIM)

Zdroj: Rámec pracovní síly NICE

Pokud se chcete o tomto tématu dozvědět více, podívejte se na toto krátké video: