VALDYTI NUSTATYTI APSAUGOTI APTIKTI REAGUOTI ATSTATYTI
NUSTATYTI (ID)
Funkcija padeda nustatyti esamą kibernetinio saugumo riziką verslui.
Supraskite:
- Supraskite, nuo kokių išteklių priklauso jūsų verslas, sudarydami ir nuolat atnaujindami įrangos, programinės įrangos, sistemų ir paslaugų inventorizaciją. ID.AM-01 ID.AM-02 ID.AM-04
Įvertinkite:
- Įvertinkite savo išteklius (IT ir fizinius) dėl galimų pažeidžiamumų. ID.RA-01
- Įvertinkite įmonės kibernetinio saugumo programos veiksmingumą, siekiant nustatyti tobulintinas sritis. ID.IM-01
Akcentuokite:
- Akcentuokite verslo duomenų inventorizaciją ir klasifikavimą. ID.AM-07
- Akcentuokite vidinių ir išorinių kibernetinio saugumo grėsmių bei susijusių atsakų dokumentavimą naudojant rizikų registrą. ID.RA-01 ID.RA-02 ID.RA-03 ID.RA-04 ID.RA-05 ID.RA-06 ID.RA-07 ID.RA-08 ID.RA-09 ID.RA-10
Komunikuokite:
- Komunikuokite kibernetinio saugumo planus, politikas ir geriausias praktikas visam personalui ir susijusioms trečiosioms šalims. ID.IM-04
- Komunikuokite personalui apie svarbą nuolat tobulinti kibernetinio saugumo rizikų valdymo procesus, procedūras ir veiklas. ID.IM-01 ID.IM-02 ID.IM-03 ID.IM-04
Pradedant esamų kibernetinio saugumo rizikų jūsų verslui nustatymą:
- Prieš galėdami apsaugoti savo išteklius, pirmiausia turite juos identifikuoti. Tuomet galėsite nustatyti tinkamą apsaugos lygį kiekvienam ištekliui, atsižvelgdami į jo jautrumą ir svarbą jūsų verslo misijai. Galite naudoti šią pavyzdinę lentelę kaip atspirties tašką inventorizuojant informacinių technologijų (IT) išteklius. Verslui augant, galite apsvarstyti galimybę naudoti automatizuotą turto inventorizavimo sprendimą arba pasitelkti valdomų saugumo paslaugų teikėją, kuris padėtų valdyti visą jūsų verslo turtą.
| Programinė įranga / aparatinė įranga / sistema / paslauga | Oficiali turto paskirtis: | Turto administratorius arba savininkas: | Nurodykite jautrius duomenis, prie kurių turtas turi prieigą: | Ar norint pasiekti šį turtą reikalinga daugiapakopė autentifikacija? | Verslui kylanti rizika praradus prieigą prie šio turto: |
|---|---|---|---|---|---|
Techninis giluminis tyrimas:
Svarstytini klausimai:
- Kokie yra mūsų svarbiausi verslo ištekliai (duomenys, aparatinė įranga, programinė įranga, sistemos, patalpos, paslaugos, žmonės ir kt.), kuriuos turime apsaugoti?
- Kokios kibernetinio saugumo ir privatumo rizikos yra susijusios su kiekvienu ištekliumi?
- Kokias technologijas ar paslaugas naudoja darbuotojai savo darbe? Ar šios technologijos ir paslaugos yra saugios ir patvirtintos naudoti?
