Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Jak wdrożyć bezpieczeństwo w małej / średniej firmie? Kompleksowy dokument
Niedawno wydano wersję 7.1 CIS Controls. Sama nazwa niewiele mówi, ale jest to zbiór zaleceń / dobrych praktyk dotyczących bezpieczeństwa IT w firmach.
Całość to raczej nie temat na jeden wieczór, ale z drugiej strony łatwo przytłoczyć małą, 10-osobową firmę natłokiem informacji czy elementami koniecznymi do zaimplementowania. CIS proponuje zatem 20 głównych obszarów, takich jak:
- Stosowna konfiguracja laptopów / PC-tów
- Ochrona przed malware
- Monitorowanie bezpieczeństwa
- Bezpieczeństwo sieci WiFi
- Zarządzenie ciągłością działania
- Zarządzanie incydentami bezpieczeństwa
- …
W każdym z nich znajdziemy konkretne zalecenia, pogrupowane również ze względu na doświadczenie danej organizacji w temacie bezpieczeństwa IT (np. firmie kilku(nasto) osobowej powinien wystarczyć poziom 1.):
CIS
–ms
Dla ułatwienia sprawy – https://csat.cisecurity.org/ – CIS CSAT: A Free Tool for Assessing Implementation of CIS Controls
(https://www.cisecurity.org/blog/cis-csat-free-tool-assessing-implementation-of-cis-controls)