Xây dưng quy trình phản ứng sự cố bảo mật

Tổ chức có quy trình phản ứng và khôi phục hệ thống trước các sự cố bảo mật bao gồm kích hoạt, khôi phục và tái cấu trúc các biện pháp kiểm soát và tài nguyên quan trọng.

Đánh giá bảo mật nội bộ

Tổ chức thực hiện định kỳ kiểm tra và đánh giá các hệ thống nội bộ, việc phân quyền tài khoản và các biện pháp an ninh hiện tại. Việc đánh giá có thể thực hiện nội bộ hoặc thông qua một công ty bảo mật.

Triển khai tường lửa (firewall)

Tường lửa được kích hoạt ở các tầng mạng, máy chủ và ứng dụng.

Triển khai hệ thống phát hiện xâm nhập trên máy chủ (HIDS)

Máy chủ được cài đặt phần mềm giám sát và phát hiện bất thường/xâm nhập.

Thu thập thông tin dữ liệu bị lộ lọt

Tổ chức theo dõi và cập nhật thông tin sớm nhất về dữ liệu nhạy cảm, tài khoản nhân viên/khách hàng có thể đang bị lộ lọt trên Internet.

Triển khai phần mềm diệt virus

Phần mềm diệt virus được cài đặt và cập nhật định kỳ trên tất cả máy tính nhân viên và máy chủ.

Triển khai hệ thống phát hiện xâm nhập mạng (NIDS)

Mạng nội bộ và mạng production được cài đặt phần mềm giám sát và phát hiện bất thường/xâm nhập.