Nejlepší organizační opatření by každá organizace měla mít
Zde uvedený zásledující seznam opatření a nástrojů je založený na nejlepší praxi a berte jen jako základní. Základní organizační opatření ke zvýšení kybernetické bezpečnosti a odolnosti je zcela jistě zvyšování povědomí, základní gramotnosti a vzdělávání v oblasti kybernetických hrozeb. Nevědomé chování lidí způsobuje přes 80% rizikových situací, kterým lze právě zvyšováním povědomí o možných hrozbách silně zredukovat.
- Zvyšujte znalosti svých lidí
- Mějte pod kontrolou přidělování oprávnění k citlivým a kritickým datům
- Mějte principy vzdělávání a přidělování oprávnění jako přirozenou součást nástupu zaměstnance
- Mějte odebírání oprávnění jako přirozenou součást odchodu zaměstnance
- Mějte ošetření ošetřené smlouvy s dodavateli,
- Tam kde je třeba, mějte podepsané NDA
- Ve smlouvách se zaměstnanci, mějte ochranu dat, intelektuálního vlastnictví a případně konkurenční doložky
- Mějte pod kontrolou řízení přístupu k datům a systémům (Control access to data and systems)
- Vynuťte přiměřenou politiku hesel - zajistěte, aby všechny počítače a telefony byly chráněné heslem