Этот сборник бесплатных руководств по кибербезопасности охватывает широкий круг тем, от ресурсов для разработки программ кибербезопасности до конкретных руководств для различных секторов и организаций.
Независимо от того, работаете ли вы в малом бизнесе, крупной корпорации или конкретной отрасли, в этих руководствах рассказывается о лучших практиках кибербезопасности, стратегиях борьбы с угрозами и рекомендациях по безопасному использованию онлайн-сервисов.
Ресурсы и справочное руководство по кибербезопасности
В этом руководстве собраны американские и международные ресурсы по разработке программ кибербезопасности и созданию надежной сетевой защиты. В нем рассматриваются материалы по безопасности надежных сетей и информационных систем с акцентом на конфиденциальность, целостность и другие ключевые аспекты. Направленный на укрепление сотрудничества в области безопасности, он включает информацию о нормах кибербезопасности, передовой практике, политиках и стандартах.
Инструментарий кибербезопасности для плат
Инструментарий совета директоров от NCSC помогает советам директоров внедрять киберустойчивость и управление рисками во всей организации, включая ее персонал, системы, процессы и технологии. Инструментарий предназначен для членов советов директоров средних и крупных организаций в любом секторе, включая Советы директоров, управляющих / советников, неисполнительных директоров или попечительские советы.
Руководство для пользователей C2M2 и CMMC
Это руководство предназначено для пользователей модели зрелости возможностей кибербезопасности (C2M2), желающих пройти сертификацию модели зрелости кибербезопасности (CMMC) для выполнения договорных обязательств Министерства обороны. Оно направлено на то, чтобы помочь этим пользователям использовать их существующий опыт работы с C2M2, одновременно определяя дальнейшие действия, необходимые для соответствия сертификации CMMC.
Справочная архитектура кибербезопасности Министерства обороны (DoD)
В справочной архитектуре кибербезопасности (CSRA) излагаются принципы, компоненты и шаблоны проектирования для борьбы с внутренними и внешними сетевыми угрозами, обеспечения живучести киберпространства и операционной устойчивости. CSRA, разработанная для организаций, нуждающихся в доступе к ресурсам Министерства обороны, руководит созданием кибербезопасности, способствует комплексному сдерживанию и стратегическому планированию закупок.
Руководство по обеспечению безопасности программного обеспечения удаленного доступа
В этом руководстве, созданном CISA, АНБ, ФБР, MS-ISAC и INCD, содержится информация о распространенных видах использования и связанных с ними тактиках, приемах и процедурах (TTP). В нем также представлены рекомендации для специалистов в области ИТ / ОТ и ICS и организаций по лучшим практикам использования удаленных возможностей, а также стратегии выявления злоумышленников, использующих это программное обеспечение, и противодействия им.
Руководство по реагированию на инциденты: сектор водоснабжения и канализации
В сотрудничестве с EPA, ФБР и отраслевыми партнерами CISA разработала это Руководство по реагированию на инциденты (IRG) специально для сектора систем водоснабжения и канализации (ОСВ). Этот уникальный IRG предоставляет важную информацию о федеральных ролях, ресурсах и обязанностях на протяжении всего жизненного цикла реагирования на киберинциденты, позволяя владельцам и операторам сектора ОСВ совершенствовать свои планы реагирования на инциденты и общую устойчивость к кибератакам.
Руководство пользователя NIST Phish Scale
NIST Phish Scale предоставляет систему для тех, кто проводит тренинги по кибербезопасности и осведомленности о фишинге, позволяющую оценить сложность обнаружения попыток фишинга в электронных письмах. В этом руководстве объясняется фишинговая шкала и предлагаются пошаговые инструкции по ее применению к фишинговым электронным письмам. Кроме того, в нее включены приложения с рабочими листами, которые помогут инструкторам эффективно использовать фишинговую шкалу, а также подробная информация о характеристиках электронной почты и результатах соответствующих исследований.
Рекомендации по фишингу: остановка цикла атак на первом этапе
В этом руководстве подробно описываются распространенные методы фишинга, используемые злоумышленниками, и предлагаются стратегии для сетевых защитников и производителей программного обеспечения по смягчению последствий этих атак, включая кражу учетных данных и внедрение вредоносного ПО. Признавая ограниченность ресурсов некоторых организаций, в нее включены конкретные рекомендации для малого и среднего бизнеса, которым не хватает специального ИТ-персонала для непрерывной защиты от фишинга.
# Руководство по замене программного обеспечения
Это руководство служит для организаций ресурсом по снижению риска атак программ-вымогателей. В нем предлагаются лучшие методы обнаружения, предотвращения, реагирования и восстановления, включая подробные стратегии противодействия потенциальным угрозам. Оно было разработано Объединенной целевой группой по борьбе с вымогателями (JRTF), межведомственным органом, учрежденным Конгрессом в соответствии с Законом об отчетности о киберинцидентах для критической инфраструктуры 2022 года (CIRCA).
Безопасное использование онлайн-сервисов
Это руководство предлагает практические советы по безопасному использованию онлайн-сервисов, снижающие риск кибератак для небольших организаций. В нем рассматриваются основные онлайн-инструменты, такие как электронная почта, мгновенные сообщения, облачное хранилище, онлайн-бухгалтерия и управление счетами, хостинг веб-сайта или интернет-магазина, а также взаимодействие в социальных сетях, которые имеют решающее значение для повседневной работы, даже если их использование не всегда очевидно.
Author: admin
Related Posts
Стратегия США в области международного киберпространства и цифровой политики
Отчет: Кибербезопасность США добивается значительных успехов на фоне новых угроз
