Estabelecimento de metas de segurança.
Alinhamento com os objetivos de negócios.
Criação de políticas de segurança.
Elaboração de procedimentos operacionais.
Configuração segura de sistemas.
Autenticação e autorização adequadas.
Controles antimalware.
Controle de acesso.
Educação da equipe sobre segurança.
Treinamento em reconhecimento de ameaças.
Implementação de sistemas de monitoramento.
Detecção de intrusões.
Análise de logs.
Elaboração de planos de resposta a incidentes.
Equipe de resposta a incidentes.
Testes de simulação de incidentes.
Planos de recuperação de desastres.
Backups regulares.
Continuidade operacional.
Avaliação regular da estratégia.
Atualização de políticas e controles.
Aprendizado com incidentes anteriores.
Garantir conformidade com regulamentações relevantes.
Aderência a padrões de segurança reconhecidos.
Relatórios de status de segurança para a alta administração.
Advocacia pela importância da segurança cibernética.
Alocação de recursos financeiros e de pessoal.
Priorização de investimentos em segurança.
Avaliação da segurança de fornecedores e parceiros.
Contratos de segurança apropriados.
Manter registros de atividades de segurança.
Documentação de incidentes e ações corretivas.
Realização de testes de segurança regulares.
Auditorias internas e externas de segurança.
Fomentar uma cultura de segurança em toda a organização.
Envolvimento de todos os funcionários na segurança cibernética.