آژانس امنیت سایبری و امنیت زیرساخت‌ها (CISA) یک دفترچه کار (workbook) منتشر کرده که سازمان‌ها را در تدوین یک برنامه امنیت اطلاعات جامع یاری می‌کند. این راهنما، گام‌به‌گام تدوین یک طرح امنیتی را تشریح کرده و برای تمامی کسب‌وکارها قابل استفاده است.

آژانس امنیت سایبری و امنیت زیرساخت‌ها (CISA) یک دفترچه کار (workbook) منتشر کرده که سازمان‌ها را در تدوین یک برنامه امنیت اطلاعات جامع یاری می‌کند. این راهنما، گام‌به‌گام تدوین یک طرح امنیتی را تشریح کرده و برای تمامی کسب‌وکارها قابل استفاده است.
 
به گزارش افتانا، آژانس امنیت سایبری و امنیت زیرساخت‌ها (Cybersecurity and Infrastructure Security Agency) یا CISA، یک نهاد دولتی ایالات متحده است که در سال 2018 تأسیس شده و مسئول ارتقای امنیت سایبری و حفاظت از زیرساخت‌های حیاتی در برابر تهدیدات مختلف است. این نهاد یک workbook منتشر کرده و در آن برای تدوین طرح امنیت اطلاعات در سازمان راهنمایی گام‌به گام را قرار داده است.
 
این دفترچه کار برای افرادی که در برنامه‌ریزی امنیتی سازمان شما مشارکت دارند قابل استفاده است؛ برای تکمیل این دفترچه کار نیازی به تخصص امنیتی نیست. این سند توسط هر فرد یا گروه وابسته به سازمان شما که با درجات مختلفی از دانش امنیتی مسئول ایمنی و امنیت تأسیسات و افراد هستند، قابل استفاده است.
 
هدف این دفترچه برنامه‌ریزی امنیتی، گردآوری اطلاعات کلیدی است که می‌تواند به شما در ساخت یک برنامه جامع امنیتی کمک کند. فرایند ایجاد یک برنامه امنیتی نباید با عجله انجام شود. در حالی که ممکن است برخی بخش‌ها و فیلدهای این دفترچه برای سازمان خاص شما کاربرد نداشته باشد، هر سازمان باید یک رویکرد امنیتی جامع برای حفاظت از افراد، دارایی‌ها، بازدیدکنندگان و مشتریان خود توسعه دهد و اجرا کند. این دفترچه انعطاف‌پذیر و مقیاس‌پذیر است و می‌تواند برای هر نوع کسب‌وکار یا سازمانی مناسب باشد.
 
این دفترچه همچنین توضیحاتی در مورد عناصر حیاتی برنامه‌ریزی امنیتی، منابع مرتبط و فیلدهای قابل تکمیل ارائه می‌دهد تا تلاش‌های افراد را هدایت کند. افراد به هنگام پر کردن اطلاعات در این دفترچه، باید سند خود را به صورت ایمن ذخیره و نگهداری کرده و از الزامات مدیریت اطلاعات سازمان خود پیروی کنند.
 
نسخه PDF این دفترچه در بالای همین خبر پیوست شده و قابل دریافت است.