* Begræns adgangen til computersystemer til kun autoriseret personale.

* Implementer stærke adgangskodepolitikker og kræve regelmæssige adgangskodeændringer.

* Brug multi-faktor godkendelse til fjernadgang.

* Overvåg og log al adgang til computersystemer.

2. Skift kontrol

* Implementere en formel ændringskontrolproces for alle ændringer i computersystemer.

* Kræv, at alle ændringer skal godkendes af autoriseret personale.

* Test alle ændringer grundigt, før de implementeres i produktionen.

* Dokumenter alle ændringer og vedligehold en ændringslog.

3. Sikkerhedskopier

* Sikkerhedskopier alle kritiske data regelmæssigt.

* Kontroller sikkerhedskopier regelmæssigt for at sikre, at de er komplette og kan gendannes.

* Gem sikkerhedskopier på en sikker, off-site placering.

4. Sikkerhedsopdateringer

* Anvend sikkerhedsopdateringer til alle computersystemer, så snart de er frigivet.

* Overvåg sikkerhedsrådgivninger og advarsler for potentielle sårbarheder.

* Test sikkerhedsopdateringer grundigt, før du implementerer dem i produktionen.

5. Fysisk sikkerhed

* Sikre alle computersystemer i et aflåst rum eller skab.

* Begræns den fysiske adgang til computersystemer til kun autoriseret personale.

* Brug bevægelsesdetektorer og alarmer til at beskytte mod uautoriseret adgang.

6. Netværkssikkerhed

* Brug firewalls og systemer til registrering af indtrængen til at beskytte computersystemer mod uautoriseret adgang.

* Overvåg netværkstrafikken for mistænkelig aktivitet.

* Implementer netværkssegmentering for at isolere kritiske systemer fra mindre kritiske systemer.

7. Datasikkerhed

* Krypter alle følsomme data.

* Brug stærke krypteringsalgoritmer og nøgler.

* Implementer adgangskontrol for at begrænse adgangen til følsomme data.

8. Hændelsesreaktion

* Udvikle en hændelsesresponsplan for at imødegå sikkerhedsbrud og andre hændelser.

* Test hændelsesresponsplanen regelmæssigt for at sikre, at den er effektiv.

* Dokumenter alle hændelser og tag skridt til at forhindre dem i at ske igen.

9. Sikkerhedsbevidsthedstræning

* Udbyde sikkerhedsbevidsthedstræning til alle medarbejdere.

* Dæk emner som adgangskodesikkerhed, phishing og social engineering.

* Opdater træning i sikkerhedsbevidsthed regelmæssigt for at holde medarbejderne informeret om de seneste trusler.

10. Overholdelsesrevision

* Udfør regelmæssige overholdelsesaudits for at sikre, at computersystemer opfylder alle relevante sikkerhedskrav.

* Løs straks eventuelle mangler, der er identificeret ved compliance-revisioner.