Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная РУБРИКАТОР Аудит безопасности и контроль защищенности Пример списка внутренних проверок по информационной безопасности
Protectiva Compliance Manager
Навигация
 

Пример списка внутренних проверок по информационной безопасности

Операции с документом
Данный список проверок может использоваться при планировании внутренних и внешних аудитов ИБ.
  1. Проверка реализации парольной политики и учетных записей
  • Проверка настройки параметров парольной политики
  • Проверка учетных записей, у которых пароль не менялся более 180 дней
  • Проверка заблокированных учетных записей
  • Проверка состава административных групп
  • Проверка состояния учетных записей и почтовых ящиков уволенных сотрудников
  1. Проверка реализации политики управления доступом
  • Выборочная проверка соответствия предоставленных прав доступа к сетевым ресурсам, зарегистрированным заявкам на доступ
  • Проверка правильности оформления заявок и наличия визирующих подписей
  • Проверка по журналам аудита событий изменения прав доступа
  • Проверка по журналам аудита событий изменения привилегий и политик безопасности
  • Проверка списков контроля доступа к папкам их владельцами
  1. Проверка реализации политики взаимодействия с сетью Интернет
  • Проверка списков контроля доступа МЭ (разрешенные протоколы, порты и IP-адреса)
  • Проверка выполнения требований по защите каналов взаимодействия с сетью Интернет
  • Проверка состава и уровня защищенности хостов, расположенных в DMZ
  • Проверка защищенности внешнего периметра корпоративной сети
  1. Проверка реализации политики удаленного доступа
  • Проверка состава удаленных пользователей и его соответствие зарегистрированным заявкам на доступ
  • Проверка выполнения правил парольной политики в отношении удаленных пользователей
  • Проверка конфигурации (сертификация) удаленных рабочих мест
  • Проверка протоколов работы удаленных пользователей
  • Проверка полномочий, предоставленных удаленным пользователям и их соответствие зарегистрированным заявкам на доступ
  • Проверка правильности оформления заявок на удаленный доступ и наличия необходимых виз
  1. Проверка реализации политики обеспечения безопасности платежных систем
  • Проверка прав доступа к платежным системам
  • Проверка соответствия полномочий пользователей их функциональным обязанностям
  • Проверка защищенности АРМов платежных систем
  • Проверка правильности процедуры подготовки, ввода, визирования и отправки электронных платежей
  • Анализ журналов аудита
  • Проверка соблюдения порядка хранения и смены ключей ЭЦП
  1. Проверка реализации антивирусной политики
  • Проверка наличия в сети компьютеров, незащищенных антивирусным ПО
  • Проверка соответствия конфигурации антивирусного ПО, требованиям политики
  • Проверка своевременности и успешности обновления антивирусного ПО
  1. Проверка системы резервного копирования и восстановления данных
  • Проверка наличия, соблюдения и актуальности регламента резервного копирования
  • Проверка наличия и актуальности инструкций по выполнению резервного копирования и восстановления данных
  • Проверка наличия и правильности ведения журналов резервного копирования
  • Проведение тестового восстановления данных с резервных копий на сервере восстановления
  • Проверка конфигурации системы резервного копирования
  • Проверка режима хранения (и транспортировки) резервных копий
  1. Проверка выполнения требований политики обновления ПО
 
Авторство: GlobalTrust

Comments (0)

Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2019 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex