Поддержка безопасности

       

Контрольный список


Используйте этот список, чтобы выяснить, правильно ли в вашей компании определены роли и обязанности по обеспечению безопасности. Можете ли вы поставить «Да» против каждого пункта?

- Четко ли определены роли и обязанности по обеспечению безопасности?

- Поручено ли кому-либо регулярно проводить аудит брандмауэра?

- Поручено ли кому-либо при необходимости проводить модернизацию брандмауэра?

- Все ли руководители понимают роли и обязанности по обеспечению безопасности как свои, так и своих подчиненных?

- Есть ли у персонала технической поддержки конкретные предупредительные процедуры, которые он выполняет? (Обеспечьте, чтобы работа вашего персонала не сводилась к одному только реагированию.)

- Поручено ли кому-либо регулярно проводить тестирование брандмауэра на проникновение из Интернета? (После каждых существенных изменений или модернизации брандмауэра необходимо проводить новое тестирование.)

- Достаточно ли финансируется администрирование брандмауэра?

- Достаточно ли финансируется модернизация и плановая техническая поддержка брандмауэра?

- Установлены ли программы по обнаружению вторжения в сетях и системах?

- Установлены ли программы контроля в особо критичных системах?

- Определены ли ясно и официально роли и обязанности по реагированию на чрезвычайные ситуации?

- Распространяется и используется ли опыт, полученный при взломах, для создания лучших процессов? (Изживайте сокрытие информации среди вашего персонала.)

- Установлена ли защита от вирусов в каждой точке входа?



Содержание раздела