Audyt bezpieczeństwa

Na czym polega audyt bezpieczeństwa?

Aby w pełni zrozumieć użytkownika sieci, działanie aplikacji i powiązane ryzyko w ramach oceny zagrożenia, konieczny jest wewnętrzny audyt bezpieczeństwa uwzględniający przegląd zabezpieczeń.

Audyt bezpieczeństwa ma na celu poznanie wdrożonych zabezpieczeń w organizacji i zidentyfikowanie występujących podatności. Jest to niezbędny krok, by poprawić skuteczność wykorzystywanych rozwiązań, poprzez wprowadzenie zmian w ramach technologii, dokumentacji lub procesów.

Przegląd dotyczyć będzie następujących obszarów:

  • Architektura sieci
  • Zarządzanie zaporami sieciowymi
  • Budowa i konfiguracja serwerów
  • Przechowywanie i archiwizowanie danych
  • Protokoły szyfrujące, certyfikaty
  • Zarządzanie podatnościami i aktualizacjami
  • Ochrona sieci np. IPS/ IDS
  • Konfiguracja serwerów poczty, usług mobilnych, proxy
  • Urządzenia użytkownika
  • Mechanizmy uwierzytelniania i kontroli dostępu
  • Ochrona fizyczna
  • Monitoring
  • Procedury w tym reagowanie na incydenty, zarządzanie aktualizacjami, zarządzanie zmianą
  • Plan ciągłości działania

Końcowym produktem audytu bezpieczeństwa jest raport uwzględniający przegląd zidentyfikowanych podatności wraz z opisem ich usunięcia oraz planem postępowania i listą kontrolną dla kierownictwa w celu kontroli procesu eliminowania zidentyfikowanych zagrożeń.

plan audytu
weryfikacja
ocena
raport