PREVERITE VARNOST vaše elektronske pošte in spletnega dostopa
Odkrijte skrite ranljivosti vaše e-pošte in spletnega dostopa s Clearswiftovim brezplačnim testom. Vzel vam bo le nekaj minut.
|
Pregled ogranizacije varovanja
Pregled zajema posnetek organizacije varovanja, obstoječih dokumentov, postopkov in ukrepov v luči standarda ISO 17799 / BS 7799. Pregled omogoča spoznavanje okolja, poslovnih procesov in zahtev po varovanju. Osnovni cilj tega pregleda je, da bodo vse predlagane rešitve in dokumenti varovanja prilagojeni konkretnemu stanju in zahtevam naročnika. Temeljna metoda organizacijskega pregleda je pogovor z osebami, ki lahko odgovorijo na naslednja vprašanja: Posnetek organizacije podjetja - organizacijska struktura, način vodenja in odločanja
- popis osnovnih poslovnih procesov
- kritičnost poslovnih procesov za poslovanje podjetja
- groba ocena tveganj oz. možne škode: kakšna so glavna tveganja ter možne posledice v primeru realizacije tveganj
Splošni pregled organizacije varovanja - popis obstoječih praks varovanja
- popis sistema planiranja in nabave sistemske in aplikacijske opreme
- sistem kontrole pri uvajanju sprememb strojne in programske opreme
- ločevanje razvojno/testnega okolja od produkcije (sistem treh okolij)
- obstoječa navodila in pravilniki s področja varovanja
Lokacije - prostori - kontrola dostopa do kritičnih lokacij: dostopnost lokacije (kdo, kdaj, pod kakšnimi pogoji)
- fizično varovanje (protipožarni, protivlomni, videonadzor)
- infrastruktura za delovanje opreme (neprekinjeno napajanje, klimatizacija, ..)
Popis tehnoloških platform računalniške tehnologije - tehnološke platforme za strojno računalniško opremo
- sistem aplikacij, baze in programska orodja
- komunikacije: lokalno omrežje, WAN povezave in uporaba Interneta
Zahtevana razpoložljivost strojne opreme - kritičnost opreme za poslovne procese in parametri razpoložljivosti
- zagotavljanje zahtevane razpoložljivosti
- vzdrževanje (notranje, zunanje - odzivni časi)
- kontrola dostopa do operacijskega sistema
- sistem nadzora nad delovanjem opreme
Varovanje programske opreme - kratki opisi aplikacij in sistemsko okolje (os, orodja, strojna oprema)
- kompleksnost in kritičnost aplikacij za poslovne procese
- definiranje lastništva (skrbništva) podatkov in kritičnosti za poslovne procese
- ocena zaupnosti podatkov - klasifikacija zaupnosti
- avtorizacijski sistem za dostop do aplikacije oz. podatkov in kontrola dostopa do aplikacij/podatkov
- vzdrževanje (notranje, zunanje - odzivni časi)
- izdelava varnostnih kopij
- spremljanje dogodkov (prijave, odjave, pomembni dogodki)
Rezultat pregleda je Poročilo in analiza odstopanj od standarda ISO 17799 / BS 7799 z ugotovitvami in priporočili za odpravo kritičnih slabosti. Osnutek poročila se predstavi naročniku in po uskladitvi služi kot osnova za nadaljnje korake uvajanja varovanja informacijskega sistema: oceno tveganj, izdelavo varnostne politike, implementacijo tehničnih rešitev, uvajanje varnostne politike itd.
|
