Keamanan Komputer - Daftar Periksa

Dalam bab ini, kita akan membahas tentang daftar periksa lanjutan yang akan kita gunakan untuk mendidik pengguna dan staf TI juga, jika menyangkut masalah keamanan, hal itu harus muncul sebagai ekspresi alami.

Berdasarkan semua bab dan khususnya pada kebijakan keamanan, tabel berikut memiliki daftar daftar periksa yang menyentuh sebagian besar komponen yang telah dibahas dalam tutorial ini.

Daftar Periksa Status tugas
Server Room
Rak server dipasang dengan benar
AC hadir
Pemantauan suhu dan sistem alarm tersedia
Deteksi asap / kebakaran otomatis tersedia
Detektor pencegahan masuknya air tersedia
Alat pemadam kebakaran sudah siap
Pengkabelan LAN lokal dilakukan dengan benar
Business Critical Services
Catu daya redundan tersedia
Sistem RAID tersedia
Sistem UPS sudah siap
Sistem darurat tersedia
Dokumentasi adalah yang terbaru
Dukungan profesional disediakan
SLA ditandatangani
Rencana darurat disiapkan
Business Internet Account
Garis yang berlebihan
Tersedia asuransi untuk peralatan TIK
Information Systems
Server diinstal sesuai dengan Setup Policy Manuals
GPO standar dikonfigurasi di Server
Keamanan sistem selesai
Dokumentasi sistem adalah yang terbaru
Pencadangan data dikonfigurasi dengan benar dan dilakukan secara teratur sesuai dengan kebijakan pencadangan
Untuk memeriksa penamaan yang benar dari semua komputer, perangkat jaringan harus sejalan dengan Kebijakan TI
Perangkat Lunak Daftar Putih Standar untuk disejajarkan di semua PC
Semua PC dalam sistem domain
Hak istimewa administrator diambil dari pengguna komputer
Hak istimewa program berada pada tingkat yang dibutuhkan minimum
Information Security
Manajemen identitas dan akses dikonfigurasi
Kemungkinan akses data diminimalkan ke tingkat yang dibutuhkan
Perangkat lunak perlindungan virus diinstal di setiap PC
Human Factor
Sistem TIK dan Kebijakan Penggunaan email diluncurkan (harus diperiksa sesuai pengamanan disipliner)
Pelatihan kesadaran staf disediakan secara teratur
Tanggung jawab didokumentasikan
Maintenance of Information Systems
Pembaruan keamanan diinstal di semua PC
Sistem peringatan dan pemberitahuan internal TIK dikonfigurasi
Rencana tindakan pembaruan keamanan selesai
Rencana peluncuran pembaruan keamanan sudah siap
General
Skema alamat IP jaringan sejalan
Network Security
Aturan akses firewall dan port terbuka sesuai dengan kebijakan firewall
Perlindungan informasi sensitif tersedia
Pembatasan layanan komunikasi diaktifkan
VPN dikonfigurasi dengan benar dengan mitra
Keamanan WLAN diaktifkan di semua perangkat WIFI
Akses internet terbatas dikonfigurasi
Peraturan BYOD diterapkan
Network Management
Sistem Manajemen Bandwidth dikonfigurasi
Sistem Pemantauan Jaringan tersedia
File DRP adalah yang terbaru

Harap diingat bahwa daftar ini dapat diubah sesuai dengan kebutuhan dan staf perusahaan Anda juga.