ความปลอดภัยของคอมพิวเตอร์ - รายการตรวจสอบ
ในบทนี้เราจะพูดถึงรายการตรวจสอบขั้นสูงที่เราจะใช้เพื่อให้ความรู้แก่ผู้ใช้และเจ้าหน้าที่ไอทีด้วยเช่นกันเมื่อพูดถึงปัญหาด้านความปลอดภัยใด ๆ ก็ควรมาจากการแสดงออกที่เป็นธรรมชาติ
ตามบททั้งหมดและโดยเฉพาะอย่างยิ่งในนโยบายความปลอดภัยตารางต่อไปนี้มีรายการตรวจสอบที่สัมผัสกับส่วนประกอบส่วนใหญ่ที่ได้รับการกล่าวถึงในบทช่วยสอนนี้
| รายการตรวจสอบ | สถานะของงาน |
|---|---|
| Server Room | |
| ติดตั้งแร็คเซิร์ฟเวอร์อย่างถูกต้อง | |
| ปัจจุบันเครื่องปรับอากาศ | |
| มีการตรวจสอบอุณหภูมิและระบบเตือนภัย | |
| มีระบบตรวจจับควัน / ไฟอัตโนมัติ | |
| มีเครื่องตรวจจับการป้องกันน้ำเข้า | |
| ถังดับเพลิงอยู่ในสถานที่ | |
| เดินสาย LAN ภายในอย่างถูกต้อง | |
| Business Critical Services | |
| มีแหล่งจ่ายไฟซ้ำซ้อน | |
| มีระบบ RAID | |
| มีระบบ UPS | |
| ระบบฉุกเฉินอยู่ในสถานที่ | |
| เอกสารเป็นข้อมูลล่าสุด | |
| มีการสนับสนุนระดับมืออาชีพ | |
| มีการลงนาม SLA | |
| มีการเตรียมแผนฉุกเฉิน | |
| Business Internet Account | |
| เส้นซ้ำซ้อน | |
| มีประกันสำหรับอุปกรณ์ ICT | |
| Information Systems | |
| ติดตั้งเซิร์ฟเวอร์ตามคู่มือนโยบายการตั้งค่า | |
| GPO มาตรฐานถูกกำหนดค่าบนเซิร์ฟเวอร์ | |
| ความปลอดภัยของระบบเสร็จสิ้น | |
| เอกสารของระบบเป็นข้อมูลล่าสุด | |
| การสำรองข้อมูลได้รับการกำหนดค่าอย่างเหมาะสมและทำอย่างสม่ำเสมอตามนโยบายการสำรองข้อมูล | |
| ในการตรวจสอบการตั้งชื่อคอมพิวเตอร์ทุกเครื่องที่เหมาะสมอุปกรณ์เครือข่ายให้สอดคล้องกับนโยบายไอที | |
| Standard Whitelist Software เพื่อให้สอดคล้องกับพีซีทุกเครื่อง | |
| พีซีทั้งหมดในระบบโดเมน | |
| สิทธิ์ของผู้ดูแลระบบถูกนำมาจากผู้ใช้คอมพิวเตอร์ | |
| สิทธิ์ของโปรแกรมอยู่ในระดับขั้นต่ำที่จำเป็น | |
| Information Security | |
| มีการกำหนดค่าการจัดการข้อมูลประจำตัวและการเข้าถึง | |
| ความเป็นไปได้ในการเข้าถึงข้อมูลจะลดลงเหลือเพียงระดับที่จำเป็น | |
| มีการติดตั้งซอฟต์แวร์ป้องกันไวรัสในพีซีแต่ละเครื่อง | |
| Human Factor | |
| นโยบายการใช้งานระบบ ICT และอีเมลถูกนำมาใช้แล้ว (ควรตรวจสอบตามมาตรการป้องกันทางวินัย) | |
| มีการฝึกอบรมการรับรู้ของพนักงานอย่างสม่ำเสมอ | |
| มีการบันทึกความรับผิดชอบ | |
| Maintenance of Information Systems | |
| มีการติดตั้งการอัปเดตความปลอดภัยในพีซีทุกเครื่อง | |
| มีการกำหนดค่าระบบแจ้งเตือนและแจ้งเตือนภายใน ICT | |
| แผนปฏิบัติการปรับปรุงความปลอดภัยเสร็จสิ้น | |
| มีแผนเปิดตัวการอัปเดตความปลอดภัย | |
| General | |
| สคีมาที่อยู่ IP ของเครือข่ายอยู่ในแนวเดียวกัน | |
| Network Security | |
| กฎการเข้าถึงไฟร์วอลล์และพอร์ตที่เปิดเป็นไปตามนโยบายไฟร์วอลล์ | |
| มีการป้องกันข้อมูลที่ละเอียดอ่อน | |
| เปิดใช้งานข้อ จำกัด ของบริการการสื่อสาร | |
| VPN ได้รับการกำหนดค่าอย่างเหมาะสมกับพันธมิตร | |
| การรักษาความปลอดภัย WLAN เปิดใช้งานบนอุปกรณ์ WIFI ทั้งหมด | |
| มีการกำหนดค่าการเข้าถึงอินเทอร์เน็ตที่ จำกัด | |
| มีการนำข้อบังคับ BYOD มาใช้ | |
| Network Management | |
| มีการกำหนดค่าระบบการจัดการแบนด์วิดท์ | |
| มีระบบตรวจสอบเครือข่าย | |
| ไฟล์ DRP เป็นเวอร์ชันล่าสุดแล้ว | |
โปรดทราบว่ารายการนี้สามารถแก้ไขได้ตามความต้องการของ บริษัท และพนักงานของคุณด้วย