ความปลอดภัยของคอมพิวเตอร์ - รายการตรวจสอบ

ในบทนี้เราจะพูดถึงรายการตรวจสอบขั้นสูงที่เราจะใช้เพื่อให้ความรู้แก่ผู้ใช้และเจ้าหน้าที่ไอทีด้วยเช่นกันเมื่อพูดถึงปัญหาด้านความปลอดภัยใด ๆ ก็ควรมาจากการแสดงออกที่เป็นธรรมชาติ

ตามบททั้งหมดและโดยเฉพาะอย่างยิ่งในนโยบายความปลอดภัยตารางต่อไปนี้มีรายการตรวจสอบที่สัมผัสกับส่วนประกอบส่วนใหญ่ที่ได้รับการกล่าวถึงในบทช่วยสอนนี้

รายการตรวจสอบ สถานะของงาน
Server Room
ติดตั้งแร็คเซิร์ฟเวอร์อย่างถูกต้อง
ปัจจุบันเครื่องปรับอากาศ
มีการตรวจสอบอุณหภูมิและระบบเตือนภัย
มีระบบตรวจจับควัน / ไฟอัตโนมัติ
มีเครื่องตรวจจับการป้องกันน้ำเข้า
ถังดับเพลิงอยู่ในสถานที่
เดินสาย LAN ภายในอย่างถูกต้อง
Business Critical Services
มีแหล่งจ่ายไฟซ้ำซ้อน
มีระบบ RAID
มีระบบ UPS
ระบบฉุกเฉินอยู่ในสถานที่
เอกสารเป็นข้อมูลล่าสุด
มีการสนับสนุนระดับมืออาชีพ
มีการลงนาม SLA
มีการเตรียมแผนฉุกเฉิน
Business Internet Account
เส้นซ้ำซ้อน
มีประกันสำหรับอุปกรณ์ ICT
Information Systems
ติดตั้งเซิร์ฟเวอร์ตามคู่มือนโยบายการตั้งค่า
GPO มาตรฐานถูกกำหนดค่าบนเซิร์ฟเวอร์
ความปลอดภัยของระบบเสร็จสิ้น
เอกสารของระบบเป็นข้อมูลล่าสุด
การสำรองข้อมูลได้รับการกำหนดค่าอย่างเหมาะสมและทำอย่างสม่ำเสมอตามนโยบายการสำรองข้อมูล
ในการตรวจสอบการตั้งชื่อคอมพิวเตอร์ทุกเครื่องที่เหมาะสมอุปกรณ์เครือข่ายให้สอดคล้องกับนโยบายไอที
Standard Whitelist Software เพื่อให้สอดคล้องกับพีซีทุกเครื่อง
พีซีทั้งหมดในระบบโดเมน
สิทธิ์ของผู้ดูแลระบบถูกนำมาจากผู้ใช้คอมพิวเตอร์
สิทธิ์ของโปรแกรมอยู่ในระดับขั้นต่ำที่จำเป็น
Information Security
มีการกำหนดค่าการจัดการข้อมูลประจำตัวและการเข้าถึง
ความเป็นไปได้ในการเข้าถึงข้อมูลจะลดลงเหลือเพียงระดับที่จำเป็น
มีการติดตั้งซอฟต์แวร์ป้องกันไวรัสในพีซีแต่ละเครื่อง
Human Factor
นโยบายการใช้งานระบบ ICT และอีเมลถูกนำมาใช้แล้ว (ควรตรวจสอบตามมาตรการป้องกันทางวินัย)
มีการฝึกอบรมการรับรู้ของพนักงานอย่างสม่ำเสมอ
มีการบันทึกความรับผิดชอบ
Maintenance of Information Systems
มีการติดตั้งการอัปเดตความปลอดภัยในพีซีทุกเครื่อง
มีการกำหนดค่าระบบแจ้งเตือนและแจ้งเตือนภายใน ICT
แผนปฏิบัติการปรับปรุงความปลอดภัยเสร็จสิ้น
มีแผนเปิดตัวการอัปเดตความปลอดภัย
General
สคีมาที่อยู่ IP ของเครือข่ายอยู่ในแนวเดียวกัน
Network Security
กฎการเข้าถึงไฟร์วอลล์และพอร์ตที่เปิดเป็นไปตามนโยบายไฟร์วอลล์
มีการป้องกันข้อมูลที่ละเอียดอ่อน
เปิดใช้งานข้อ จำกัด ของบริการการสื่อสาร
VPN ได้รับการกำหนดค่าอย่างเหมาะสมกับพันธมิตร
การรักษาความปลอดภัย WLAN เปิดใช้งานบนอุปกรณ์ WIFI ทั้งหมด
มีการกำหนดค่าการเข้าถึงอินเทอร์เน็ตที่ จำกัด
มีการนำข้อบังคับ BYOD มาใช้
Network Management
มีการกำหนดค่าระบบการจัดการแบนด์วิดท์
มีระบบตรวจสอบเครือข่าย
ไฟล์ DRP เป็นเวอร์ชันล่าสุดแล้ว

โปรดทราบว่ารายการนี้สามารถแก้ไขได้ตามความต้องการของ บริษัท และพนักงานของคุณด้วย