Bảo mật máy tính - Danh sách kiểm tra
Trong chương này, chúng ta sẽ thảo luận về một danh sách kiểm tra nâng cao mà chúng ta sẽ sử dụng để giáo dục người dùng và nhân viên CNTT, khi nói đến bất kỳ vấn đề bảo mật nào, chúng nên diễn ra như một cách diễn đạt tự nhiên.
Dựa trên tất cả các chương và đặc biệt là về các chính sách bảo mật, bảng sau có danh sách danh sách kiểm tra liên quan đến hầu hết các thành phần đã được thảo luận trong hướng dẫn này.
| Danh mục | Tình trạng của nhiệm vụ |
|---|---|
| Server Room | |
| Giá đỡ máy chủ được lắp đặt đúng cách | |
| Điều hòa nhiệt độ hiện tại | |
| Hệ thống giám sát và cảnh báo nhiệt độ được cung cấp | |
| Tự động phát hiện khói / lửa có sẵn | |
| Máy dò ngăn nước xâm nhập có sẵn | |
| Bình chữa cháy được đặt tại chỗ | |
| Hệ thống dây mạng LAN cục bộ được thực hiện đúng cách | |
| Business Critical Services | |
| Nguồn điện dự phòng có sẵn | |
| Hệ thống RAID có sẵn | |
| Hệ thống UPS được cung cấp | |
| Hệ thống khẩn cấp được cung cấp | |
| Tài liệu được cập nhật | |
| Hỗ trợ chuyên nghiệp được cung cấp | |
| SLA đã được ký | |
| Kế hoạch khẩn cấp được chuẩn bị | |
| Business Internet Account | |
| Dòng dự phòng | |
| Có bảo hiểm cho thiết bị ICT | |
| Information Systems | |
| Máy chủ được cài đặt theo Hướng dẫn sử dụng chính sách thiết lập | |
| GPO tiêu chuẩn được định cấu hình trên Máy chủ | |
| Bảo mật hệ thống đã xong | |
| Tài liệu hệ thống được cập nhật | |
| Sao lưu dữ liệu được định cấu hình đúng cách và thực hiện thường xuyên theo chính sách sao lưu | |
| Để kiểm tra việc đặt tên phù hợp cho tất cả các máy tính, thiết bị mạng để phù hợp với Chính sách CNTT | |
| Phần mềm danh sách trắng tiêu chuẩn được căn chỉnh trên tất cả các PC | |
| Tất cả PC trong hệ thống miền | |
| Đặc quyền của quản trị viên được lấy từ người dùng máy tính | |
| Đặc quyền của chương trình ở mức cần thiết tối thiểu | |
| Information Security | |
| Quản lý danh tính và quyền truy cập được định cấu hình | |
| Khả năng truy cập dữ liệu được giảm thiểu đến mức cần thiết | |
| Phần mềm chống vi-rút được cài đặt trên mỗi PC | |
| Human Factor | |
| Hệ thống ICT và Chính sách sử dụng email được triển khai (nên được kiểm tra theo các biện pháp bảo vệ kỷ luật) | |
| Đào tạo nâng cao nhận thức cho nhân viên thường xuyên | |
| Các trách nhiệm được ghi nhận | |
| Maintenance of Information Systems | |
| Các bản cập nhật bảo mật được cài đặt trên tất cả PC | |
| Hệ thống cảnh báo và thông báo nội bộ ICT được cấu hình | |
| Kế hoạch hành động cập nhật bảo mật đã xong | |
| Đã có kế hoạch triển khai bản cập nhật bảo mật | |
| General | |
| Lược đồ địa chỉ IP mạng nằm trong dòng | |
| Network Security | |
| Các quy tắc truy cập tường lửa và các cổng mở tuân thủ chính sách tường lửa | |
| Bảo vệ thông tin nhạy cảm được áp dụng | |
| Hạn chế các dịch vụ liên lạc được bật | |
| VPN được định cấu hình đúng với các đối tác | |
| Bảo mật WLAN được bật trên tất cả các thiết bị WIFI | |
| Truy cập internet hạn chế được định cấu hình | |
| Các quy định của BYOD được thực hiện | |
| Network Management | |
| Hệ thống quản lý băng thông được cấu hình | |
| Hệ thống giám sát mạng có sẵn | |
| Tệp DRP được cập nhật | |
Xin lưu ý rằng danh sách này có thể được sửa đổi tùy theo nhu cầu của công ty và nhân viên của bạn.