Bảo mật máy tính - Danh sách kiểm tra

Trong chương này, chúng ta sẽ thảo luận về một danh sách kiểm tra nâng cao mà chúng ta sẽ sử dụng để giáo dục người dùng và nhân viên CNTT, khi nói đến bất kỳ vấn đề bảo mật nào, chúng nên diễn ra như một cách diễn đạt tự nhiên.

Dựa trên tất cả các chương và đặc biệt là về các chính sách bảo mật, bảng sau có danh sách danh sách kiểm tra liên quan đến hầu hết các thành phần đã được thảo luận trong hướng dẫn này.

Danh mục Tình trạng của nhiệm vụ
Server Room
Giá đỡ máy chủ được lắp đặt đúng cách
Điều hòa nhiệt độ hiện tại
Hệ thống giám sát và cảnh báo nhiệt độ được cung cấp
Tự động phát hiện khói / lửa có sẵn
Máy dò ngăn nước xâm nhập có sẵn
Bình chữa cháy được đặt tại chỗ
Hệ thống dây mạng LAN cục bộ được thực hiện đúng cách
Business Critical Services
Nguồn điện dự phòng có sẵn
Hệ thống RAID có sẵn
Hệ thống UPS được cung cấp
Hệ thống khẩn cấp được cung cấp
Tài liệu được cập nhật
Hỗ trợ chuyên nghiệp được cung cấp
SLA đã được ký
Kế hoạch khẩn cấp được chuẩn bị
Business Internet Account
Dòng dự phòng
Có bảo hiểm cho thiết bị ICT
Information Systems
Máy chủ được cài đặt theo Hướng dẫn sử dụng chính sách thiết lập
GPO tiêu chuẩn được định cấu hình trên Máy chủ
Bảo mật hệ thống đã xong
Tài liệu hệ thống được cập nhật
Sao lưu dữ liệu được định cấu hình đúng cách và thực hiện thường xuyên theo chính sách sao lưu
Để kiểm tra việc đặt tên phù hợp cho tất cả các máy tính, thiết bị mạng để phù hợp với Chính sách CNTT
Phần mềm danh sách trắng tiêu chuẩn được căn chỉnh trên tất cả các PC
Tất cả PC trong hệ thống miền
Đặc quyền của quản trị viên được lấy từ người dùng máy tính
Đặc quyền của chương trình ở mức cần thiết tối thiểu
Information Security
Quản lý danh tính và quyền truy cập được định cấu hình
Khả năng truy cập dữ liệu được giảm thiểu đến mức cần thiết
Phần mềm chống vi-rút được cài đặt trên mỗi PC
Human Factor
Hệ thống ICT và Chính sách sử dụng email được triển khai (nên được kiểm tra theo các biện pháp bảo vệ kỷ luật)
Đào tạo nâng cao nhận thức cho nhân viên thường xuyên
Các trách nhiệm được ghi nhận
Maintenance of Information Systems
Các bản cập nhật bảo mật được cài đặt trên tất cả PC
Hệ thống cảnh báo và thông báo nội bộ ICT được cấu hình
Kế hoạch hành động cập nhật bảo mật đã xong
Đã có kế hoạch triển khai bản cập nhật bảo mật
General
Lược đồ địa chỉ IP mạng nằm trong dòng
Network Security
Các quy tắc truy cập tường lửa và các cổng mở tuân thủ chính sách tường lửa
Bảo vệ thông tin nhạy cảm được áp dụng
Hạn chế các dịch vụ liên lạc được bật
VPN được định cấu hình đúng với các đối tác
Bảo mật WLAN được bật trên tất cả các thiết bị WIFI
Truy cập internet hạn chế được định cấu hình
Các quy định của BYOD được thực hiện
Network Management
Hệ thống quản lý băng thông được cấu hình
Hệ thống giám sát mạng có sẵn
Tệp DRP được cập nhật

Xin lưu ý rằng danh sách này có thể được sửa đổi tùy theo nhu cầu của công ty và nhân viên của bạn.