Контрольный список
Используйте этот список, чтобы выяснить, правильно ли в вашей компании определены роли и обязанности по обеспечению безопасности. Можете ли вы поставить «Да» против каждого пункта?
- Четко ли определены роли и обязанности по обеспечению безопасности?
- Поручено ли кому-либо регулярно проводить аудит брандмауэра?
- Поручено ли кому-либо при необходимости проводить модернизацию брандмауэра?
- Все ли руководители понимают роли и обязанности по обеспечению безопасности как свои, так и своих подчиненных?
- Есть ли у персонала технической поддержки конкретные предупредительные процедуры, которые он выполняет? (Обеспечьте, чтобы работа вашего персонала не сводилась к одному только реагированию.)
- Поручено ли кому-либо регулярно проводить тестирование брандмауэра на проникновение из Интернета? (После каждых существенных изменений или модернизации брандмауэра необходимо проводить новое тестирование.)
- Достаточно ли финансируется администрирование брандмауэра?
- Достаточно ли финансируется модернизация и плановая техническая поддержка брандмауэра?
- Установлены ли программы по обнаружению вторжения в сетях и системах?
- Установлены ли программы контроля в особо критичных системах?
- Определены ли ясно и официально роли и обязанности по реагированию на чрезвычайные ситуации?
- Распространяется и используется ли опыт, полученный при взломах, для создания лучших процессов? (Изживайте сокрытие информации среди вашего персонала.)
- Установлена ли защита от вирусов в каждой точке входа?
