|
|
IT KockázatelemzésEgy átvilágítás során a feltárt hiányosságok közel 90%-a már valakik által ismert. Nem hiszünk abban, hogy néhány nap alatt sok olyan dolgot tudnánk találni, ami idáig elkerülte az IT üzemeltetés figyelmét. A speciális kockázatelemzési módszerek alkalmazása viszont lehetővé teszi, hogy a feltárt hiányosságok és nem megfelelőségek közül kiválasszuk azokat, melyek a digitális adatvagyon rendelkezésre állását és biztonságát nagymértékben veszélyeztetik. Tapasztalataink szerint az azonnali beavatkozást igénylő problémák csupán a feltárt nem megfelelőségek 20%-a. Tapasztalatinkat egy olyan dokumentációban foglaljuk össze, amely a pénzügyi-, és a felső vezetés számára is érthető. - az IT által támogatott ügymenetek, az adatkezelés biztonsága, s annak a törvényi megfelelése; - a géppark, valamint az aktív és a passzív hálózati eszközök biztonsági szintje, sebezhetősége; - a használt szoftverek, különösképpen az ellenőrző és a felügyeleti eszközök állapota; - az épületi adottságok, valamint a fokozott fizikai biztonságot és védelmet igénylő informatikai objektumok elhelyezkedése és biztonságos tápellátása; - a felhasználók és az üzemeltetők által birtokolt tudás, valamint a napi tevékenységüket szabályozó előírások, és szabályzatok; - az IT üzemeltetői posztok átfedése, valamint a biztonságos üzemeltetés személyi feltételei. |
IT Regulák
|
