АУДИТ ИБ
Когда и как не упустить момент➡️
Компании обычно вспоминают про аудит в двух случаях: когда попросил партнер или когда что-то пошло не так. Оба варианта ну такой себе сценарий. Аудит работает, только если его делают не ради того, чтобы сделать, а чтобы поймать слабые точки еще до проверки или инцидента.
Когда аудит реально нужен:
• после обновления ИТ-инфраструктуры или запуска нового сервиса;
• перед подключением подрядчиков и облаков;
• раз в год, чтобы убедиться, что меры защиты и процессы не разъехались;
• после инцидента или утечки, чтобы понять, что именно дало сбой.
Что включает хороший аудит:
➖ проверку настроек, логирования, прав доступа;
➖ оценку мер по 152-ФЗ и требованиям к ИСПДн;
➖ анализ архитектуры и каналов передачи данных;
➖ проверку подрядчиков, ЦОДов и внешних сервисов;
➖ рекомендации, которые можно внедрить, а не положить в отчет.
Сегодня вам повезло, ведь мы приложили Чек-лист для самоконтроля техзащиты ИС в наш адвент-календарь. С его помощью заказчики смогут оценить свою техническую безопасность и проверить, на что стоит обратить внимание в первую очередь 🫠
⚡️ Не упустите момент: включайте уведомления и зовите команду, чем больше глаз, тем легче увидеть слабые места.
Очередной адвент-вебинар в эту пятницу объединит все материалы за неделю и покажет, как использовать форму для самооценки ИБ на практике.
А еще мы готовим для вас крутой праздничный сюрприз, следите за обновлениями!
Документы к нашему адвенту ищите здесь.
