Paskutinį kartą pakeista: 19 kovo, 2025

Politika Nr. 4204 Audito procedūra

• Atsisiųsti audito procedūros dokumentą

Apžvalga

Planiniai ir atsitiktiniai saugumo auditai yra svarbūs siekiant sumažinti riziką ir įvertinti PCSD pasirengimą saugumo incidentams. Informacijos saugumo grupė periodiškai atliks prie PCSD tinklo prijungtų įrenginių auditą.

Tikslas

Šios procedūros tikslas - užtikrinti, kad visi įrenginiai būtų sukonfigūruoti pagal PCSD saugumo politiką. Visi įrenginiai, prijungti prie PCSD tinklo, bet kada gali būti audituojami. Auditai gali būti atliekami siekiant:

• Užtikrinti informacijos ir išteklių vientisumą, konfidencialumą ir prieinamumą.
• Užtikrinti, kad būtų laikomasi PCSD saugumo politikos.

Apimtis

Ši procedūra taikoma visiems PCSD priklausantiems ar naudojamiems įrenginiams. Ši procedūra taip pat taikoma visiems PCSD tinkle esantiems įrenginiams, įskaitant įrenginius, kurie gali nepriklausyti PCSD arba būti jos valdomi.

Procedūra

PCSD duoda sutikimą leisti InfoSec komandai arba išorės auditoriui naudotis savo įrenginiais tiek, kiek tai būtina, pagal iš anksto nustatytą apimtį, kuri bus surašyta ir patvirtinta InfoSec komandos. Tai leis auditoriui atlikti planinius ir atsitiktinius bet kurių ir (arba) visų PCSD įrenginių auditus.

Konkretūs rūpesčiai

• PCSD prietaisai gali būti naudojami svarbiausioms verslo funkcijoms vykdyti ir juose gali būti saugoma slapta informacija.
• Netinkamai sukonfigūravus įrenginius, gali būti prarastas šių sistemų konfidencialumas, prieinamumas ar vientisumas.

Gairės

Diegiant įrenginius naudojami patvirtinti ir standartiniai konfigūracijos šablonai:

• Įdiegiamos ir atnaujinamos prieglobos saugumo priemonės, pvz., antivirusinės programos.
• Atlikite tinklo skenavimą, kad patikrintumėte, ar naudojami tik reikiami tinklo prievadai ir tinklo bendriniai duomenys.
• Patikrinkite administracinės grupės narystę.
• Atlikite bazines linijas, kai sistemos diegiamos ir kai atliekami svarbūs sistemos pakeitimai.
• Konfigūracijos šablonų pakeitimai derinami su atitinkamais IT nariais.
• Privalo laikytis visų kitų taikomų procedūrų, susijusių su dislokuotais prietaisais.

Atsakomybė

• Informacijos saugumo grupė arba išorės auditorius atlieka visų PCSD priklausančių ar naudojamų įrenginių auditą.
• Įrenginių savininkai raginami prireikus atlikti savo įrenginių auditą, tačiau tai neleidžia įrenginio savininkui atlikti PCSD tinklo ar bet kurio darbuotojui nepriklausančio įrenginio audito.

Atitinkamos išvados

• Visos svarbios audito metu nustatytos išvados turi būti įtrauktos į PCSD stebėjimo sistemą, kad būtų užtikrintas greitas sprendimas ir (arba) tinkama švelninanti kontrolė.

Audito ataskaitos nuosavybė

• Visi informacijos saugumo grupės arba išorės auditoriaus gauti rezultatai ir išvados turi būti pateikti atitinkamai PCSD vadovybei per vieną savaitę nuo projekto pabaigos.
• Ši ataskaita taps PCSD nuosavybe ir bus laikoma konfidencialia.

Paskutinio atnaujinimo būsena:

Atnaujinta 2015 m. sausio mėn.

Susijusi politika ir procedūros

• 4204 Technologijų naudojimas
• 4204 Priimtinas naudojimas
• 4204 Auditas
• 4204 Švarus stalas
• 4204 Atkūrimo po nelaimės planas
• 4204 El. paštas
• 4204 Darbuotojų informuotumo apie saugumą mokymas
• 4204 Šifravimas
• 4204 Slaptažodis
• 4204 Nuotolinė prieiga
• 4204 Maršrutizatorių ir komutatorių saugumas
• 4204 Jautrių darbo vietų saugumas
• 4204 Saugumo reagavimo planas
• 4204 Serverio saugumas
• 4204 Programinės įrangos diegimas
• 4204 Interneto svetainių paslaugos Saugumas
• 4204 Belaidis įrenginio ryšys
• 4204 Belaidis infrastruktūros ryšys