Iekšējā drošības audita anketa

Balstīta uz ISO/IEC 27002:2022 un CIS Controls v8.1

Anketas mērķis ir novērtēt informācijas drošības kontroļu ieviešanu, aktualitāti un efektivitāti pirms ārējā audita vai sertifikācijas.

□ Informācijas drošības politika ir apstiprināta, datēta, regulāri pārskatīta un paziņota darbiniekiem.

□ Informācijas drošības lomas un atbildības ir skaidri noteiktas un dokumentētas.

□ Risku reģistrs ir aktualizēts, un riski ir novērtēti atbilstoši organizācijas riska tolerances līmenim.

□ Aktīvu inventarizācija ir aktuāla un ietver serverus, darba stacijas, mākoņresursus, tīkla iekārtas un kritiskās lietotnes.

□ Lietotāju un administratoru piekļuves tiesības tiek regulāri pārskatītas un atbilst darba pienākumiem.

□ Priviliģētajiem kontiem ir ieviesta MFA, ierobežota piekļuve un pastiprināta uzraudzība.

□ Paroļu un autentifikācijas politika ir ieviesta un atbilst organizācijas drošības prasībām.

□ Sistēmu konfigurācijas ir standartizētas, dokumentētas un aizsargātas pret neatļautām izmaiņām.

□ Drošības atjauninājumi un ievainojamību labojumi tiek piemēroti noteiktajos termiņos.

□ Rezerves kopijas tiek veiktas regulāri, un datu atjaunošana ir testēta pēdējo 3 mēnešu laikā.

□ Audita žurnāli tiek vākti, aizsargāti, uzraudzīti un saglabāti atbilstošu termiņu.

□ Ir ieviesta tīkla segmentācija un pamata tīkla drošības kontroles.

□ Ir izveidots incidentu reaģēšanas plāns, incidentu reģistrs un eskalācijas kārtība.

□ Darbiniekiem ir nodrošinātas informācijas drošības apmācības pēdējo 12 mēnešu laikā.

□ Piegādātāji un ārpakalpojumu sniedzēji tiek vērtēti pēc drošības riska līmeņa.

□ Līgumos ar trešajām pusēm ir iekļautas konfidencialitātes, datu aizsardzības, incidentu ziņošanas un audita prasības.

□ Kritiskajām sistēmām ir veikts drošības novērtējums, ievainojamību skenēšana vai ielaušanās tests.

□ Ir noteikts biznesa nepārtrauktības un IT atjaunošanas plāns kritiskajiem pakalpojumiem.

□ Drošības kontroles tiek regulāri pārskatītas, un neatbilstībām tiek noteikti korektīvie pasākumi.