воскресенье, 12 февраля 2012 г.

Оценка hardware (перевод из книги CISA)

Во время проведения инфраструктурного и операционного аудита, оценка hardware должна рассматривать следующие вопросы:
  • Обеспечивается ли непрерывный мониторинг производительности hardware?
  • Какие критерии используются для оценки производительности hardware и основываются ли они на ретроспективном анализе логов ошибок, отчетов о выполнении заданий?
Оценка плана закупки hardware должна рассматривать следующие вопросы:
  • Сравнивается ли план закупки hardware с бизнес-планом организации для того, чтобы учитывать бизнес-требования?
  • Соответствует ли установленное, а также новое hardware инфраструктуре организации, закуплено ли оно в соответствии с планом?
  • Согласуется ли план закупок hardware с планом ИБ и учитывает ли он какие-либо недостатки в ИБ?
  • Учитывает ли план закупок hardware используемые устаревшие технологии и их замену новым оборудованием?
  • Адекватна ли документация спецификациям на hardware и требованиям к его установке?
Оценка критериев закупки ПК должна рассматривать следующие вопросы:
  • Разработаны ли политики ИБ в соответствии с которыми закупаются ПК и передаются сотрудникам?
  • Разработаны ли критерии и процедуры по которым закупаются ПК для сотрудников?
  • Проводится ли анализ цен, по которым закупаются ПК для сотрудников?
  • Дают ли скидки или другие преференции компании производители при покупках их ПК?
Контроль изменения в hardware должен рассматривать следующие вопросы:
  • Процесс внесения изменений формализован, документирован, согласован и утвержден?
  • Существует ли индивидуальная ответственность за соблюдение расписания по внесению изменений в конфигурации?
  • Существует ли разработанный график тестирования и установки нового hardware?
  • Оценивается ли ИБ департаментом документация, используемая операторами для проведения изменений?
  • Осуществляются ли планы проведения изменений своевременно, существует ли график проведения изменений в производственной среде?
  • Участвуют ли системные и прикладные программисты, а также персонал ИБ во всех изменениях hardware, при необходимости?
  • Не влияют ли проводимые изменения на эффективность и нормальное функционирование прикладного ПО в производственной среде?
Автор: на
Ярлыки:

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)