Аудит безопасности информационной системы компании

Аудит безопасности информационной системы компании1. IT специалисты должны проводить еженедельный обзор «лог»-файлов на сервере. При этом необходимо выявить: попытки неправильного ввода пароля, блокировки учетных записей другие важные нарушения и события.

2. Все «логи» с вышеперечисленными событиями должны сохраняться в информационной базе.

3. IT специалисты на ежедневной основе проводят аудит файла с «логами» firewall, в котором регистрируются все попытки проникновения в ИС компании. По результатам этого аудита составляется отчет, который предоставляется главному бухгалтеру компании, сами файлы должны храниться на сервере.

4. Не реже одного раза в месяц необходимо проводить аудит «лог»-файлов на локальных компьютерах. При этом необходимо выявить: попытки неправильного ввода пароля, блокировки учетных записей другие важные нарушения.

5. Все важные нарушение должны доводиться до сведения главного бухгалтера немедленно с целью принятия необходимых мероприятий.

6. IT специалисты должны докладывать главному бухгалтеру обо всех сбоях в работе программного обеспечения, а также обо всех инцидентах, связанных с нарушениями в работе системы защиты информации.