Аудит безопасности информационной системы компании
1. IT специалисты должны проводить еженедельный обзор «лог»-файлов на сервере. При этом необходимо выявить: попытки неправильного ввода пароля, блокировки учетных записей другие важные нарушения и события.
2. Все «логи» с вышеперечисленными событиями должны сохраняться в информационной базе.
3. IT специалисты на ежедневной основе проводят аудит файла с «логами» firewall, в котором регистрируются все попытки проникновения в ИС компании. По результатам этого аудита составляется отчет, который предоставляется главному бухгалтеру компании, сами файлы должны храниться на сервере.
4. Не реже одного раза в месяц необходимо проводить аудит «лог»-файлов на локальных компьютерах. При этом необходимо выявить: попытки неправильного ввода пароля, блокировки учетных записей другие важные нарушения.
5. Все важные нарушение должны доводиться до сведения главного бухгалтера немедленно с целью принятия необходимых мероприятий.
6. IT специалисты должны докладывать главному бухгалтеру обо всех сбоях в работе программного обеспечения, а также обо всех инцидентах, связанных с нарушениями в работе системы защиты информации.