O checklist básico da auditoria na segurança da rede é composto por três itens principais: 1) Gestão de configurações: que inclui a topologia da rede, a estrutura local cabeada e wireless, a aberta WAN, os servidores físicos, virtuais, locais ou em nuvem, o licenciamento dos softwares instalados, as versões de sistemas e demais aplicações instaladas, os fornecedores e contratos de SLA desta topologia, entre outras diversas demandas de firewall, ativos de rede, storages, dispositivos de backup. 2) Gestão da segurança da informação: que inclui as políticas de segurança da informação, as senhas de acesso aos ativos e sistemas, os procedimentos de backup, atualização e roll back, o controle dos acessos físicos e lógicos locais e remotos. 3) Gestão de contratos e fornecedores: que inclui as operadoras de links em Telecom, os serviços em nuvem, os contratos de suporte e SLA local e remoto, os contratos de licenciamento. Esses itens são importantes para garantir a segurança da rede e dos dados, além de facilitar o processo de auditoria, permitindo que o auditor ganhe tempo na coleta das informações e possa dedicar mais tempo na análise dos dados e desenvolvimento do relatório da auditoria.
Para escrever sua resposta aqui, entre ou crie uma conta
Compartilhar