+22 голоса |
Джон МакМайкл, менеджер з нформаційної безпеки уряду округу Колумбія опублікував коротку статтю в Linkedin, де привів 13 питань, які на його думку мають задати керівники організацій своїм ІТ-менеджерам та менеджерам з ІБ. Спільнота доповнила його перелік ще декількома, і наразі маємо 16 вельми точних запитань, які не всім ІТ-директорам і CISO в Україні сподобаються. Але кожен CIO\CISO має мати відповіді на них, аби його організація почувала себе захищеною.
- Чи знаємо ми і чи задокументовані кордони мереж, з якими ми з’єднані, включаючи топологію мережі, бездротової мережі, віддалених з’єднань і хмарних ресурсів?
- Чи проінвентаризовані акуратно всі наші ІТ активи? Чи оновлюємо ми цей список коли оновлюємо активи і чи підтримуємо ми специфікацію наших пристроїв? Чи знаємо ми хто має адміністративний доступ в нашій ІТ-інфраструктурі?
- Чи знаємо ми хто отримує доступ до наших пристроїв\систем і що вони роблять в них?
- Чи маємо ми життєвий цикл программ та обладнання? Чи можете показати мені результати останнього циклу управління оновленнями?
- Чи маємо ми ефективний Процес Розробки ПЗ? Чи використовуємо ми Модель Загроз, якщо ні, то як ми впевнюємось у безпеці рішень? Чи можете показати мені останню оцінку ризиків для одного з наших активів?
- Як ми обліковуємо наші критичні активи з чутливими даними і як відрізняється захист цих активів від активів з менш критичними даними для організації?
- Як ми визначаємо незвичайних користувачів або нетипову мережеву активність в нашій ІТ-інфраструктурі? Чи стосується це нашого хмарного ресурсу?
- Який механізм ми маємо аби впевнитись, що незахищені важливі дані не покидають межі організації? Чи стосується це нашого хмарного ресурсу?
- На які індикатори компрометації нашої мережі ми розраховуємо? Чи можете ви запевнити керівництво що нас наразі не зламали?
- Чи маємо ми достатні, детальні та адекватні Політики та Документи і коли ми робили останній перегляд цих документів? Які стандарти ми використовуємо для побудови Системи Управління Інформаційною Безпекою і чому?
- Чи маємо ми Комітет з Управління Ризиками (який би включав не тільки ІТ та ІБ)? Чи працюють члени цього Комітету з керівниками бізнес-підрозділів над визначенням цілей?
- Який інцидент кібербезпеки був найважливішим за минулий квартал? Яка була наша реакція?
- Наскільки реальний наш План Реагування На Проникнення? Коли він тестувався останній раз і хто приймав участь у його тестуванні?
- Як ми отримуємо, оцінюємо та використовуємо Розслідування інцидентів від інших організацій? Чи маємо ми достатньо експертизи і ресурсів для самостійного проведення розслідування інцидентів ІБ?
- Чи маємо ми перелік партнерів\клієнтів з якими об’єднана наша мережа і чи знаємо ми чим саме ми ділимось з ними?
- Чи маємо ми оцінку втрат (фінансових\репутаційних), які ми понесемо при настанні критичних інцидентів, наприклад Проникнення?
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+22 голоса |