Audyt wstępny – testy bezpieczeństwa IT

Celem dokumentu jest zebranie podstawowych informacji niezbędnych do opracowania planu testów bezpieczeństwa wskazanych elementów infrastruktury IT. Wypełnione pola są zapisywane lokalnie w przeglądarce i wysyłane do BluSoft po kliknięciu przycisku Wyślij. Przycisk jest aktywny tylko wtedy, gdy wprowadzono zmiany od ostatniego wysłania.

1. Dane identyfikacyjne

Nazwa firmy

Osoba kontaktowa

Adres e-mail

2. Struktura firmy

2a.Profil firmy i jej wielkość

2b.Model organizacyjny

2c.Kadra i zakres odpowiedzialności

3. Przetwarzane informacje

3a.Rodzaj przetwarzanych informacji

3b.Informacje krytyczne z perspektywy działalności przedsiębiorstwa

3c.Rodzaj danych wymienianych z podmiotami zewnętrznymi

3d.Sposób wymiany informacji w przedsiębiorstwie

3e.Sposób wymiany informacji z podmiotami zewnętrznymi

4. Infrastruktura teleinformatyczna

4a.Zabezpieczenia fizyczne dostępu do infrastruktury teleinformatycznej

4b.Infrastruktura sieciowa – wykorzystywany sprzęt sieciowy
(ilość, marka, model, nr seryjny, wersja oprogramowania)

4b.Dostawca usług internetowych

4c.Infrastruktura serwerowa – wykorzystywany sprzęt serwerowy
(ilość, marka, model, nr seryjny)

4d.Stacje robocze – wykorzystywany sprzęt komputerowy
(ilość, marka, model, nr seryjny)

4e.Urządzenia peryferyjne
(ilość, marka, model, nr seryjny, wersja oprogramowania)

4f.System zabezpieczenia danych – wykorzystywany sprzęt
(ilość, marka, model, nr seryjny)

5. Oprogramowanie

5a.Infrastruktura serwerowa – rodzaj, producent i wersja oprogramowania

5b.Stacje robocze – rodzaj, producent i wersja oprogramowania

5c.Bazy danych – rodzaj, producent i wersja oprogramowania

5d.Oprogramowanie specjalistyczne – rodzaj, producent i wersja

5e.Systemy cyberbezpieczeństwa – rodzaj, producent i wersja

6. Szkolenie pracowników z cyberbezpieczeństwa

Jakie szkolenia są realizowane i z jaką częstotliwością?

7. Incydenty bezpieczeństwa

Czy w przeszłości występowały zdarzenia związane z bezpieczeństwem teleinformatycznym? (jakie, kiedy)

8. Zakres usług związanych z testami bezpieczeństwa

8a.Co ma być poddane testom bezpieczeństwa?

8b.Czy klient wyraża zgodę na instalację oprogramowania audytowego w infrastrukturze przedsiębiorstwa?

9. Sposób dostępu do zasobów przedsiębiorstwa

9a.Czy klient zapewni zdalny administracyjny dostęp do infrastruktury? (w tym sposób udzielenia dostępu)

9b.Czy klient posiada personel techniczny, który będzie współpracował z wykonawcą podczas testów?
(imię, nazwisko, telefon kontaktowy)

10. Szkolenie pracowników z bezpieczeństwa IT

Czy klient jest zainteresowany szkoleniami dla pracowników z bezpieczeństwa IT?