1. Procjena sigurnosnih politika i procedura: Revizija bi trebala ispitati sigurnosne politike i procedure organizacije, kao što su mjere kontrole pristupa, politike lozinki, procedure sigurnosnog kopiranja podataka i planovi oporavka od katastrofe.
2. Mreža i arhitektura sustava: revizori bi trebali pregledati mrežnu arhitekturu organizacije i dizajn sustava kako bi identificirali ranjivosti i utvrdili jesu li zadovoljeni minimalni standardi kibernetičke sigurnosti.
3. Sigurnosne kontrole: Pregledom bi se trebalo procijeniti funkcioniraju li sigurnosne kontrole kako je predviđeno, uključujući analizu mjera enkripcije podataka, konfiguracija vatrozida i sustava za otkrivanje upada.
4. Fizička sigurnosna provjera: Ovo podrazumijeva ispitivanje fizičkih kontrola na mjestu za zaštitu informacija, uključujući sigurnosne kamere, kontrole pristupa i perimetarska vrata.
5. Procjena rizika: Revizor treba provesti analizu rizika povezanih s različitim aspektima organizacije. To bi uključivalo procjenu učinkovitosti postojećih sigurnosnih kontrola i preporuke za sve potrebne dodatne kontrole.
6. Svijest zaposlenika: Revizija bi trebala ocijeniti svijest zaposlenika i programe obuke kako bi se procijenila njihova učinkovitost u promicanju sigurnosnih praksi.
7. Planiranje odgovora na incidente: To bi uključivalo procjenu odgovora organizacije na sigurnosne incidente i kako planira upravljati takvim incidentima ili kršenjima u budućnosti.
8. Pregled sukladnosti: Revizori bi trebali pregledati usklađenost organizacije s primjenjivim zakonima i propisima, industrijskim standardima i najboljom praksom.
Datum objave: