1. Процена безбедносних политика и процедура: Ревизија треба да испита безбедносне политике и процедуре организације, као што су мере контроле приступа, политике лозинки, процедуре за прављење резервних копија података и планови за опоравак од катастрофе.
2. Архитектура мреже и система: Ревизори треба да прегледају мрежну архитектуру организације и дизајн система како би идентификовали рањивости и утврдили да ли су испуњени минимални стандарди сајбер безбедности.
3. Контроле безбедности: Преглед треба да процени да ли безбедносне контроле функционишу како је предвиђено, укључујући анализу мера шифровања података, конфигурације заштитног зида и система за откривање упада.
4. Преглед физичке безбедности: Ово подразумева испитивање постојећих физичких контрола ради заштите информација, укључујући сигурносне камере, контроле приступа и капије периметра.
5. Процена ризика: Ревизор треба да спроведе анализу ризика повезаних са различитим аспектима организације. Ово би укључивало процену ефикасности постојећих безбедносних контрола и препоруке за све потребне додатне контроле.
6. Свест запослених: Ревизија треба да процени свест запослених и програме обуке како би проценила њихову ефикасност у промовисању безбедносних пракси.
7. Планирање реаговања на инциденте: Ово би укључивало процену одговора организације на безбедносне инциденте и како планира да управља таквим инцидентима или кршењима у будућности.
8. Преглед усклађености: Ревизори треба да прегледају усклађеност организације са важећим законима и прописима, индустријским стандардима и најбољом праксом.
Датум објављивања: