- •Отдел продаж
- •Отдел сопровождения
- •Департамент внедрения
- •Проектный департамент
- •Финансовая служба
- •Отдел кадров
- •Отдел маркетинга
- •It отдел
- •Формулирование требований аудита информационной безопасности в компании
- •Безопасность паролей:
- •Разработка плана мероприятий с указанием сроков, подразделений и видов проверок для компании
- •Отчет по результатам аудита информационной безопасности в компании
Безопасность паролей:
-
Пароль должен состоять из букв алфавита, цифр и специальных знаков минимальный размер 6 символов.
-
Пароль не должен легко отгадываться.
-
Пароль не должен содержать последовательных одинаковых символов
-
Пароль не должен повторяться и не должен быть похож на предыдущие пароли.
Смена пароля происходит в следующих случаях
-
Смена первоначального регистрационного пароля, если это осуществляется системой.
-
Пароль меняется или переустанавливается Администратором
-
Пароль используется несколькими лицами или известен им
-
Любой необычный процесс при использовании приложения или ОС
-
Срок использования пароля составляет 30 / 60 дней.
На всех рабочих местах, ноутбуках и серверах должен быть установлен пароль защиты экрана, который должен появляться на экране через 5-10 минут периода не использования компьютера. Пароль при включении компьютера должен использоваться на всех ноутбуках и рабочих местах.
Пользователи не должны использовать пароли для защиты документа, если они не сообщены начальникам их отделов или непосредственным менеджерам в письменном виде.
Разработка плана мероприятий с указанием сроков, подразделений и видов проверок для компании
Срок проверки:
С 1 марта 2009 года по 15 апреля 2009 года.
Подразделения компании:
- Финансовая служба
- IT-отдел
- Отдел сопровождения
Виды проверок:
- Финансовая служба: Правильность ведения учета документов, соблюдение прав доступа к различным документам организации, соблюдение политики безопасности паролей.
- Отдел IT: соблюдение информационной безопасности, соблюдение конфиденциальности и доступности информации, защита информации от несанкционированного доступа или изменения данных. Проверка безопасности паролей.
- Отдел сопровождения: Правильность ведения учета документов, соблюдение политики безопасности паролей.
График проверки отделов:
С 1 по 15 марта 2009г. – Финансовая служба
С 15 по 31 марта 2009г. – IT-отдел
С 1 по 15 апреля 2009г. – Отдел сопровождения
Отчет по результатам аудита информационной безопасности в компании
В результате проверки выявлено следующее:
Финансовый отдел – Данный отдел соответствует политики информационной безопасности. Учет финансовых документов ведется без нарушений, соблюдаются права доступа к различным документам организации. Также соблюдается политика безопасности паролей.
В ходе проверки нарушений не выявлено.
IT отдел – соответствует всем политикам безопасности. Соблюдается конфиденциальность и доступность информации, защита информации от несанкционированного доступа или изменения данных, проверена безопасность паролей.
В ходе проверки нарушений не выявлено.
Отдел сопровождения – соответствует политике безопасности. Учет документов ведется правильно и без нарушений. Политика безопасности паролей соблюдается.
В ходе проверки нарушений не выявлено.