Informatika

a professzionális informatika

IT biztonsági teszt |

IT biztonsági teszt

Értékelje cégét az alábbi tíz kérdéskörben 0 és 10 pont között, majd adja össze a pontokat. A végső pontszám adja a cég IT biztonsági mutatóját %-ban. Ha egy kérdés nem értelmezhető a cégnél, pl. nincs vállalati internet (5. kérdés), vagy nincs vezeték nélküli hálózat a cégen belül (2. kérdés), akkor arra 10 pontot adjon.

Kérdések

1. Szűrők

Használ-e a vállalat tűzfalat, behatolás védelmet, vírusvédelmet, levélszemét szűrőt? Megoldották-e a védelmek adatbázisainak folyamatos frissítését az átjárókon, szervereken, munkaállomásokon? Központi frissítést és kiosztást használnak-e, vagy minden eszköz önállóan frissíti a számára szükséges biztonsági szoftverek adatbázisait?

2. WLAN

Üzemel-e vezeték nélküli hálózati kapcsolat a vállalaton belül? Ha igen, akkor használnak-e bármilyen eljárást az illetéktelen hozzáférések megakadályozására? Pl. hálózati név elrejtése, erős titkosítás a kapcsolatra [WPA], a jogosult eszközök egyedi hálózati címmel való azonosítása [MAC], stb.

3. Be- és kiléptetés

Van-e eljárás az új dolgozók beléptetésére illetve a távozó dolgozók kiléptetésére a vállalati hálózati rendszerben? Kézi vagy automatikus módon működik az eljárás? Van-e azonnali kiléptetésre lehetőség?

4. Levelezés

Létezik-e céges levelező rendszer? Van-e elektronikus korlátozás a használatra, pl. a címzettekre, vagy a kiküldhető mellékletek méretére, típusára? Naplózzák-e a levelezést?

5. Internet

Létezik-e bármilyen korlátozás a céges internet használatra? Naplózzák-e az internet hozzáféréseket?

6. Mentés

Létezik-e mentőrendszer a vállalati hálózat adatainak biztonsági mentésére? Van-e rendszeres napi, heti, havi mentés? Visszaállítható-e egyetlen állomány vagy egyetlen postafiók a teljes mentésből? Tesztelték-e, hogy az elmentett adatokat sikeresen vissza lehet állítani?

7. Távelérés

Elérhetik-e a vállalat hálózatát az interneten át a vállalati dolgozók, az ügyfelek, illetve a beszállítók? Ha igen, akkor érvényesítenek-e személyre szabott korlátozásokat ezekre a hozzáférésekre? Van-e eljárás az ilyen típusú hozzáférések ellenőrzésére, valamint a változások gyors átvezetésére az elektronikus szabályok közé?

8. Adatok

Van-e szabály vagy eljárás arra, hogy a vállalaton belül az egyedi alkalmazásokban tárolt elektronikus információhoz ki, mikor és milyen jogosultságokkal férhet hozzá? Az egyedi alkalmazások – mint pl. az ügyviteli és számlázási rendszer, vagy az ügyfélnyilvántartó rendszer – megengedi-e a felhasználóknak az adatok kiemelését a rendszerből? Léteznek-e korlátozások illetve naplózás az ilyen típusú adatmozgások követésére?

9. Fájlok

Van-e bármilyen szabály, korlátozás bevezetve arra, hogy a vállalati hálózaton elérhető egyedi elektronikus dokumentumok csak az illetékesek számára legyenek olvashatók, másolhatók, nyomtathatók, levélben továbbküldhetők? Ha egy dolgozó elér egy dokumentumot, azzal fizikailag képes-e bármit megtenni, pl. elolvasni, módosítani, továbbküldeni, nyomtatni, törölni? Naplózzák-e az egyedi dokumentumokhoz való hozzáféréseket?

10. Személyi számítógépek

A dolgozóknak fizikailag lehetőségük van-e az általuk használt személyi számítógépeken új programokat telepíteni, vagy a meglevő szoftvereket módosítani, eltávolítani? Van-e bármilyen fizikai korlátozás arra, hogy a dolgozók a személyi számítógépükhöz külső eszközöket csatlakoztassanak, és arra adatot küldjenek ki? Naplózzák-e a külső eszközökkel folytatott adatcserét?

Értékelés

0-30 pont
Az Ön cégének szinte nincs is IT biztonsága. Sürgősen kérje szakemberek segítségét a minimális IT biztonság megteremtésére.

31-50 pont
Az Ön cégénél már történtek kezdeményezések az IT biztonság megteremtésére, de egyes területeken még jelentős hiányosságok mutatkoznak. Szakemberekkel konzultáljon a legfájóbb hiányok felszámolására.

51-70 pont
Úgy látszik, hogy az Ön cége komoly erőfeszítéseket tesz az IT biztonság megteremtésére. Érdemes azonban azokra a kérdésekre is egy kicsit több figyelmet fordítani, amelyeket most kevesebb pontszámmal értékelt.

71-100 pont
Gratulálunk, az Ön cégénél az IT biztonság irigylésre méltó szinten van. Ne feledjék azonban, hogy tökéletes IT biztonság nincs, és az Ön cégénél is van leggyengébb láncszem.


 

 

Amennyiben hasznosnak találta ezt a tesztet és szeretne több információhoz jutni a témában, itt érdeklődhet:
kontakt

 

IT biztonsági teszt
IT biztonsági megoldások

  
Select the search type
 
  • Site
  • Web
Keresés


Ugrás a lap tetejére.
Ugrás a kezdőlapra.


Professzionális informatika | Portfólió | IT biztonsági megoldások | Microsoft licensz | Szoftvergazdálkodás | McAfee | Informatikai biztonság | Vírusvédelem, tűzfalak
Microsoft megoldások | Infrastrukturális szolgáltatások | Informatikai infrastruktúra | Fejlesztés | Üzemeltetés | Magyar Informatikai Biztonsági Központ | Microsoft SPLA
Microsoft Service Provider License Agreement | Microsoft SPLA Konstrukció | Microsoft SPLA Licencek | Microsoft SPLA Referenciák | Microsoft SPLA Disztribúció
Informatika | Virtualizáció, virtualizációs megoldások | Hosting, szoftverbérlés | Office 2010 és SharePoint 2010 | Portálmegoldások | BPOS | keresőoptimalizálás

(C) 2006-2010 ATIGRIS INFORMATIKA Zrt. | Pf. 453/20. Budapest, 1537. | Telefon: 206-1996
Felhasználási Feltételek | Jogvédő Nyilatkozat