Чек-листы проверки мер информационной безопасности

Чек-листы проверки мер ИБ используются для оценки фактического выполнения организационных, технических и административных требований. Цель проверки — получить проверяемые факты, а не формальное соответствие.

Что проверяется чек-листами

наличие и актуальность регламентов и политик ИБ
реализация технических мер в системах и сетях
фактическое выполнение процедур персоналом
журналирование, мониторинг и реагирование

Организационные чек-листы

Используются для проверки управленческих и процессных мер: распределения ролей, процедур, обучения и ответственности.

утверждены ли политики ИБ и кто за них отвечает
определены ли роли и зоны ответственности
есть ли процедуры реагирования на инциденты

Технические чек-листы

Позволяют проверить конфигурации и фактическое состояние систем. Такие проверки могут быть подтверждены артефактами.

настройки контроля доступа
сетевые правила и сегментация
журналирование и хранение логов
резервное копирование

Результат проверки

заполненный чек-лист
перечень выявленных несоответствий
набор доказательств (артефактов)

Формат доказательств

Результаты проверки могут оформляться в виде технического разбора фактов (RCA) с приложением артефактов в формате ZIP и контрольной суммой SHA256.

Связанные материалы: меры обеспечения ИБ, примеры доказательств.