Ką reiškia „kas 12 mėn.“
Praktikoje tai reiškia, kad kibernetinio saugumo auditas nėra vienkartinis veiksmas, kurį užtenka atlikti tik projekto pradžioje. Jei objektui taikoma prievolė, verta iš anksto planuoti pakartotinį auditą, kad nereikėtų skubėti paskutinėmis savaitėmis.
Kaip pasiruošti pakartotiniam auditui
Patogiausia tvarką planuoti per visus metus: kaupti schemas, fiksuoti architektūros pokyčius, atnaujinimus, prieigų pakeitimus, išorinių tiekėjų prisijungimus ir kitą informaciją, kurios prireiks auditui.
- pasikeitus tinklo architektūrai – atnaujinti schemą,
- pasikeitus nuotolinės prieigos logikai – pasižymėti sprendimą ir prieigas,
- pasikeitus komponentams ar gamintojams – užfiksuoti pakeitimus iš anksto.
Kodėl verta planuoti ne paskutinę minutę
Skuba dažniausiai reiškia neefektyvų dokumentų rinkimą, uždelstus atsakymus iš tiekėjų ir papildomą vidinę įtampą. Jei reikia, prieš pakartotinį auditą galima pradėti nuo konsultacijos ir greitai įsivertinti, kas pasikeitė nuo ankstesnio vertinimo.
Kur šiame procese padedame mes
Galime atlikti pakartotinį nepriklausomą auditą, peržiūrėti pasirengimo lygį ir padėti susiplanuoti, kokios informacijos reikės. Jei po audito paaiškėja trūkumų, jų įgyvendinimo pagalba atliekama atskiru etapu, kad išliktų aiški paslaugų riba.