Zásady a postupy na kontrolu údržby činností počítačových systémov?

* Obmedzte prístup k počítačovým systémom iba oprávneným osobám.

* Implementujte zásady silných hesiel a požadujte pravidelné zmeny hesla.

* Na vzdialený prístup používajte viacfaktorové overenie.

* Monitorujte a zaznamenávajte všetky prístupy k počítačovým systémom.

2. Zmeniť ovládanie

* Implementovať formálny proces kontroly zmien pre všetky zmeny počítačových systémov.

* Vyžadovať schválenie všetkých zmien oprávneným personálom.

* Všetky zmeny pred implementáciou do výroby dôkladne otestujte.

* Dokumentujte všetky zmeny a uchovávajte denník zmien.

3. Zálohy

* Pravidelne zálohujte všetky dôležité údaje.

* Pravidelne overujte zálohy, aby ste sa uistili, že sú úplné a obnoviteľné.

* Uchovávajte zálohy na bezpečnom mieste mimo lokality.

4. Aktualizácie zabezpečenia

* Aplikujte bezpečnostné aktualizácie na všetky počítačové systémy hneď po ich vydaní.

* Monitorujte bezpečnostné upozornenia a upozornenia na potenciálne slabé miesta.

* Pred implementáciou do výroby dôkladne otestujte bezpečnostné aktualizácie.

5. Fyzická bezpečnosť

* Zabezpečte všetky počítačové systémy v uzamknutej miestnosti alebo skrinke.

* Obmedzte fyzický prístup k počítačovým systémom iba oprávneným osobám.

* Používajte detektory pohybu a alarmy na ochranu pred neoprávneným prístupom.

6. Zabezpečenie siete

* Používajte brány firewall a systémy detekcie narušenia na ochranu počítačových systémov pred neoprávneným prístupom.

* Monitorujte sieťovú premávku na podozrivú aktivitu.

* Implementujte segmentáciu siete na izoláciu kritických systémov od menej kritických systémov.

7. Zabezpečenie údajov

* Šifrujte všetky citlivé údaje.

* Používajte silné šifrovacie algoritmy a kľúče.

* Implementujte riadenie prístupu na obmedzenie prístupu k citlivým údajom.

8. Reakcia na incident

* Vypracujte plán reakcie na incidenty na riešenie narušenia bezpečnosti a iných incidentov.

* Pravidelne testujte plán reakcie na incident, aby ste sa uistili, že je účinný.

* Zdokumentujte všetky incidenty a podniknite kroky, aby ste zabránili ich opakovaniu.

9. Školenie na zvýšenie povedomia o bezpečnosti

* Poskytnite školenie na zvýšenie povedomia o bezpečnosti pre všetkých zamestnancov.

* Zaoberajte sa témami, ako je bezpečnosť hesiel, phishing a sociálne inžinierstvo.

* Pravidelne aktualizujte školenia o povedomí o bezpečnosti, aby boli zamestnanci informovaní o najnovších hrozbách.

10. Audity súladu

* Vykonávajte pravidelné audity zhody, aby ste sa uistili, že počítačové systémy spĺňajú všetky príslušné bezpečnostné požiadavky.

* Okamžite odstráňte všetky nedostatky zistené auditmi súladu.

• Predchádzajúca strana: Keď si kúpite počítač, zvyčajne obsahuje obnovovací disk? 
• Ďalšia strana: Ako vnímajú nové počítače starší ľudia?