ВозможностиЦеныС чего начать?Кейсы/КлиентыЦентр помощиСотрудничествоAdProКонтакты
МЕНЮ
Возможности
Цены
С чего начать?
Центр помощи
Кейсы/Клиенты
About Liqvid
AdPro
Сотрудничество
Support Center
Контакты
Регистрация
Войти
SLAКонфиденциальностьПравилаОферта
go@liqvid.io
+7 (495) 291-22-01
Онлайн-чат
РегистрацияВойти
ДОКУМЕНТЫ ПО БЕЗОПАСНОСТИ
Процесс отслеживания и управления уязвимостями программного обеспечения и оборудования (соответствие стандарту ISO 27001)
Последнее обновление: 01 декабря 2022
Ref: f4015ae1-0fdb-4523-a9d7-e1fcd4e0d880
Процесс оценки и управления уязвимостями:
a. Регулярная оценка уязвимостей проводится не реже одного раза в год или чаще при необходимости. Это включает сканирование IT-инфраструктуры и программных систем для выявления уязвимостей.
b. Все выявленные уязвимости приоритизируются на основе их серьёзности и риска, который они представляют для организации.
c. Разрабатываются планы устранения для всех уязвимостей высокого риска, и устанавливаются сроки для их устранения. Планы устранения подлежат рассмотрению и утверждению Менеджером по информационной безопасности.
d. Процесс устранения отслеживается до полного разрешения всех уязвимостей высокого риска.
Управление инвентаризацией активов:
a. Ведётся актуальный учёт всех аппаратных и программных активов.
b. Все аппаратные и программные активы назначаются ответственным лицам.
c. Все активы обновляются с использованием последних патчей программного обеспечения и обновлений прошивки.
Процесс управления изменениями:
a. Изменения в IT-инфраструктуре или программных системах документируются, рассматриваются, утверждаются и тестируются перед внедрением.
b. Все изменения отслеживаются и аудитируются.
Управление конфигурациями:
a. Определены и внедрены стандартные настройки конфигурации для всех аппаратных и программных систем.
b. Любые отклонения от стандартных конфигураций выявляются и корректируются.
Контроль доступа:
a. Доступ ко всем аппаратным и программным системам предоставляется на основе принципа наименьших привилегий.
b. Права доступа регулярно пересматриваются и обновляются.
c. Неиспользуемые учётные записи удаляются, а пароли периодически сбрасываются.
Реагирование на инциденты:
a. Разработан, задокументирован и протестирован план реагирования на инциденты.
b. Любые инциденты безопасности будут оперативно расследоваться и управляться.
Данные процессы помогут Liqvid PTE. LTD. отслеживать и управлять уязвимостями программного обеспечения и оборудования, а также минимизировать риск нарушений безопасности.
Скачать процесс отслеживания и управления уязвимостями программного обеспечения и оборудования Liqvid