Безопасность - Процесс отслеживания уязвимостей программного и аппаратного обеспечения и управления ими.

ДОКУМЕНТЫ ПО БЕЗОПАСНОСТИ

Процесс отслеживания и управления уязвимостями программного обеспечения и оборудования (соответствие стандарту ISO 27001)

Последнее обновление: 01 декабря 2022
Ref: f4015ae1-0fdb-4523-a9d7-e1fcd4e0d880

Процесс оценки и управления уязвимостями:

a. Регулярная оценка уязвимостей проводится не реже одного раза в год или чаще при необходимости. Это включает сканирование IT-инфраструктуры и программных систем для выявления уязвимостей.

b. Все выявленные уязвимости приоритизируются на основе их серьёзности и риска, который они представляют для организации.

c. Разрабатываются планы устранения для всех уязвимостей высокого риска, и устанавливаются сроки для их устранения. Планы устранения подлежат рассмотрению и утверждению Менеджером по информационной безопасности.

d. Процесс устранения отслеживается до полного разрешения всех уязвимостей высокого риска.

Управление инвентаризацией активов:

a. Ведётся актуальный учёт всех аппаратных и программных активов.

b. Все аппаратные и программные активы назначаются ответственным лицам.

c. Все активы обновляются с использованием последних патчей программного обеспечения и обновлений прошивки.

Процесс управления изменениями:

a. Изменения в IT-инфраструктуре или программных системах документируются, рассматриваются, утверждаются и тестируются перед внедрением.

b. Все изменения отслеживаются и аудитируются.

Управление конфигурациями:

a. Определены и внедрены стандартные настройки конфигурации для всех аппаратных и программных систем.

b. Любые отклонения от стандартных конфигураций выявляются и корректируются.

Контроль доступа:

a. Доступ ко всем аппаратным и программным системам предоставляется на основе принципа наименьших привилегий.

b. Права доступа регулярно пересматриваются и обновляются.

c. Неиспользуемые учётные записи удаляются, а пароли периодически сбрасываются.

Реагирование на инциденты:

a. Разработан, задокументирован и протестирован план реагирования на инциденты.

b. Любые инциденты безопасности будут оперативно расследоваться и управляться.

Данные процессы помогут Liqvid PTE. LTD. отслеживать и управлять уязвимостями программного обеспечения и оборудования, а также минимизировать риск нарушений безопасности.

Скачать процесс отслеживания и управления уязвимостями программного обеспечения и оборудования Liqvid