Infoturbe juhtimine ja IT auditid

 

Mõningaid leide IT audititest:

Puudub ülevaade infovaradest - kes kasutab, kus infovara paikneb, milleks kasutatakse. 
Infovaradele on turvaklassid määramata.
Kasutatakse kontosid administraatori õigustes seal, kus seda ei tohiks teha. Kasutatakse mitme kasutaja kontosid. 
Tegevusi ei logita ja logisid ei analüüsita.
Füüsilise ligipääsu õigusi ei dokumenteerita ja nendest puudub ülevaade.
Talitluspidevusplaane ja taasteplaane ei eksisteeri, need ei ole asjakohased, neid ei ole uuendatud ja/või neid ei testita.
Töötajatele ei tehta infoturbe teadlikkuse tõstmise alaseid koolitusi. 
Kõik arvutivõrgu seadmed on ühendatud ühte võrgusegmenti. 
Arvutivõrku võib ühendada suvalisi seadmeid (isiklikud sülearvutid, nutiseadmed jmt)
Serveriruumis on veetorud, puudub nõuetele vastav tulekustutussüsteem, puudub piisav jahutus vmt.
Andmetest ei tehta varukoopiaid või kui tehakse, siis ei testita varukoopiatelt süsteemide taastet.  

Need on vaid mõned näited. Kas Sinu asutuses on asjad korras?