Построение ИТ-систем, информационная безопасность

Наличие описания работы в информационных системах (ИС) и взаимодействия различных ИС друг с другом, например, бухгалтерской системы и системы клиент-банк (*)

Риск преемственности при смене ключевых сотрудников, пользующихся ИС

уровень риска не оценивался

Порядок храненеия электронных ключей (например, для системы клиент-банк): в сейфе, в ящике стола, на столе и т.д.

Риск утечки конфиденциальных данных, репутационного ущерба, кражи денежных средств.

уровень риска не оценивался

Существует ли перечень конфиденциальных данных?

Риск утечки конфиденциальных данных

уровень риска не оценивался

Организован ли надлежащим образом порядок доступа к конфиденциальным данным, порядок актуализации доступа? (*)

уровень риска не оценивался

Как предоставляются права доступа (чтение, изменение, удаление) к информационным ресурсам (ИС, базы данных, папки и т.д.)?

Риск несанкционированного изменения данных, утечки конфиденциальных данных

уровень риска не оценивался

Своевременно ли отзываются права при увольнении сотрудников? Как часто проводится проверка актуальности перечня существующих прав доступа? (*)

уровень риска не оценивался

Порядок резервного копирования данных

Риск утраты данных, больших затрат на восстановление данных

уровень риска не оценивался

- все ли существенные данные копируются?

уровень риска не оценивался

- адекватность носителей, на которые производится копирование (например, копирование данных в папку на том же компьютере не существенно сокращает риски)

уровень риска не оценивался

- достаточна ли частота копирования (ежедневно, еженедельно и т.д.)

уровень риска не оценивался

- достаточна ли глубина хранения: с каким лагом данные хранятся в копии (на конец предыдущего дня, на конец предыдущей недели и т.д.)

уровень риска не оценивался

Физическая сохранность резервных копий (безопасность при пожаре, недопущение кражи) (*)

Риск утраты данных, больших затрат на восстановление данных

уровень риска не оценивался