АУДИТ НА МРЕЖОВАТА СИГУРНОСТ Created by ChecklistGuro (https://checklistguro.com) --- ИЗПЪЛНИТЕЛЕН РЕЗЮМЕ И ОБХВАТ --- [ ] Изявление за целта на одита [ ] Описание на обхвата (Мрежи, системи, данни) [ ] Брой локации включени в одита [ ] Дата на начало на проверката [ ] Предполагаема дата на завършване на одита [ ] Включени области на бизнес логистика (Складиране, Транспорт (Каравански превоз), Транспортно посредничество, Управление на веригите за доставки, Митническо деклариране) [ ] Системи в обхвата (Изберете всички, които се отнасят) (TMS (Система за управление на транспортирането), WMS (Система за управление на складовите запаси), Системи за GPS проследяване, ERP Система, Потребителски API-та) [ ] Основен контакт за одита [ ] Кратък преглед на наблюдаваното рискове (Първоначална оценка) --- ОЦЕНКА НА МРЕЖОВАТА ИНФРАСТРУКТУРА --- [ ] Брой използвани междинни рутери [ ] Производител на междинна мрежа (файървол) (Cisco, Palo Alto Networks, Fortinet, Проверка на точките, Други) [ ] Обобщение от преглед на правилата на междинния рутер (фаервол) [ ] Текуща версия на уеър-фейм (Проверете за ключови маршрутизатори) [ ] Брой използвани VLAN-ове [ ] Внедряване на сегментация на сигурността на VLAN (Изберете всички приложими) (Съответствие с PCI DSS, Изолация на гост мрежа, Отделна изолация, Изолиране на логистични данни, Нито едно) [ ] Последно обновена версия на уеър (указва се за ключови маршрутизатори) --- СИГУРНОСТ НА БЕЗЖИЧНИТЕ МРЕЖИ --- [ ] Брой безжични точки за достъп (WAP) [ ] Използван протокол за безжична криптираност (WEP, WPA, WPA2, WPA3, TKIP, AES) [ ] Включени протоколи за сигурност на безжична мрежа (Фиртиране на MAC адреси, Аутентикация RADIUS, 802.1X Автентикация, Кегиален портал, Изолация на мрежата за гости) [ ] Метод за автентикация на безжична мрежа (Отворено, Споделен ключ, Радиус) [ ] Описание на сегментация на безжична мрежа (напр. за гости, служители, превозни средства) [ ] Файлове за конфигурация на безжична мрежа (напр. WAPs, Контролер) [ ] Последно изчисление на сигурността на безжичната мрежа [ ] Използвани SSID(и) --- СИГУРНОСТ НА КРАЙНИТЕ ТОЧКИ --- [ ] Брой лаптопи, предоставени от компанията [ ] Брой мобилни устройства (управлявани от компанията) [ ] Софтуер за защита на крайните точки в употреба (Microsoft Defender for Endpoint, CrowdStrike Falcon, Symantec Endpoint Protection, Други (Уточнете в LONG_TEXT)) [ ] Уточнете за „Друга“ софтуерна защита от крайни точки (ако е избран по-горе) [ ] Включени защитни функции на крайните точки (Отбележете всички, които се прилагат) (Антивирус, Файрвол, Предотвратяване на загуба на данни (DLP), Шифроване на диска, Система за предотвратяване на прониквания, базирана на хост (HIPS), Изброяване на приложения (Application Whitelisting)) [ ] Процес за управление на кръпки за крайни точки (Автоматизиран и централизиран, Мънуален и Децентрализиран, Комбинация от двете) [ ] Дата на завършване на последния цикъл на управление на пачове [ ] Опишете процеса за свързване на нови крайни точки към мрежата --- СИГУРНОСТ И ПОВЕРИТЕЛНОСТ НА ДАННИТЕ --- [ ] Съответствие при криптиране на данни в покой (Напълно съответстващ, Частично съответстващо, Не е съответстващо) [ ] Съответствие при шифроване на данни в преминаване (Напълно съответстващо, Частично съответстващ, Неотговарящо) [ ] Опишете използваната схема за класификация на данните (напр. Публичен, Потмитивен, Секретен). [ ] Приблизитечно брой обработени годишно клиентски записи. [ ] Кои регулации за поверителност на данните се отнасят за организацията? (Изберете всички, които се отнасят) (GDPR, CCPA, HIPAA, Други (Уточнете в LONG_TEXT)) [ ] Опишете политиките и процедурите за съхранение на данни. Колко дълго се съхраняват данните? [ ] Качете копие от политиката за поверителност на данните (ако е налична). [ ] Дата на последна оценка въздействие върху неприкосновеността на данните (DPIA). --- КОНТРОЛ НА ДОСТЪПА И УПРАВЛЕНИЕ НА ИДЕНТИФИКАЦИЯТА --- [ ] Въвеждане на многофакторна автентикация (MFA) (Изцяло внедрено за всички потребители, Частично имплементирано (специфични роли), Не е имплементирано) [ ] Принудително прилагане на политика за сложност на паролите (Строга политика в сила (дължина, сложност, ротация), Въведена е умерена политика, Слаба или липсваща политика) [ ] Праг за блокиране на акаунта (Неуспешни опити за вход) [ ] Практики за управление на привилегирован достъп (PAM) (Принцип на минимални привилегии приложен, Извършени периодични прегледи на привилегирован достъп, Повишаване на привилегиите в реално време, Въведено централизирано PAM решение) [ ] Дата на последно достъпно използване [ ] Описание на процедурите за включване/изключване на потребители [ ] Използване на централизиран доставчик на идентификация (IdP) (Използване на централизиран IdP (напр. Azure AD, Okta), Използване на локални потребителски акаунти, Хибриден подход) --- ОТГОВОР ПРИ ИНЦИДЕНТИ И НЕПРЕКЪСНАТОСТ НА ДЕЙНОСТТА --- [ ] Очаквано време за възстановяване (RTO) в часове [ ] Очаквано ниво на възстановяване (RPO) в часове [ ] Опишете настоящия план за реагиране при инциденти (IRP) [ ] Кои отдели участват в процеса на реагиране при инциденти? (ИТ, Законови, Операции, Връзки с обществеността, Изпълнително ръководство) [ ] Дата на последен преглед на плана за реагиране при инциденти [ ] Обобщете последните симулирани учения по реагиране при инциденти (упражнения) и изводите. [ ] Използвани методи за комуникация по време на инцидент (изберете един) (Имейл, Телефонни разговори, SMS, Изградена платформа за комуникация при инциденти) [ ] Качете копие от Плана за непрекъснатост на дейността (ПНД) --- УПРАВЛЕНИЕ НА РИСКА ОТ ДОСТАВЧИЦИ --- [ ] Запълнени ли са въпросите за сигурност на доставчиците? (Да, Не, В процес на изпълнение) [ ] Брой доставчици, проверени годишно [ ] Обобщение на методологията за оценка на риска от доставчици [ ] Проверени мерки за сигурност в договорите с доставчици (Изберете всички приложими) (Шифроване на данни в покой, Шифроване на данни при пренос, Многофакторна автентификация, Редовни проверки на сигурността, План за реагиране при инцидент, План за непрекъснатост на бизнеса, Процедури за уведомяване при утечка на данни) [ ] Дата на последно преглед на сигурността на доставчика [ ] Прегледани ли са одити на сигурността на доставчиците? (Да, Не, Н/Д) [ ] Описание на политиките за съхраняване на данни на доставчика --- ФИЗИЧЕСКА СИГУРНОСТ И ТОЧКИ ЗА ДОСТЪП ДО МРЕЖАТА --- [ ] Сърцето на мрежата/ сървърните помещения са физически защитени? (Да, с система за контрол на достъпа, Да, с брави и мониторинг, Не, липса на физическа сигурност, Несигурен) [ ] Какъв тип контрол на достъпа е имплементиран? (Биометрични данни (отпечатък от пръст, сканиране на ретината), Ключова карта/Карта за близост, Комбинационен замок, Няма, Ръчен журнал) [ ] Брой точки за достъп до мрежата (рутери, комутатори,ファイрвол), изложени без физически бариери? [ ] Опишете процедурите за достъп на посетителите до мрежовите зони. [ ] Косетата с кабелни коридори са заключени? (Да, Не, Частично (някои шкафове са заключени), Не е приложимо) [ ] Качете схема на разположението на сървърната зала. [ ] Има ли видеонаблюдение в мрежовите зони? (Да, и записите се запазват, Да, но записите не се запазват, Не, Несигурен) [ ] Местоположение на основната мрежова инфраструктура (напр. сървърна зала, главен рутер) --- УПРАВЛЕНИЕ И МОНИТОРИНГ НА ЛОГОВЕ --- [ ] Брой генерирани сигурностни логове ежедневно [ ] Използвате ли централизирана система за журналиране? (Да, Не, Частичен) [ ] Описание на политиката за запазване на логове (продължителност, местоположение за съхранение, метод за унищожаване) [ ] Кои източници на логове се мониторират в момента? (Файрвол*, Рутери, Сервери, Устройства на крайните точки, Системи за откриване/предотвратяване на проникване, Заявки, Облачни услуги) [ ] Лог файловете са криптирани в покой? (Да, Не, Частичен) [ ] Време, необходимо за преглед на логове за аномалии [ ] Опишете процеса за реагиране на предупреждения, генерирани от логове. [ ] Лог оповестяванията са интегрирани с система за реакция при инциденти? (Да, Не) --- END OF TEMPLATE --- Transform this text into a digital, automated, and trackable mobile app! Visit: https://checklistguro.com/templates/logistics/network-security-audit (Click "Install Template" to launch your digital inspection tool immediately)