AUDYT BEZPIECZEŃSTWA SIECI Created by ChecklistGuro (https://checklistguro.com) --- STRESZCZENIE WYKONAWCZE I ZAKRES --- [ ] Oświadczenie celu audytu [ ] Zakres Opisu (Sieci, Systemy, Dane) [ ] Liczba lokalizacji objętych audytem [ ] Data rozpoczęcia audytu [ ] Szacowana data zakończenia audytu [ ] Zakresy biznesowe logistyki objęte (Magazynowanie, Transport (przewozowy), Spedycja, Zarządzanie Łańcuchem Dostaw, Ułatwienia celne) [ ] Systemy w zakresie (Zaznacz wszystkie pasujące) (TMS (System Zarządzania Transportem), WMS (Warehouse Management System), Systemy śledzenia GPS, System ERP, Skomplikowane API) [ ] Główny kontakt dla audytu [ ] Krótki przegląd zaobserwowanych ryzyk (Wstępna ocena) --- OCENA INFRASTRUKTURY SIECIOWEJ --- [ ] Liczba używanych zapór sieciowych [ ] Dostawca zapory sieciowej (Cisco, Palo Alto Networks, Fortinet, Check Point, Inne) [ ] Podsumowanie przeglądu zestawu reguł zapory sieciowej [ ] Aktualna wersja oprogramowania routera (wskazać dla kluczowych routerów) [ ] Liczba używanych VLAN-ów [ ] Zaimplementowano segmentację bezpieczeństwa VLAN (Zaznaczyć wszystkie odpowiednie) (Zgodność z PCI DSS, Izolacja sieci dla gości, Izolacja departamentowa, Izolacja danych logistycznych, Żaden) [ ] Ostatnia data aktualizacji oprogramowania routera (Określić dla kluczowych routerów) --- BEZPRZEWODOWE BEZPIECZEŃSTWO SIECI --- [ ] Liczba bezprzewodowych punktów dostępowych (WAP) [ ] Używany protokół szyfrowania bezprzewodowego (WEP, WPA, WPA2, WPA3, TKIP, AES) [ ] Włączono protokoły bezpieczeństwa sieci bezprzewodowej (Filtracja adresów MAC, Uwierzytelnianie RADIUS, Uwierzytelnianie 802.1X, Portal więzienny, Izolacja sieci dla gości) [ ] Metoda uwierzytelniania sieci bezprzewodowej (Otwarty, Udostępniony klucz, RADIUS) [ ] Opis segmentacji sieci bezprzewodowej (np. goście, pracownicy, pojazdy) [ ] Pliki konfiguracyjne sieci bezprzewodowej (np. punkty dostępu, kontroler) [ ] Ostatnia data oceny bezpieczeństwa sieci bezprzewodowej [ ] Aktywne SSID --- BEZPIECZEŃSTWO PUNKTÓW KOŃCOWYCH --- [ ] Liczba laptopów wydanych przez firmę [ ] Liczba urządzeń mobilnych (zarządzane przez firmę) [ ] Oprogramowanie Endpoint Protection w użyciu (Microsoft Defender for Endpoint, CrowdStrike Falcon, Symantec Endpoint Protection, Inne (Określ w LONG_TEXT)) [ ] Określ oprogramowanie antywirusowe „Inne” (jeśli wybrano wyżej) [ ] Aktywowane funkcje bezpieczeństwa na urządzeniach końcowych (wybierz wszystkie pasujące) (Antywirus, Zapora sieciowa, Zapobieganie Utratze Danych (DLP), Szyfrowanie dysku, System zapobiegający wtargnięciom bazujący na hoście (HIPS), Lista białych list aplikacji) [ ] Proces zarządzania łatami punktów końcowych (Automatyczne i scentralizowane, Manualny i zdecentralizowany, Połączenie obu) [ ] Data zakończenia ostatniego cyklu zarządzania łatami [ ] Opisz proces włączania nowych punktów końcowych do sieci --- BEZPIECZEŃSTWO DANYCH I PRYWATNOŚĆ --- [ ] Zgodność z szyfrowaniem danych w spoczynku (W pełni zgodny, Częściowo zgodne, Nie zgodne) [ ] Zgodność szyfrowania danych w transmisji (W pełni zgodny, Częściowo zgodne, Nie zgodne) [ ] Opisz stosowany schemat klasyfikacji danych (np. Publiczny, Poufny, Ograniczony). [ ] Szacowana liczba rocznie przetwarzanych rekordów klientów. [ ] Jakie przepisy dotyczące prywatności danych mają zastosowanie do organizacji? (Zaznaczyć wszystkie odpowiednie) (RODO, CCPA, HIPAA, Inne (Określij w LONG_TEXT)) [ ] Opisz polityki i procedury retencji danych. Jak długo dane są przechowywane? [ ] Załącz kopię polityki prywatności danych (jeśli jest dostępna). [ ] Data ostatniej oceny wpływu na prywatność danych (DPIA). --- KONTROLA DOSTĘPU I ZARZĄDZANIE TOŻSAMOŚCIĄ --- [ ] Wdrożenie uwierzytelniania wieloskładnikowego (MFA) (Pełnie zaimplementowane dla wszystkich użytkowników, Częściowo zaimplementowane (Określone Role), Nie zaimplementowano) [ ] Egzekwowanie polityki złożoności haseł (Wprowadzona ścisła polityka (długość, złożoność, rotacja), Wprowadzono umiarkowaną politykę, Słaba lub brak polityki) [ ] Próg blokady konta (Nieudane próby logowania) [ ] Praktyki Zarządzania Dostępem Prywilejami (PAM) (Zasada najmniejszych uprawnień zastosowana, Przeprowadzono okresowe przeglądy uprawnień, Podniesienie uprawnień Just-in-Time (JIT), Wdrożone scentralizowane rozwiązanie PAM) [ ] Data ostatniego logowania użytkownika [ ] Opis procedur włączania/wyłączania użytkownika [ ] Wykorzystanie Centralnego Dostawcy Tożsamości (IdP) (Użycie scentralizowanego dostawcy tożsamości (IdP) (np. Azure AD, Okta), Używanie lokalnych kont użytkowników, Podejście hybrydowe) --- REAGOWANIE NA INCYDENTY I CIĄGŁOŚĆ DZIAŁANIA BIZNESU --- [ ] Szacowany Cel Okresu Przywrócenia (RTO) w godzinach [ ] Szacowany Cel Punktu Odzyskiwania (RPO) w godzinach [ ] Opisz aktualny Plan Reagowania na Incydenty (IRP) [ ] Jakie działy są zaangażowane w proces reagowania na incydenty? (IT, Prawny, Działalność, Public Relations, Kierownictwo wykonawcze) [ ] Ostatnia data przeglądu planu reagowania na incydenty [ ] Podsumuj ostatnie symulowane ćwiczenia reakcji na incydenty (ćwiczenia) i wnioski. [ ] Metody komunikacji używane podczas incydentu (wybierz jedną) (E-mail, Połączenia telefoniczne, SMS, Platforma Komunikacji Incydentów) [ ] Prześlij kopię Planu Ciągłości Działania (BCP) --- ZARZĄDZANIE RYZYKIEM DOSTAWCÓW --- [ ] Wypełnione ankiety bezpieczeństwa dostawców? (Tak, Nie, W toku prac) [ ] Liczba audytowanych rocznie sprzedawców [ ] Podsumowanie metodyki oceny ryzyka dostawców [ ] Kontrole bezpieczeństwa zweryfikowane w umowach z dostawcami (Zaznacz wszystkie pasujące) (Szyfrowanie danych w spoczynku, Szyfrowanie danych w tranzycie, Wieloskładnikowe uwierzytelnianie, Regularne audyty bezpieczeństwa, Plan Reagowania na Incydenty, Plan ciągłości działania, Procedury powiadamiania o naruszeniu danych) [ ] Data ostatniego audytu bezpieczeństwa dostawcy [ ] Przegląd raportów audytu bezpieczeństwa dostawców? (Tak, Nie, N/D) [ ] Opis polityk przechowywania danych dostawcy --- BEZPIECZEŃSTWO FIZYCZNE I PUNKTY DOSTĘPU DO SIECI --- [ ] Czy pomieszczenia sieciowe/serwerownie są fizycznie zabezpieczone? (Tak, z systemem kontroli dostępu, Tak, z zamkami i monitorowaniem, Nie, z braku fizycznego bezpieczeństwa, Niepewny) [ ] Jaki typ kontroli dostępu jest wdrożony? (Biometria (odcisk palca, skan siatkówki), Karta kluczowa/karta zbliżeniowa, Zamek kodowy, Żaden, Ręczny dziennik podróży) [ ] Liczba punktów dostępowych sieci (routery, switche, firewalle) eksponowanych bez barier fizycznych? [ ] Opisz procedury dostępu dla odwiedzających do obszarów sieciowych. [ ] Czy szafy kablowe są zamknięte? (Tak, Nie, Częściowo (niektóre szafy zamknięte), Nie dotyczy) [ ] Załaduj schemat układu serwerowni. [ ] Czy w obszarach sieciowych jest monitoring wideo? (Tak, a nagrania są archiwizowane, Tak, ale nagrania nie są zachowywane., Nie, Niepewny) [ ] Lokalizacja głównej infrastruktury sieciowej (np. szafa serwerowa, główny router) --- ZARZĄDZANIE LOGAMI I MONITOROWANIE --- [ ] Liczba dziennie generowanych logów bezpieczeństwa [ ] Używany system scentralizowanego logowania? (Tak, Nie, Częściowy) [ ] Opis polityki retencji dzienników (okres, lokalizacja przechowywania, metoda utylizacji) [ ] Jakie źródła logów są obecnie monitorowane? (Firewalle, Routery, Serwery, Urządzenia końcowe, Systemy wykrywania/zapobiegania intruzjom, Aplikacje, Usługi chmurowe) [ ] Czy logi są szyfrowane w spoczynku? (Tak, Nie, Częściowy) [ ] Czas potrzebny na sprawdzenie logów pod kątem anomalii [ ] Opisz proces reagowania na alerty generowane przez logi. [ ] Czy alerty logów są zintegrowane z systemem reagowania na incydenty? (Tak, Nie) --- END OF TEMPLATE --- Transform this text into a digital, automated, and trackable mobile app! Visit: https://checklistguro.com/templates/logistics/network-security-audit (Click "Install Template" to launch your digital inspection tool immediately)