Mitä ovat turvatarkastukset?
Suojausvalvonta on luettelo toimista ja mittauksista, joiden avulla organisaatio voi priorisoida ponnistelunsa suojellakseen itseään ja tärkeitä tietojaan kyberturvallisuusuhkilta ja henkilötietojen loukkauksilta.
Kansallinen kyberturvallisuuskeskus on määrittänyt joitain kriittisiä valvontatoimia:
- Luettelo valtuutetuista ja luvattomista laitteista
- Luettelo valtuutetuista ja luvattomista ohjelmistoista
- Mobiililaitteiden, kannettavien tietokoneiden, työasemien ja palvelimien laitteiston ja ohjelmiston suojatut määritykset
- Jatkuva haavoittuvuuden arviointi ja korjaaminen
- Haittaohjelmien suojaukset
- Sovellusohjelmiston suojaus
- Langaton Kulunvalvonta
- Tietojen palautusominaisuus
- Turvataitojen arviointi ja asianmukainen koulutus puutteiden korjaamiseksi
- Suojatut asetukset verkkolaitteille, kuten palomuurit, reitittimet ja kytkimet
- Verkkoporttien, protokollien ja palvelujen rajoitukset ja hallinta
- Hallittu järjestelmänvalvojan oikeuksien käyttö
- Rajapuolustus
- Huolto, Seuranta ja analyysi tarkastuslokeista
- Hallitse pääsyä tiedontarpeen perusteella
- Tilin valvonta ja valvonta
- Tietosuojaseloste
- Tapahtumat ja niiden hallinta
- Turvallinen verkkosuunnittelu
- Läpäisytestit ja punaisen joukkueen harjoitukset