Printre masurile luate de societate pentru inlaturarea sau minimizarea unora dintre amenintarile si vulnerabilitatile ce planau asupra acesteia s-au strecurat o serie de probleme care nu au putut fi inlaturare prin acestea.
Astfel, echipa noastra de audit vine in completare cu constatari si recomandari.
Securitatea fizica a sistemelor informatice
- Camere de supraveghere
- Constatari:
- Decizia privind achizitionarea camerelor de supraveghere a fost una buna cu o exceptie insa, acestea au unele minusuri:
- Nu au incorporate senzori de detectie a miscarii;
- Unele dintre ele sunt fixe ceea ce face ca anumite locuri din incaperi sa nu fie clar vizibile;
- In caz de pene de curent ( foarte frecvente in societate), ar fi o problema caci camerele de supraveghere nu au infrarosu.
- Recomandari:
- Camerele de supraveghere, daca raman ca optiune, trebuie sa fie destinate aplicatiilor de zi, noapte sau locatiilor cu iluminare redusa; de asemenea trebuie sa fie dotate cu detectie de miscare si cu obiective wide-angle sau zoom. Suplimentar se poate opta si pentru camere de supraveghere care, pe langa aceste caracteristici, sa aiba si management pre si post alarma, alertare telefonica sau email.
- Infractiuni
- Constatari:
- S-au furat echipamente, in general de mici dimensiuni, atat periferice cat si interne unitatii centrale.
- Recomandari:
- Inlocuirea sistemelor mecanice (cu cheie) cu sisteme de inchidere electronica cu acces pe baza de cartela sau cheie magnetica, acestea din urma oferind informatii privind ora la care care usa a fost deschisa, ce cartela a deschis-o si cat timp a stat persoana in incapere;
- Inlocuirea seifului existent (pentru numerar si documente importante) cu un seif cu inchidere electronica sau cu un seif cu amprenta digitala (ce include si cheie pentru urgente);
- Toate cheile si cartelele trebuie tinute intr-o zona de securitate iar cele de rezerva pastrate, de catre seful de securitate, intr-un container cu incuietoare cu cifru.
- Alte recomandari:
- Realizarea unui plan fiabil de securitate fizica;
- Optarea pentru sisteme antiefractie;
- Automatizari pentru usi si ferestre (gratiile nu mai prezinta siguranta).
Securitatea accesului la resursele sistemului informatic
- Accesul in birouri
- Constatari:
- Lipsesc specificarile privind accesul in birouri si folosirea calculatoarele, specificari care trebuiau mentionate in regulament.
- Recomandari:
Documentul este oferit gratuit,
trebuie doar să te autentifici in contul tău.