ЧЕК-ЛИСТ: Самопроверка по кибербезопасности для предпринимателя
Оцените вероятность хакерского взлома или уничтожения информации вашей компании.
15 вопросов ПРО ИБ, КОТОРЫЕ ДОЛЖЕН ЗНАТЬ КАЖДЫЙ РУКОВОДИТЕЛЬ
Для заполнения чек-листа на требуется наличие навыков в области кибер-безопасности и информационных технологий.
ДЛЯ РУКОВОДИТЕЛЯ ИЛИ СОБСТВЕННИКА КОМПАНИИ
КОНСАЛТИНГ
АУДИТ
ПРОЕКТНАЯ КОМАНДА
ИБ-КОМАНДА В ШТАТ
КЕЙСЫ
КОНТАКТЫ
8 800 550-39-85
ВНИМАНИЕ! Если более 3-х пунктов находится в категории "ПЛОХО (РИСК)", необходимо провести аудит кибер-безопасности предприятия
Блок 1. Работа ИТ-отдела
№2/15. Есть ли схемы и инструкции по вашим ИТ-системам?
🔎 Как проверить: Спросите ИТ есть ли схемы, инструкции, описания процессов?

Норма: есть схемы инфраструктуры, инструкции по эксплуатации, описания регламентов.

Плохо (Риск): документации нет, «всё в голове у админа».
№1/15. У ИТ-команды есть утвержденный на бумаге план-работ на текущий год?
🔎 Как проверить: Спросите ИТ-директора: «Где план на год?».

Норма: есть документ (Word/ Excel/ система задач), утверждён руководством.

Плохо (Риск): Планов нет, всё решается «по звонкам».
Блок 2. Скорость и постоянство работы
№5/15. Измеряется ли скорость работы ключевых операций в 1С?
🔎 Как проверить: Спросите ИТ: «Есть ли отчёты по скорости операций в 1С?».

Норма: автоматически снимается статистика (например, отчёты по открытию документов, запросам).

Плохо (Риск): никто не отслеживает, жалобы фиксируются «на словах».
№4/15. Есть постоянный мониторинг работы серверов и сервисов?
🔎 Как проверить: Спросите ИТ: «Есть ли система, которая следит за состоянием серверов?

Норма: используется мониторинг (Zabbix, PRTG и т.п.), уведомления приходят автоматически.

Плохо (Риск): узнают о сбое только «по звонкам сотрудников».
№3/15. Сотрудники жалуются, что что-то тормозит?
🔎 Как проверить: Провести опрос по 10-бальной шкале сотрудников: «Тормозит ли у вас 1С/CRM/почта?».

Норма: результаты опроса 7 и выше.

Плохо (Риск): результаты опроса 6 и ниже.
Частые жалобы на «всё виснет», простой рабочих процессов.
Блок 3. Резервное копирование
№8/15. Резервные копии физически отделены от основных данных?
🔎 Как проверить: спросите, где физически хранятся копии.

Норма: резервные копии хранятся на отдельном сервере с отдельными паролями для входа. Резервные копии регулярно копируются на внешний носитель и передаются руководству на хранение.

Плохо (Риск): резервные копии расположены на том же сервере, на котором хранятся данные. Общий пароль для доступа к данным и резервным копиям.
№7/15. Работа бэкапа проверена на практике?
🔎 Как проверить: попросите восстановить 1 файл на тестовый компьютер.

Норма: резервные копии регулярно тестируются и возможность восстановления подтверждается независимой стороной.

Плохо (Риск): возможность восстановления не тестируется.
№6/15. Резервные копии создаются автоматически и регулярно?
🔎 Как проверить: спросите у ИТ, как часто создаются и где хранятся резервные копии.

Норма: есть отчеты по регулярному созданию резервных копий в соответствии с планом резервного копирования.

Плохо (Риск): резервные копии создаются нерегулярно или отсутствуют.
Блок 4. Сеть и инфраструктура
№11/15. Антивирус стоит у всех или только у части сотрудников?
🔎 Как проверить: спросите описание процесса у ИТ и HR.

Норма: есть отчеты по работе Антивируса в соответствии с планом антивирусной защиты.

Плохо (Риск): антивирус используется не везде.
№12/15. Как защищены ресурсы компании, доступные из интернета
🔎 Как проверить: попросите показать настройки firewall.

Норма: ресурсы доступные из интернет изолированы от основных ресурсов предприятия.

Плохо (Риск): используется общий пароль для управления внутренними ресурсами и ресурсами доступными из интернет.
№10/15. Сотрудники на удалёнке подключаются через ВПН к ресурсам компании?
🔎 Как проверить: спросите у ИТ про удалённый доступ, VPN и шифрование.

Норма: подключение к ресурсам компании только через VPN.

Плохо (Риск): сотрудники подключаются к Удаленке через логин/пароль или AnyDesk.
№9/15. Используется двухфакторная авторизация для доступа к ресурсам компании?
🔎 Как проверить: нужно ли вводить код из SMS или подтверждать в приложении вход на корпоративные компьютеры.

Норма: используется для всех сотрудников. Используется для системных администраторов.

Плохо (Риск): вход только по паролю или без пароля.
Блок 5. Сотрудники и подрядчики
№15/15. Ваши ИТ-шники учились кибербезопасности в последние годы?
🔎 Как проверить: спросите: «Когда последний раз ваши ИТ-шники проходили курсы/сертификацию?».

Норма: есть сертификаты, курсы, участие в конференциях в последние 1–2 года.

Плохо (Риск): никто не учился, делаем, как умеем.
№14/15. Проводятся тренировки по ИБ?
🔎 Как проверить: спросите HR/ИТ, были ли «псевдо-фишинг» тесты.

Норма: периодические проверки тестирования нежелательных сценариев.

Плохо (Риск): никогда не проводились.
№13/15. Подрядчики работают по ограниченным правам или как админы?
🔎 Как проверить: спросите «Как наши ИТ-подрядчики заходят в систему?»

Норма: доступ ограничен, только через VPN/учётку, прописаны права и зоны доступа.

Плохо (Риск): подрядчик заходит «как админ», имеет полный контроль над сетью.
ЗАПИШИТЕСЬ НА БЕСПЛАТНЫЙ ЭКСПРЕСС-АУДИТ С СНОВАТЕЛЕМ КОМПАНИИ
ПОЛУЧИТЕ ГОТОВЫЙ ПЛАН ПОД ВАШ БИЗНЕС ПОСЛЕ ВСТРЕЧИ
  • Проанализируем .......
  • Дадим рекомендации .....
  • Дадим пояснения ...
  • Сделаем что-нибудь ещё...
30 000 ₽ БЕСПЛАТНО