Audytorzy #cybersecurity z Kanady to mają dobrze ...
Mają gotowy program audytu !!! Oparty o Cyber Security Audit Guide for The Government of Canada i wykorzystujący referencje do standardów NIST, COBIT 5 czy norm ISO
Co obejmuje:
- Use shared services Canada (SSC) internet gateways
- Patch operating systems (OSS) and applications
- Enforce the management of administrative privileges
- Harden operating systems (OSS)
- Segment and separate information
- Provide tailored awareness and training
- Manage devices at the enterprise level
- apply protection at the host level
- Isolate web-facing applications
- Implement appliction allowlisting
- Governance
- Risk management
https://cyber.gc.ca/sites/default/files/2021-07/Cyber-Security-Audit-Program_e_v2.pdf
Ba, nie tylko mają gotowy program audytu ale nawet Preliminary survey tool (PST) czyli gotowy plik XLSX zawierając formuły automatyzujące ocenę na podstawie wprowadzonych odpowiedzi cząstkowych https://cyber.gc.ca/sites/default/files/2021-01/Cyber-Security-Preliminary-Survey-Tool_e_v2.xlsx