Canada Cyber Security Audit Program Based On Cse's Top 10 Cyber Security Actions

Audytorzy #cybersecurity z Kanady to mają dobrze ...

Mają gotowy program audytu !!! Oparty o Cyber Security Audit Guide for The Government of Canada i wykorzystujący referencje do standardów NIST, COBIT 5 czy norm ISO 

Co obejmuje:

  1. Use shared services Canada (SSC) internet gateways
  2. Patch operating systems (OSS) and applications
  3. Enforce the management of administrative privileges
  4. Harden operating systems (OSS)
  5. Segment and separate information
  6. Provide tailored awareness and training
  7. Manage devices at the enterprise level
  8.  apply protection at the host level
  9. Isolate web-facing applications
  10. Implement appliction allowlisting
  11. Governance
  12. Risk management

https://cyber.gc.ca/sites/default/files/2021-07/Cyber-Security-Audit-Program_e_v2.pdf

Ba, nie tylko mają gotowy program audytu ale nawet Preliminary survey tool (PST) czyli gotowy plik XLSX zawierając formuły automatyzujące ocenę na podstawie wprowadzonych odpowiedzi cząstkowych https://cyber.gc.ca/sites/default/files/2021-01/Cyber-Security-Preliminary-Survey-Tool_e_v2.xlsx

 

Powrót na stronę główną