什么时候需要审核?
在实施网络安全之前、检查之前、事件之后、基础设施增长期间、启动人工智能/个人帐户/新系统之前、更换承包商或网络安全策略时。
我们检查什么
网络、服务器、工作站、访问、帐户、备份、日志、Web 应用程序、开发流程、文档、ISPD、CII/GIS(如有必要)。
格式
快速审计、综合审计、架构审计、监管审计、应用审计、开发过程审计、网络安全系统实施准备情况审计。
报告
报告应该实用:风险、重要性、确认、建议、速效、路线图、资源和优先事项指导。
审核后
您可以继续进行 HLD/LLD 设计、网络安全系统实施、流程设置、DevSecOps、团队培训或支持。
价值
审核可以帮助您避免购买不必要的东西,而是制定明确的计划来提高网络安全成熟度。
风险和限制
在发布之前,画像的边界、数据源、网络安全要求、访问角色、集成、流程所有者和操作限制都是固定的。这降低了正式实施在客户的实际架构中不起作用的风险。
结果工件
- 业务问题和成功标准的描述;
- 目标架构或流程设计;
- 集成和数据需求计划;
- 风险、限制和控制点清单;
- 实施、试点或开发的路线图。
常见问题
解决方案应该什么时候推出?
当任务重复时,会影响风险或金钱,并且需要链接多个系统、数据或团队。
是否可以从试点开始?
是的。该试点有助于在生产实施之前测试假设、数据、集成和约束。
提前确定了哪些限制?
访问、数据、监管、计时、集成、操作、流程所有者和验收标准。
让我们讨论一下您的环境
描述任务、当前系统、约束和预期结果。我们将提供实用的第一步:诊断、试点、审计、路线图或项目团队。
