Техникалық, SIEM жүйесінде alert өшірілген, MFA енгізілмеген, Log rotation конфигурацияланбаған, Patch уақтылы орнатылмаған, Audit log-тарға қолжетімділік шектелмеген, Backup тексерілмеген, IDS сигнатуралары жаңартылмаған, Қате конфигурация production-ға кеткен, Процестік, Инцидентке жауап беру нұсқаулығы ескірген, Change management процесі жоқ, Root Cause анықтау құжаты толтырылмаған, Forensics жүргізілмеген, Post-incident review өткізілмеген, CAPA орындалуын бақылау жоқ, Адамдық, Әкімші парольді бірнеше адам қолданған, Қызметкер фишинг хатты ашқан, Инцидент туралы хабарлама кешіктірілген, Ұйымдастырушылық, Мониторинг 24/7 емес, Қауіпсіздік саясаты формалды түрде ғана бар, Access review өткізілмейді, SOC пен IT арасындағы байланыс әлсіз, Қызметкерлерге security awareness тренинг жоқ, SLA талаптары нақты емес, Бірдей инцидент бірнеше рет қайталанған, Corrective Actions, Incident Response процедурасын жаңарту, SIEM конфигурациясын шұғыл түзету, Қолданыстағы қолжетімділіктерді ревизиялау, Preventive Actions, Preventive Actions, Security governance енгізу, Security awareness training өткізу, CAPA бақылау механизмін енгізу, Тұрақты аудит және review жүргізу, Root Cause, Log тазалау процесі жоқ, Қауіпсіздік талаптары бизнеске енгізілмеген, Рөлдер мен жауапкершілік анықталмаған, Technology (FISHBONE), Жүктеме жоғары сервер, Monitoring tool лицензиясы шектеулі, Production және Test орта бөлінбеген.

SESSION 7

by
Print
Embed

Leaderboard

Visual style

Options

Switch template

)
Continue editing: ?