详细内容或原文请订阅后点击阅览
CheckU 解决的 4 个 CII 设施的 IS 审计问题
关键信息基础设施(CII)对象的信息安全自审核通常类似于耐力测试:检查可能需要长达六个月的时间,大部分工作都是手动完成的,纸面上的结果与实际的保护状态相去甚远。即使批准的法规也无济于事,因为事实上,即使在同一家公司内,审计师也经常使用不同的方法进行验证,这进一步增加了评估的差异。我们将告诉您 CheckU(一种用于自我监控信息安全 (IS) 要求合规性的软件解决方案)如何减少团队的工作量、统一不同的流程并帮助解决审计 CII 对象的其他问题。 CheckU的工作原理:集中控制和运行自主 该解决方案由中央安全局网络安全中心开发,基于18年对CII对象、个人数据处理系统(PD)信息安全审计的经验、俄罗斯联邦中央银行关于信息安全的要求以及对各行业企业的其他类型审计的经验:从石油和天然气、能源到金融和电信。 CheckU 提供三个版本,它们相互补充,允许您实施不同的审计方法: 中央服务器 - 安装在公司总部:检查所有对象、整合结果并生成分析。它还有助于在分支机构之间分配控制任务并监控执行状态;移动综合体 -
来源:乌拉尔安全系统中心新闻频道我们将告诉您 CheckU(一种用于自我监控信息安全 (IS) 要求合规性的软件解决方案)如何减少团队的工作量、统一不同的流程并帮助解决审计 CII 对象的其他问题。
CheckU 的工作原理:集中控制、自主运行
我们将分析CII设施信息安全审计的四个问题,并展示如何在CheckU的帮助下解决这些问题。
问题一、资源有限、审核时间长
CII 设施的信息安全审核可能需要近六个月的时间。由于该过程的劳动密集型性质,时间框架增加:数据收集速度慢、重复工作、参数验证、表格和报告的准备延迟了验证并导致错误。此外,公司拥有的设施越多,劳动力成本就越高,人为因素导致的不准确风险就越高。
CheckU 解决方案:检查自动化
在技术检查过程中,CheckU自动识别以下方面不符合信息安全要求的情况:信息安全工具和信息安全信息的设置、与通用系统和应用软件的集成、受保护环境的配置以及是否符合监管法律行为的要求。该解决方案的另一个优点是可以全面或部分实施技术和组织检查。