Auditarea şi evaluarea nivelului securităţii informatice în cadrul structurilor companiei din punct de vedere al procedurilor şi metodologiilor de tratare a informaţiilor
Securitatea departamentului de HR, contabilitate, confidenţialitatea documentelor, clasificarea lor şi tratarea datelor cu caracter personal (atinge şi detalii de GDPR)
Procedurile de inventariere a bunurilor – atât fizice cât şi digitale (informaţii)
Proceduri de access control, restricţionare acces, politici de parole, servere şi servicii vitale
Utilizarea metodelor de criptare în cazul manipulării informaţiilor cu caracter confidential
Structura organizaţională de securitate
Delimitarea perimetrelor de securitate
Securitatea fizică a serverelor şi a reţelisticii
Business Continuity Plan and Back-up Policy
Disaster Recovery Plan
Auditarea sistemului de antivirus/antispam, firewall
Politica de update-uri
Accesul la internet – redundanţa acestuia precum şi a serviciilor vitale
Fluxul de incident management (escaladările în cazul unor incidente de securitate)
Relţiile cu furnizorii – NDA-uri, procedurile de evaluare ale furnizorilor
