Welcome to your security checklist

Компјутерите на вработените се заштитени со корисничко име и лозинка

Оперативните системи на компјутерите редовно се ажурираат со последната официјална верзија издадена од производителот

Производителот сè уште обезбедува корисничка поддршка (ажурирани верзии) за сите оперативни системи.

На компјутерите има инсталирано антивирусна програма.

Антивирусната програма е ажурирана со последната достапна верзија.

Компјутерите се автоматски нагодени за заклучување на екранот по истекот на одреден временски период.

Серверите се сместени во соодветни ормани или простории.

Системите за складирање на дискови се сместени во соодветни канцеларии/простории.

Уредите (на пр., принтери, копир-машини) се сместени вон просториите кои се користат за прием на клиенти/странки.

Дисковите на лаптовите се криптирани.

УСБ уредите се криптирани.

Мемориските картички се криптирани.

Сите преносни медиуми и уреди се соодветно обезбедени од неовластено пристапување.

Корисничката сметка и лозинка за администрирање на интернет-рутерот редовно се менуваат и се познати само на вработените кои имаат овластувања за администрирање на интернет-рутерот.

Интернет-рутерот е ажуриран со последната официјална верзија од производителот.

Креирана е силна лозинка за безжичен пристап со примена на безбедносен протокол WPA2.

На интернет-рутерот е оневозможена опцијата за поврзување преку WPS.

Исклучена е опцијата за далечински пристап до интернет-рутерот преку интернет (позната како надворешен пристап).

На интернет-рутерот е оневозможена опцијата за универзално приклучување и пуштање (UPnP).

На интернет-рутерот е овозможена опцијата за ограничен пристап.

Интернет-рутерот е сместен/инсталиран на соодветен канцелариски мебел (на пр., компјутерски ормани) или простории кои се соодветно обезбедени од неовластен пристап.

Инсталиран е заштитен ѕид (firewall).

Донесена е политика за безбедно користење на интернетот.

Мемориските картички се криптирани.

Сите преносни медиуми и уреди се соодветно обезбедени од неовластено пристапување.

Вработените имаат единствена корисничка сметка и лозинка за пристап до одредени програми.

Програмите се ажурирани со последната официјална верзија од производителот.

Производителот сè уште обезбедува корисничка поддршка.

Пристапот до базите на податоци е заштитен со лозинка.

Програмите користи записи/логови за секое пристапување/користење.

Датотеките се чуваат и се обезбедени со силна лозинка.

Лозинка за пристап имаат само вработените кои се овластени.

Редовно се создаваат резервни копии.

На паметните телефони и таблети е вклучена опцијата за безбедно заклучување на екранот.

На паметните телефони и таблети се инсталирани само програмите кои се потребни за работа.

Работните програми се заштитен со единствена лозинка.

СД-картичките се криптирани.

Зипуваните датотеки се заштитени со силна лозинка.

Лозинката за пристап до испратените датотеки се испраќа до примателот преку друг канал за комуникација.

Мрежните склопки се сместени во/на соодветен канцелариски мебел.

Утврдени се уредите кои имаат овластување за пристап до интернет.

Воспоставена е виртуелна приватна мрежа (VPN).

Вработените се свесни за правото на заштита на личните податоци.

Донесен е правилник за безбедност на податоците.

Утврдена е постапка за пристап до личните податоци/системите.

Утврдена е постапка за чување на личните податоци.

Контролорот ги користи само податоците кои се неопходни за целите на обработката.

Правото на пристап до личните податоци е уредено преку подзаконски акти донесени од контролорот.

Документите кои содржат лични податоци се соодветно заштитени од неовластено пристапување.

Контролорот користи машина за уситнување на хартиени документи.