Säkerheten kring brandväggar och nätverkstrafik ?
Vilka portar är öppna utifrån Internet och till vilka serverfunktioner ? Hur ser reglerna ut? Stoppas rätt trafik?
Finns regler även för utgående trafik? Filtreras trafik eller kontrolleras efter skadliga trafik?
Är det uppsatt med ett DMZ eller skickas trafiken bara vidare ? Vem/vilka har tillgång till brandväggen och kan ändra i den ?
Hur snabbt kan de göra det om det behövs? Hur hanteras intrångsförösk?
IT säkerheten kring servrar och centrala system?
Vilka tjänster/processer är igång ? Vilka kan / bör man slå av ? Delas rätt kataloger ut? Vilka har rättigheter i dem och varför?
Var finns t.ex webservern och mailservern och hur ser driften och säkerheten ut på dem och SLA ? Är det hos en extern leverantör ?
Vilket ansvar har de ? Hur hanteras uppdateringar av operativsystem som t.ex. ITIL och Change Management och Incident Management?
Hur hanteras t.ex. brute force attacker ? Vilken incidenthantering finns på plats ?
Övervakning av nätverket?
Hur övervakas nätet och hur larmas om t.ex. nya enheter? Får vi larm vid nya användare, installerade program eller tjänster som stannar? Vad kan automatiseras ?
IT säkerhetn för användarna och tillgång till systemen?
Ska nätet och data på insidan gå att nå från Internet för användarna? Hur, VPN eller med molntjänster, med smarta kort och tvåvägs autentisering?
Vilka servrar ska användarna ha tillgång till och vilka system? Är det styrt från central håll och hur övervakar vi det ?
Hur ser lösenordshanteringen ut?
Riktlinjer och IT policies?
Finns det policies uppsatta för vad användarna kan / får göra ? Finns det begränsing på utrymmet på servrarna ?
Hur hanteras laptops? Hur ser licenshanteringen ut och hur kan vi automatisera inventeringen av licenser?
Dupa applikationsanalyser eller prestandartester?
Om ni har behovet av mycket djupa applikationsanalyser så finns några av Sveriges absolut bästa konsulter i mitt nätverk att tillgå. Prestandratester och övervakning av servrar är också tjänster jag lan hjälpa till med
