为即将进行的技术和网络审核做准备的12个步骤

Eze Castle Integration的Olivia Munro撰文–我们经常听到公司在进行IT和网络安全审核之前询问他们如何做才能使审核过程尽可能顺利进行。幸运的是，您可以采取一些步骤来确保轻松进行审核。在这个分为两部分的博客系列中，我们将帮助您创建清单以准备审核，并在审核后对发现进行补救。

1通知内部和外部合作伙伴正在进行审核。

您的团队和合作伙伴应准备迅速采取行动，以纠正调查结果或提供审核员要求的任何文件。要求提供审计中将包含的任何更新的文档或信息。

2了解您拥有什么：执行技术和资产清单

了解您的公司以硬件和软件形式拥有的资产方面的内容可以帮助您的公司准备进行审计。

3准备向审核员索要文件清单，以确保已准备好所有物品

将文档放在一个中央位置可以节省审核人员和团队的时间和压力。

4确保您的公司有相关书面政策或程序的日志

提前在中心位置妥善记录所有管理策略，可以使您的团队免于在审核过程中争吵。

5制定书面的信息安全计划

在安全交易委员会（SEC）注册的任何公司都必须具有书面信息安全计划。该计划可以帮助公司做好应对网络安全相关风险和业务法规要求的准备。

6创建一个当前已实施的技术控制和保障清单

充分了解应用程序和服务以及可以使用哪些控件更好地保护它们的安全。

7评估差距可能来自框架或更好的实践，并使您的团队意识到这些差距

意识到您的IT差距可以使审核更加顺利。

8完成空转或自我评估

对您自己的公司进行评估并修正您的发现。

9确保缓解或补救措施与以前的调查结果一致

对先前发现的风险策略进行从未纠正的处理，这会向您的审计员表明，您对先前审计的发现很了解。

10在审核之前安排一些测试或可交付成果

计划审计后安排的所有测试或交付品一起进入审计，可能会对您的公司不利。准备好完成一些测试，并在审核之前准备好行动项目的交付物。

11准备好接收对于您和您的公司而言过于成熟的信息

您可能会发现不适用于您的公司或被认为是过大的发现。以这种心态进行审核可以帮助您准备好听听这些发现。

12在某些发现中，第二点意见并不是一件坏事

在审计之前与合作伙伴或IT供应商建立关系可以使您在审计发现又回来的时候抢先一步。您可以使用该合作伙伴或供应商来确定结果的优先级并开始补救过程。

总之，请尽一切可能为技术和网络安全审核做准备。您的公司总是可以采取一些步骤来进行改进，因此，准备好接收调查结果并从可信赖的供应商那里征求第二意见，因为可能不需要所有调查结果。

有关审核之前的更多信息或指导，请联系Eze Castle Integration进行咨询。