Cuestionario de auditoría de seguridad

Descargar ahora: EDRM-Security-Questionnaire-1.1.xlsx

El Cuestionario de auditoría de seguridad se diseñó principalmente para ayudar a evaluar las capacidades de seguridad de los proveedores de nube y terceros que ofrecen descubrimiento electrónico o servicios administrados.

La herramienta también es útil como una lista de autocomprobación para las organizaciones que prueban las capacidades de seguridad de sus propios sistemas internos.

Utilice el cuestionario para evaluar la solidez de una organización en la protección de datos contra la destrucción o el acceso no autorizado, así como el cumplimiento de la legislación relacionada con los datos, como:

  • Ley Gramm Leach Bliley (GLBA)
  • PCI DSS (industria de tarjetas de pago)
  • Sarbanes-Oxley
  • Leyes de notificación de violaciones de seguridad

La herramienta establece 74 criterios separados en siete categorías. Úselo para asignar la importancia o el peso de cada uno de los criterios, de modo que pueda enfatizar los criterios clave que son críticos para la misión; o restar importancia a los criterios que son menos importantes para su negocio. EDRM produjo un seminario web para ayudarlo a determinar la mejor manera de utilizar la herramienta; verlo aquí.

Las áreas abordadas incluyen:

  • Gestión de riesgos
  • Seguridad de activos
  • Seguridad de comunicaciones y redes
  • Gestión de identidad y acceso
  • Operaciones de seguridad
  • Seguridad de desarrollo de software

Descarga el archivo de Excel aquí: EDRM-Security-Questionnaire-1.1.xlsx

[Nota: El Cuestionario se actualizó en abril de 2017 para corregir una fórmula faltante y eliminar las referencias a la certificación HIPAA. Este documento continuará actualizándose según sea necesario. Las sugerencias para modificaciones adicionales son bienvenidas en info@EDRM.net.]

Recursos Relacionados:

El equipo de auditoría de seguridad de EDRM

El equipo de auditoría de seguridad de EDRM, que representa a los proveedores de descubrimiento electrónico, los bufetes legales corporativos y de abogados, se reunió en agosto de 2016 para discutir los requisitos de seguridad y cumplimiento y crear un plan para el cuestionario de auditoría de seguridad. Amy Sellars, asesora general asistente, apoyo en litigios de Walmart Legal, y Julie Hackler, ejecutiva de cuentas en Avansic, dirigieron el equipo de 14 profesionales con experiencia en descubrimiento electrónico, seguridad, tecnologías de TI y apoyo en litigios para crear la herramienta. Durante varios meses de esfuerzo colaborativo, el equipo identificó siete áreas de seguridad clave para la auditoría, desarrolló listas de verificación y preguntas de auditoría, y elaboró y probó el cuestionario. A continuación se muestra una lista de los participantes del equipo EDRM que participaron en el proyecto:

Julie Hackler, Ejecutivo de cuentas, Avansic
Lance Waston, Director de Información, Avansic
Beth Downing, Director de operaciones, Avansic
Amy Sellars, Asesor jurídico adjunto, Grupo de apoyo a litigios, Walmart Legal
Justin Hectus, Director de Información, Keesal, Young y Logan
Tom MacKenzie, Vicepresidente de Privacidad y Cumplimiento de Datos, TCDI
Dean Van Dyke, Vicepresidente de iBridge Global Services
Kris Kadlac, Asistente legal, Richman Greer, PA
Andy Sokol, Director, Tecnologías CopyScan
Michael Cammack, Director de información, Nightowl Discovery
Lilith Bat-Leah, Director de ESI Solutions, Bluestarcs
Deanna Fleener, Director de Servicios Gestionados, LDiscovery
David Thomas, Gerente de Desarrollo de Negocios Empresariales
Kit Bright, Coordinador Senior de Sistemas de Información, Gibsons
Tom Gelbmann, Cofundador de EDRM
George Socha, Cofundador de EDRM y director general de BDO

es_ESSpanish
en_USEnglish es_ESSpanish
X