سياسة إدارة أصول المؤسسة

يجب على [ORGANIZATION] الحفاظ على جرد تفصيلي لجميع أصول المؤسسة التي لديها القدرة على تخزين أو معالجة البيانات، ويتم تحديثه بتكرار لا يقل عن [CUSTOMIZE: bi-annually/quarterly/monthly].

يجب أن يسجل جرد الأصول كحد أدنى: رقم الأصل أو المعرّف الفريد وعنوان الجهاز (MAC) وعنوان الشبكة (إذا كان ثابتاً) واسم المضيف ومالك الأصل والقسم المخصص ونوع الأصل ونظام التشغيل وإصداره والموقع الفعلي أو الافتراضي وحالة تصريح الشبكة.

يجب تصنيف جميع الأصول على أنها مصرح بها أو غير مصرح بها أو قيد المراجعة خلال [CUSTOMIZE: 48 hours/1 week] من اكتشافها.

يتحمل مدير الأصول المعيّن ([CUSTOMIZE: role/team]) مسؤولية الحفاظ على دقة واكتمال جرد الأصول.

يجب على [ORGANIZATION] استخدام أدوات الاكتشاف النشط الآلية لفحص الشبكة بحثاً عن الأصول المتصلة بتكرار لا يقل عن [CUSTOMIZE: daily/weekly].

يجب جمع سجلات خادم DHCP واستخدامها لتحديد وتحديث جرد أصول المؤسسة بتكرار لا يقل عن أسبوعياً.

لبيئات IG3: يجب نشر أدوات اكتشاف الأصول السلبية لتحديد الأصول المتصلة بالشبكة بشكل مستمر، مع مراجعة النتائج أسبوعياً على الأقل.

يجب أن تغطي أدوات اكتشاف الأصول جميع شرائح الشبكة، بما في ذلك المنطقة منزوعة السلاح والشبكة الداخلية وشبكة الضيوف والشبكات المتصلة بالسحابة.

يجب وجود عملية موثقة لمعالجة الأصول غير المصرح بها المكتشفة على الشبكة، مع إجراء المراجعة بتكرار لا يقل عن أسبوعياً.

يجب التعامل مع الأصول غير المصرح بها من خلال أحد الإجراءات التالية خلال [CUSTOMIZE: 24/48/72] ساعة من التحديد: الإزالة من الشبكة أو العزل في شريحة شبكة منفصلة أو حظر الاتصال عن بُعد أو التصريح مع موافقة موثقة.

يجب تسجيل جميع حوادث الأصول غير المصرح بها والإبلاغ عنها إلى [CUSTOMIZE: IT Security/CISO] للتتبع وتحليل الاتجاهات.

يجب تسجيل جميع الأصول الجديدة في الجرد قبل أو خلال [CUSTOMIZE: 24/48] ساعة من نشرها على الشبكة.

يجب أن تتبع الأصول التي يتم إيقافها إجراءات تطهير البيانات والتخلص الخاصة بـ [ORGANIZATION] قبل إزالتها من الجرد.

يجب إجراء مراجعات لجرد الأصول [CUSTOMIZE: quarterly/bi-annually] للتحقق من الدقة وإزالة الإدخالات القديمة.