iT邦幫忙

DAY 4
15

IT上櫃心法系列 第 4

[IT上櫃心法]-3.網路架構圖

由於網際網路的發達,企業對外聯絡的資訊已由以往的電話傳真,轉變為email,即時通訊等溝通方式,甚至於公司對公司間的資料交換(B2B),對於網際網路的依賴程度,日益加深。

也由於公司內部網路直接與外部網路連結的關係,隨著駭客、病毒、垃圾郵件等各種資安事件頻傳,網際網路的安全性對企業的營運更顯重要。

稽核重點:對外連線是否架設防火牆?重要主機設備是否位於防火牆內?以及各據點間連線關係。

提供資料:網路架構圖
網路架構圖並不是因為稽核項目的要求,所以才必須要提供,而是公司網路配置的依據。由於是每半年稽核一次,所以IT單位可以趁這個時間,依現況更新公司的網路架構圖。一般網路架構圖都是使用微軟的 Visio 來製作,由負責網管的人員處理,IT主管主要審查配置是否正確、網段是否標示明確,是否可以清楚表達網路的拓樸關係。

IT主管清不清楚網路的架構,基礎建設如何檢討、規畫,可得靠這張小小的圖。如果自身沒有網管人員,那麼可以請委外的廠商幫忙繪製。基礎建設關係到公司系統的運作是否順暢、穩定,同仁是否在安全的網路環境進行資料的傳輸與存取,這些都是 IT 主管不可輕忽的地方。

網路架構圖應該具備哪些資訊呢?

1.對外連線(最好加上對外 IP 與 ISP)
2.負載平衡設備(如果有)
3.防火牆(標註廠牌)
4.DMZ(如果有設置的話)
5.Router(區網核心)
6.Server 網段及 Switch Hub & 其上的設備(ERP主機重點標示)
7.User 網段及 Switch Hub
8.印表機設備
9.VoIP設備與連線方式
10.各點間連線方式

通常會計師的審計小組,對於網路架構的稽核重點,在於公司是否設置防火牆以及重要主機設備是否位於防火牆內;但對IT單位來說,如果沒有預算可以導入網管軟體(如IBM Tivoli)可以很容易的監控管理網路的狀況,網路架構圖可是重要的網路管理依據。

全系列文章列表


上一篇
[IT上櫃心法]-2.資訊部門管理辦法
下一篇
[IT上櫃心法]-4.公司及資訊部門組織圖
系列文
IT上櫃心法31

2 則留言

0
海綿寶寶
iT邦超人 1 級 ‧ 2010-10-04 14:10:53

所以
會計師的審計小組的成員
有人看得懂網路架構圖囉?

不知道這成員是專職還是IT公司派來支援的
我認識的人不多
沒認識過這種工作性質的人
噎到

看更多先前的回應...收起先前的回應...

antijava提到:
會計師的審計小組的成員
有人看得懂網路架構圖囉?

不知道這成員是專職還是IT公司派來支援的
我認識的人不多
沒認識過這種工作性質的人

在國外, 會計師進行查核的時候, 會搭配具有 CISA 或 CISSP 執照的電腦資安稽核人員, 來提供電腦稽核的服務.
具有這樣資格的人, 國內並不多....不過, 您正在看其中一位的回應....哈哈

raytracy提到:
您正在看其中一位的回應

還在等大師您開課呢

總裁 iT邦好手 1 級‧ 2010-10-04 16:57:00 檢舉

raytracy提到:
具有這樣資格的人, 國內並不多....不過, 您正在看其中一位的回應...

所以.....您還是會計師....疑惑驚
真是太令人佩服了, 大師請受小弟一拜....Orz

上一次碰到一位CISSP是一位會計師事務所的副總
他的手下有一半的人有CISSP
另一半的人有BS7799(還是ITIL我忘了疑惑)

raytracy提到:
具有這樣資格的人, 國內並不多

簽名

cdfu提到:
真是太令人佩服了, 大師請受小弟一拜

也受小弟一拜Orz

antijava提到:
上一次碰到一位CISSP是一位會計師事務所的副總

您碰到的不會就是 ray 大吧驚

jamesjan提到:
您碰到的不會就是 ray 大吧

不是耶放手

0

jamesjan提到:
網路架構圖

可惜沒有看到圖!

我要留言

立即登入留言