由於網際網路的發達,企業對外聯絡的資訊已由以往的電話傳真,轉變為email,即時通訊等溝通方式,甚至於公司對公司間的資料交換(B2B),對於網際網路的依賴程度,日益加深。
也由於公司內部網路直接與外部網路連結的關係,隨著駭客、病毒、垃圾郵件等各種資安事件頻傳,網際網路的安全性對企業的營運更顯重要。
稽核重點:對外連線是否架設防火牆?重要主機設備是否位於防火牆內?以及各據點間連線關係。
提供資料:網路架構圖
網路架構圖並不是因為稽核項目的要求,所以才必須要提供,而是公司網路配置的依據。由於是每半年稽核一次,所以IT單位可以趁這個時間,依現況更新公司的網路架構圖。一般網路架構圖都是使用微軟的 Visio 來製作,由負責網管的人員處理,IT主管主要審查配置是否正確、網段是否標示明確,是否可以清楚表達網路的拓樸關係。
IT主管清不清楚網路的架構,基礎建設如何檢討、規畫,可得靠這張小小的圖。如果自身沒有網管人員,那麼可以請委外的廠商幫忙繪製。基礎建設關係到公司系統的運作是否順暢、穩定,同仁是否在安全的網路環境進行資料的傳輸與存取,這些都是 IT 主管不可輕忽的地方。
網路架構圖應該具備哪些資訊呢?
1.對外連線(最好加上對外 IP 與 ISP)
2.負載平衡設備(如果有)
3.防火牆(標註廠牌)
4.DMZ(如果有設置的話)
5.Router(區網核心)
6.Server 網段及 Switch Hub & 其上的設備(ERP主機重點標示)
7.User 網段及 Switch Hub
8.印表機設備
9.VoIP設備與連線方式
10.各點間連線方式
通常會計師的審計小組,對於網路架構的稽核重點,在於公司是否設置防火牆以及重要主機設備是否位於防火牆內;但對IT單位來說,如果沒有預算可以導入網管軟體(如IBM Tivoli)可以很容易的監控管理網路的狀況,網路架構圖可是重要的網路管理依據。
所以
會計師的審計小組的成員
有人看得懂網路架構圖囉?
不知道這成員是專職還是IT公司派來支援的
我認識的人不多
沒認識過這種工作性質的人
antijava提到:
會計師的審計小組的成員
有人看得懂網路架構圖囉?不知道這成員是專職還是IT公司派來支援的
我認識的人不多
沒認識過這種工作性質的人
在國外, 會計師進行查核的時候, 會搭配具有 CISA 或 CISSP 執照的電腦資安稽核人員, 來提供電腦稽核的服務.
具有這樣資格的人, 國內並不多....不過, 您正在看其中一位的回應....
raytracy提到:
您正在看其中一位的回應
還在等大師您開課呢
raytracy提到:
具有這樣資格的人, 國內並不多....不過, 您正在看其中一位的回應...
所以.....您還是會計師....
真是太令人佩服了, 大師請受小弟一拜....
上一次碰到一位CISSP是一位會計師事務所的副總
他的手下有一半的人有CISSP
另一半的人有BS7799(還是ITIL我忘了)
raytracy提到:
具有這樣資格的人, 國內並不多
cdfu提到:
真是太令人佩服了, 大師請受小弟一拜
也受小弟一拜
antijava提到:
上一次碰到一位CISSP是一位會計師事務所的副總
您碰到的不會就是 ray 大吧
jamesjan提到:
您碰到的不會就是 ray 大吧
不是耶