iT邦幫忙

第 11 屆 iThome 鐵人賽
DAY 16
0
Security

資訊系統安全稽核與 CISA 的簡單應用系列 第 16

[Day 16] 稽核技巧 (Interviewing)

11th鐵人賽
1077 瀏覽

前言

直接至現場查訪人事物是一種有效的稽核方式,藉由交叉訪問有機會查出偽造文書情況

https://ithelp.ithome.com.tw/upload/images/20191001/20077752ioNtpFoxvt.png

以下5種是常用的查訪方式

  • 審查員的觀察
    1. 查核人員是否符合職務需求職能 (外包隨便請人,沒有相關技術或證照)
    2. 查看流程或程序是否符合規定
    3. 安全意識,抽問該如何處置
    4. 適當的職責分配 SoD,與權限表作比對
    5. 觀察是否有障礙,被環境等因素干擾導致無法高效完成作業
  • 面談筆錄 (訪談適當人員)
  • 從不同利益相關獲得獨立的結果
  • 從信件或合同取得的資訊 (覆核資訊政策、程序及標準)
  • 審計測試程序的結果 (測試報告、演練報告...)

上一篇
[Day 15] 稽核技巧 (Audit sampling)
下一篇
[Day 17]稽核技巧 (Evidence collection)
系列文
資訊系統安全稽核與 CISA 的簡單應用30
  1. 26
    [Day 26] 專案執行(下)
  2. 27
    [Day 27] 系統開發導入(上)
  3. 28
    [Day 28] 系統開發導入(下)
  4. 29
    [Day 29] 資訊系統營運
  5. 30
    [Day 30] 保護資訊資產
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙