技術問答
技術文章
iT 徵才
Tag
聊天室
2024 鐵人賽
登入/註冊
問答
文章
Tag
邦友
鐵人賽
搜尋
第 11 屆 iThome 鐵人賽
DAY
16
0
Security
資訊系統安全稽核與 CISA 的簡單應用
系列 第
16
篇
[Day 16] 稽核技巧 (Interviewing)
11th鐵人賽
Eugene
2019-10-01 23:35:06
1227 瀏覽
分享至
前言
直接至現場查訪人事物是一種有效的稽核方式,藉由交叉訪問有機會查出偽造文書情況
以下5種是常用的查訪方式
審查員的觀察
查核人員是否符合職務需求職能 (外包隨便請人,沒有相關技術或證照)
查看流程或程序是否符合規定
安全意識,抽問該如何處置
適當的職責分配 SoD,與權限表作比對
觀察是否有障礙,被環境等因素干擾導致無法高效完成作業
面談筆錄 (訪談適當人員)
從不同利益相關獲得獨立的結果
從信件或合同取得的資訊 (覆核資訊政策、程序及標準)
審計測試程序的結果 (測試報告、演練報告...)
留言
追蹤
檢舉
上一篇
[Day 15] 稽核技巧 (Audit sampling)
下一篇
[Day 17]稽核技巧 (Evidence collection)
系列文
資訊系統安全稽核與 CISA 的簡單應用
共
30
篇
目錄
RSS系列文
訂閱系列文
28
人訂閱
26
[Day 26] 專案執行(下)
27
[Day 27] 系統開發導入(上)
28
[Day 28] 系統開發導入(下)
29
[Day 29] 資訊系統營運
30
[Day 30] 保護資訊資產
完整目錄
直播研討會
{{ item.subject }}
{{ item.channelVendor }}
{{ item.webinarstarted }}
|
{{ formatDate(item.duration) }}
直播中
立即報名
尚未有邦友留言
立即登入留言
iThome鐵人賽
參賽組數
1064
組
團體組數
40
組
累計文章數
22088
篇
完賽人數
594
人
看影片追技術
看更多
{{ item.subject }}
{{ item.channelVendor }}
|
{{ formatDate(item.duration) }}
直播中
熱門tag
看更多
15th鐵人賽
16th鐵人賽
13th鐵人賽
14th鐵人賽
12th鐵人賽
11th鐵人賽
鐵人賽
2019鐵人賽
javascript
2018鐵人賽
python
2017鐵人賽
windows
php
c#
windows server
linux
css
react
vue.js
熱門問題
WIN11 一直跳出中毒的訊息
資料庫系統
網域切換的技術詢問
如何讓內網的FortiGate防火牆可以收到韌體更新與下載
請問華碩分享器的系統紀錄這是在說明什麼
Mail server 資料不見
掃qr code圖示後是同時進入兩個網址
UPS相關供電問題
這樣可以查到電話號碼嗎
有關於Plesk 記憶體使用 的疑惑
熱門回答
WIN11 一直跳出中毒的訊息
如何讓內網的FortiGate防火牆可以收到韌體更新與下載
有關於Plesk 記憶體使用 的疑惑
資料庫系統
自家網站DNS連線逾時會載入很慢
熱門文章
PrintNightmare: 沒想到會被 Windows 11 終結
Day 39 - 使用 Angular 19 中的 Resource API 進行資料檢索
後 Grafana 時代的第三十一天 - AlertSnitch 告警歷史可視化的利器
當了兩個月的轉職工程師是怎樣的感覺?
Day 38 - 在 Angular 19 中重置或設定 LinkedSignal 中的值
IT邦幫忙
×
標記使用者
輸入對方的帳號或暱稱
Loading
找不到結果。
標記
{{ result.label }}
{{ result.account }}