iT邦幫忙

第 11 屆 iThome 鐵人賽

DAY 16
0
Security

資訊系統安全稽核與 CISA 的簡單應用系列 第 16

[Day 16] 稽核技巧 (Interviewing)

  • 分享至 

  • xImage
  •  

前言

直接至現場查訪人事物是一種有效的稽核方式,藉由交叉訪問有機會查出偽造文書情況

https://ithelp.ithome.com.tw/upload/images/20191001/20077752ioNtpFoxvt.png


以下5種是常用的查訪方式

  • 審查員的觀察
    1. 查核人員是否符合職務需求職能 (外包隨便請人,沒有相關技術或證照)
    2. 查看流程或程序是否符合規定
    3. 安全意識,抽問該如何處置
    4. 適當的職責分配 SoD,與權限表作比對
    5. 觀察是否有障礙,被環境等因素干擾導致無法高效完成作業
  • 面談筆錄 (訪談適當人員)
  • 從不同利益相關獲得獨立的結果
  • 從信件或合同取得的資訊 (覆核資訊政策、程序及標準)
  • 審計測試程序的結果 (測試報告、演練報告...)

上一篇
[Day 15] 稽核技巧 (Audit sampling)
下一篇
[Day 17]稽核技巧 (Evidence collection)
系列文
資訊系統安全稽核與 CISA 的簡單應用30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言