技術問答
技術文章
iT 徵才
Tag
聊天室
2025 鐵人賽
登入/註冊
問答
文章
Tag
邦友
鐵人賽
搜尋
第 11 屆 iThome 鐵人賽
DAY
16
0
Security
資訊系統安全稽核與 CISA 的簡單應用
系列 第
16
篇
[Day 16] 稽核技巧 (Interviewing)
11th鐵人賽
Eugene
2019-10-01 23:35:06
1484 瀏覽
分享至
前言
直接至現場查訪人事物是一種有效的稽核方式,藉由交叉訪問有機會查出偽造文書情況
以下5種是常用的查訪方式
審查員的觀察
查核人員是否符合職務需求職能 (外包隨便請人,沒有相關技術或證照)
查看流程或程序是否符合規定
安全意識,抽問該如何處置
適當的職責分配 SoD,與權限表作比對
觀察是否有障礙,被環境等因素干擾導致無法高效完成作業
面談筆錄 (訪談適當人員)
從不同利益相關獲得獨立的結果
從信件或合同取得的資訊 (覆核資訊政策、程序及標準)
審計測試程序的結果 (測試報告、演練報告...)
留言
追蹤
檢舉
上一篇
[Day 15] 稽核技巧 (Audit sampling)
下一篇
[Day 17]稽核技巧 (Evidence collection)
系列文
資訊系統安全稽核與 CISA 的簡單應用
共
30
篇
目錄
RSS系列文
訂閱系列文
28
人訂閱
26
[Day 26] 專案執行(下)
27
[Day 27] 系統開發導入(上)
28
[Day 28] 系統開發導入(下)
29
[Day 29] 資訊系統營運
30
[Day 30] 保護資訊資產
完整目錄
熱門推薦
{{ item.subject }}
{{ item.channelVendor }}
|
{{ item.webinarstarted }}
|
{{ formatDate(item.duration) }}
直播中
立即報名
尚未有邦友留言
立即登入留言
iThome鐵人賽
參賽組數
902
組
團體組數
37
組
累計文章數
9890
篇
完賽人數
97
人
看影片追技術
看更多
{{ item.subject }}
{{ item.channelVendor }}
|
{{ formatDate(item.duration) }}
直播中
熱門tag
看更多
15th鐵人賽
16th鐵人賽
13th鐵人賽
14th鐵人賽
12th鐵人賽
11th鐵人賽
鐵人賽
17th鐵人賽
2019鐵人賽
javascript
2018鐵人賽
python
2017鐵人賽
windows
php
c#
windows server
linux
css
react
熱門問題
Esxi 8.0版本上的虛擬機器, 安裝的作業系統是Windows Server 2025, 確定輸入的密碼是正確的, 無法登入(顯示密碼錯誤)
想請教如何定義資料庫的Primary Key
【求助】顯卡/主板 支援 PCIe4.0 為何 Host to Device (H2D) 只剩 Gen1 速度 (0.5 GB/s) ?
請問今天鐵人賽的發文系統是否故障?
Windows GPO Bitlocker
HP iLo Advanced trial license
在線求大神,千奧軟體主機怎麼安裝
Docker Compose 建立 GitLab 容器,執行器 Runner 運行流水線問題
windows server無法使用gpedit.msc
Java證照題目(main() method)
熱門回答
Esxi 8.0版本上的虛擬機器, 安裝的作業系統是Windows Server 2025, 確定輸入的密碼是正確的, 無法登入(顯示密碼錯誤)
想請教如何定義資料庫的Primary Key
Windows GPO Bitlocker
【求助】顯卡/主板 支援 PCIe4.0 為何 Host to Device (H2D) 只剩 Gen1 速度 (0.5 GB/s) ?
windows server無法使用gpedit.msc
熱門文章
[為你自己學 Gemini CLI ... 的原始碼] 第 2 天,主程式裡的 Hello Kitty!
[為你自己學 n8n] 第 2 天,挑個風水寶地,養你的自動化小精靈!
第30天,完賽心得 / 葉家藥燉排骨 在地排隊美食(新北板橋)| 30天滷肉飯
第29天,員工設備管理 / 一品滷肉飯 好好吃(台北中山)| 30天滷肉飯
[為你自己學 n8n] 第 3 天,打開控制台,認識你的自動化駕駛艙!
IT邦幫忙
×
標記使用者
輸入對方的帳號或暱稱
Loading
找不到結果。
標記
{{ result.label }}
{{ result.account }}