技術問答
技術文章
iT 徵才
Tag
聊天室
2024 鐵人賽
登入/註冊
問答
文章
Tag
邦友
鐵人賽
搜尋
第 11 屆 iThome 鐵人賽
DAY
16
0
Security
資訊系統安全稽核與 CISA 的簡單應用
系列 第
16
篇
[Day 16] 稽核技巧 (Interviewing)
11th鐵人賽
Eugene
2019-10-01 23:35:06
1241 瀏覽
分享至
前言
直接至現場查訪人事物是一種有效的稽核方式,藉由交叉訪問有機會查出偽造文書情況
以下5種是常用的查訪方式
審查員的觀察
查核人員是否符合職務需求職能 (外包隨便請人,沒有相關技術或證照)
查看流程或程序是否符合規定
安全意識,抽問該如何處置
適當的職責分配 SoD,與權限表作比對
觀察是否有障礙,被環境等因素干擾導致無法高效完成作業
面談筆錄 (訪談適當人員)
從不同利益相關獲得獨立的結果
從信件或合同取得的資訊 (覆核資訊政策、程序及標準)
審計測試程序的結果 (測試報告、演練報告...)
留言
追蹤
檢舉
上一篇
[Day 15] 稽核技巧 (Audit sampling)
下一篇
[Day 17]稽核技巧 (Evidence collection)
系列文
資訊系統安全稽核與 CISA 的簡單應用
共
30
篇
目錄
RSS系列文
訂閱系列文
28
人訂閱
26
[Day 26] 專案執行(下)
27
[Day 27] 系統開發導入(上)
28
[Day 28] 系統開發導入(下)
29
[Day 29] 資訊系統營運
30
[Day 30] 保護資訊資產
完整目錄
直播研討會
{{ item.subject }}
{{ item.channelVendor }}
{{ item.webinarstarted }}
|
{{ formatDate(item.duration) }}
直播中
立即報名
尚未有邦友留言
立即登入留言
iThome鐵人賽
參賽組數
1064
組
團體組數
40
組
累計文章數
22201
篇
完賽人數
602
人
看影片追技術
看更多
{{ item.subject }}
{{ item.channelVendor }}
|
{{ formatDate(item.duration) }}
直播中
熱門tag
看更多
15th鐵人賽
16th鐵人賽
13th鐵人賽
14th鐵人賽
12th鐵人賽
11th鐵人賽
鐵人賽
2019鐵人賽
javascript
2018鐵人賽
python
2017鐵人賽
windows
php
c#
windows server
linux
css
react
vue.js
熱門問題
熟識南投軟體工程師推薦
如何練國考資訊題?
筆電無法使用usb開機重裝系統
CCNA相關問題詢問
電商在販售商品時,可以自行縮短保固期限嗎?
求救 有人會修改cookie權限嗎
python scrapy pipeline實作問題請教
防火牆互通問題
函數問題
桌面的使用者文件圖標壞掉
熱門回答
防火牆互通問題
筆電無法使用usb開機重裝系統
if函數中的>&<&=是否可以使用儲存格代替
開啟Microsoft Edge 瀏覽器無法開啟網頁,出現錯誤訊息
熟識南投軟體工程師推薦
熱門文章
每日一篇學習筆記 直到我做完專題 :( [Day1]
每日一篇學習筆記 直到我做完專題 :( [Day2]
[翻譯]使用AI工具寫程式碼時如何避免「AI幻覺」?
每日一篇學習筆記 直到我做完專題 :( [Day3]
每日一篇學習筆記 直到我做完專題 :( [Day4]
IT邦幫忙
×
標記使用者
輸入對方的帳號或暱稱
Loading
找不到結果。
標記
{{ result.label }}
{{ result.account }}