技術問答
技術文章
iT 徵才
Tag
聊天室
2023 鐵人賽
登入/註冊
問答
文章
Tag
邦友
鐵人賽
搜尋
第 11 屆 iThome 鐵人賽
DAY
16
0
Security
資訊系統安全稽核與 CISA 的簡單應用
系列 第
16
篇
[Day 16] 稽核技巧 (Interviewing)
11th鐵人賽
Eugene
2019-10-01 23:35:06
1077 瀏覽
前言
直接至現場查訪人事物是一種有效的稽核方式,藉由交叉訪問有機會查出偽造文書情況
以下5種是常用的查訪方式
審查員的觀察
查核人員是否符合職務需求職能 (外包隨便請人,沒有相關技術或證照)
查看流程或程序是否符合規定
安全意識,抽問該如何處置
適當的職責分配 SoD,與權限表作比對
觀察是否有障礙,被環境等因素干擾導致無法高效完成作業
面談筆錄 (訪談適當人員)
從不同利益相關獲得獨立的結果
從信件或合同取得的資訊 (覆核資訊政策、程序及標準)
審計測試程序的結果 (測試報告、演練報告...)
留言
追蹤
檢舉
上一篇
[Day 15] 稽核技巧 (Audit sampling)
下一篇
[Day 17]稽核技巧 (Evidence collection)
系列文
資訊系統安全稽核與 CISA 的簡單應用
共
30
篇
目錄
RSS系列文
訂閱系列文
27
人訂閱
26
[Day 26] 專案執行(下)
27
[Day 27] 系統開發導入(上)
28
[Day 28] 系統開發導入(下)
29
[Day 29] 資訊系統營運
30
[Day 30] 保護資訊資產
完整目錄
直播研討會
{{ item.subject }}
{{ item.channelVendor }}
{{ item.webinarstarted }}
|
{{ formatDate(item.duration) }}
直播中
立即報名
尚未有邦友留言
立即登入留言
iThome鐵人賽
參賽組數
1123
組
團體組數
52
組
累計文章數
23096
篇
完賽人數
656
人
看影片追技術
看更多
{{ item.subject }}
{{ item.channelVendor }}
|
{{ formatDate(item.duration) }}
直播中
熱門tag
看更多
15th鐵人賽
13th鐵人賽
14th鐵人賽
12th鐵人賽
11th鐵人賽
鐵人賽
2019鐵人賽
2018鐵人賽
javascript
2017鐵人賽
python
windows
php
c#
windows server
linux
css
react
程式設計
vue.js
熱門問題
不是內部或外部命令、可執行的程式或批次檔。上網查了很多但都無法解決也不知道為什麼,煩請各位大神幫幫我,感激不盡。
感覺AI要導致廢物如我失業了
如何在進入系統前擋住USB開機
Chrome 無法連上非Google網站
想請問有關用 PowerShell 達成自動化的指令,懇請高手賜教,十分感謝!
請問如何在老Tiptop系統,要新建一家公司要怎麼做?
JSON資料儲存關聯式資料庫(MSSQL)
關於掃瞄器
關於百度網盤下載問題
免安裝版軟體開啟權限問體
熱門回答
Chrome 無法連上非Google網站
感覺AI要導致廢物如我失業了
不是內部或外部命令、可執行的程式或批次檔。上網查了很多但都無法解決也不知道為什麼,煩請各位大神幫幫我,感激不盡。
如何在進入系統前擋住USB開機
JSON資料儲存關聯式資料庫(MSSQL)
熱門文章
用合法動作掩飾非法行為,這4種業務邏輯安全漏洞,穿過保護機制套利提權
在 Production 環境使用 Docker 需要注意的大小事
建立虛擬機 in Cent OS by KVM
搭建 Kubernetes 環境 透過 kubeadm 基於 CentOS
量子計算導論(英語授課)Week8: Quantum teleportation and dense coding
IT邦幫忙
×
標記使用者
輸入對方的帳號或暱稱
Loading
找不到結果。
標記
{{ result.label }}
{{ result.account }}