技術問答
技術文章
iT 徵才
Tag
聊天室
2025 鐵人賽
登入/註冊
問答
文章
Tag
邦友
鐵人賽
搜尋
第 11 屆 iThome 鐵人賽
DAY
16
0
Security
資訊系統安全稽核與 CISA 的簡單應用
系列 第
16
篇
[Day 16] 稽核技巧 (Interviewing)
11th鐵人賽
Eugene
2019-10-01 23:35:06
1460 瀏覽
分享至
前言
直接至現場查訪人事物是一種有效的稽核方式,藉由交叉訪問有機會查出偽造文書情況
以下5種是常用的查訪方式
審查員的觀察
查核人員是否符合職務需求職能 (外包隨便請人,沒有相關技術或證照)
查看流程或程序是否符合規定
安全意識,抽問該如何處置
適當的職責分配 SoD,與權限表作比對
觀察是否有障礙,被環境等因素干擾導致無法高效完成作業
面談筆錄 (訪談適當人員)
從不同利益相關獲得獨立的結果
從信件或合同取得的資訊 (覆核資訊政策、程序及標準)
審計測試程序的結果 (測試報告、演練報告...)
留言
追蹤
檢舉
上一篇
[Day 15] 稽核技巧 (Audit sampling)
下一篇
[Day 17]稽核技巧 (Evidence collection)
系列文
資訊系統安全稽核與 CISA 的簡單應用
共
30
篇
目錄
RSS系列文
訂閱系列文
28
人訂閱
26
[Day 26] 專案執行(下)
27
[Day 27] 系統開發導入(上)
28
[Day 28] 系統開發導入(下)
29
[Day 29] 資訊系統營運
30
[Day 30] 保護資訊資產
完整目錄
熱門推薦
{{ item.subject }}
{{ item.channelVendor }}
|
{{ item.webinarstarted }}
|
{{ formatDate(item.duration) }}
直播中
立即報名
尚未有邦友留言
立即登入留言
iThome鐵人賽
參賽組數
402
組
團體組數
13
組
累計文章數
2876
篇
最後報名日
9/15
看影片追技術
看更多
{{ item.subject }}
{{ item.channelVendor }}
|
{{ formatDate(item.duration) }}
直播中
熱門tag
看更多
15th鐵人賽
16th鐵人賽
13th鐵人賽
14th鐵人賽
12th鐵人賽
11th鐵人賽
鐵人賽
2019鐵人賽
javascript
2018鐵人賽
python
2017鐵人賽
17th鐵人賽
windows
php
c#
windows server
linux
css
react
熱門問題
不知道網路紅隊的要去那加公司
更換FW後Public IP service無法使用
鼎新ERP欄位可修改預設值嗎
Ansible 連線主機的 port 不是 22 遇到的問題
備份映像檔
Outlook 寄件備份消失問題 (已解決)
請問有人遇過在lightsail上部屬fastapi失敗的案例?
aws ec2 檢查故障問題
IIS 管理員 連線功能不見
熱門回答
鼎新ERP欄位可修改預設值嗎
不知道網路紅隊的要去那加公司
Ansible 連線主機的 port 不是 22 遇到的問題
更換FW後Public IP service無法使用
備份映像檔
熱門文章
什麼是 Signal ?
第10天,No-Code 快速上線又省錢 / 原汁排骨湯 台北最好喝的排骨湯(台北萬華)| 30天滷肉飯
序: AI 加速編碼後,你該學什麼?
第11天,LibreOffice 更省錢 / 司機俱樂部 宵夜好選擇(台北松山)| 30天滷肉飯
第12天,即時通訊軟體選擇 / 金峰滷肉飯 台北名店(台北中正)| 30天滷肉飯
IT邦幫忙
×
標記使用者
輸入對方的帳號或暱稱
Loading
找不到結果。
標記
{{ result.label }}
{{ result.account }}