因小弟任職於民營金融相關公司,資訊單位只有兩位成員,最近政府管理單位認為資訊主管(身兼網管)管理系統最高權限,無法做到牽制原則!
針對此問題,想請教各位先進,都是如何管理系統最高權限和帳號?
已邀請的邦友 {{ invite_list.length }}/5
政府機關認定這樣說法
就像你是管理人員也是系統查調人員時候
針對稽核與管控會有漏洞
首先你查調的資料你可以在資料庫動手腳
另一個你稽核的時候可以跳過自己曾經查調案件等等
以上舉例不表示你有問題,而是校長兼打鐘其他公司曾經發生的事情
怎樣子做,這個方法就是把管理與使用切開
主題說你們只有兩個人,這個就只能說看誰要做什麼分配好
並且可以將公司使用者端的部分也一併納入考量
不然說時在的只有兩個人要切的清楚可能要花時間討論唷
我以前也被政府機關稽核過這樣問題
就依他們說的來做,至少這是這就是規定囉
做事的人跟稽核的人要切開,資訊主管兼網管沒有什麼不對。
但是一定要有其他稽核的單位人員。
所以建議你應該將Daily Operation跟Change Management切開
Daily Operation由資訊主管稽核
Change Management由稽核單位稽核或照會。
iThome鐵人賽
看影片追技術