鐵人檔案
重大營運系統(如:ERP)的帳號管控,關係著公司的重要營運系統是否安全?使用者的操作歷程是否可被追蹤?除了系統的帳號需要特別列入稽核項目之外,人員的使用權限使否...
除了在新人報到時部門主管會幫使用者決定該使用的系統權限外,隨著人員部門與業務的異動,針對原有的系統權限也應該進行檢討,這些權限的異動必須要能夠稽查以避免人員擁有...
人員的流動對於公司來說是一種常態,也因為人員的流動的關係,會產生一些資安管理上的問題,如果沒有處理好,會是資訊安全上的一個隱憂。我們就先從新進人員的報到看起。...
與新進人員的審核程序類似,離職人員主要檢查帳號與權限移轉與停用是否依規定處理。 稽核重點:離職人員資訊系統帳號與權限移除,是否依照流程辦理?資產設備是否移轉?是...
資訊部門為維持公司系統營運之穩定與提供符合公司營運發展所需之系統與設備,軟硬體設備的採購是資訊部門的重要業務項目之一,同時也是公司的重要資產。 稽核重點:電腦軟...
如同前一篇所提,資訊設備是公司營運的資產,是否列入固定資產管理,其保管、移轉與報廢是否都可以追蹤,則相形重要。 稽核重點:是否針對資訊資產設備進行固定資產管理?...
機房如同軍事重地一樣,必須有森嚴的防衛與安全措施。機房進出管制記錄,主要記錄進出機房的人員其目的與事由。 查核重點:進出電腦機房等敏感地區是否加以管制,另是否安...
這邊的工作日誌,指的不是資訊人員每天工作的記錄,而是系統或伺服器每天執行記錄與執行狀況的檢查,尚包括機房的溫濕度記錄等。 稽核重點:每天是否有確實檢查伺服器的...
資訊部門工作中很大的部份在於維護系統與使用者問題的解決,對於發生的問題如果可以詳細記錄其發生原因與處理方式,日後除了在維護上,可以縮短問題查詢的時間,在規劃軟硬...
備份是資訊單位最基本也最必要的工作項目之一,一個公司的資料沒有妥善的備份,就如同懷抱著一顆不定時炸彈一般,每天都要提心吊膽的工作。 稽核重點:備份機制是否健全?...
