×
搜索
热搜词
ITIL培训
ITIL认证
ITIL课程
DevOps认证
ITSS培训
新手福利
ITIL4知识库
ITIL认证
首页
干货下载
ITIL沙盘实战
ITIL聚会
专家直播
论坛版块
登录
注册
登录ITIL先锋论坛更精彩
下次自动登录
忘记密码
立即注册
登录
其他帐号登录:
只需一步,快速开始
微信扫一扫,快捷登录!
用户组:游客
主题
帖子
威望
我的帖子
我的收藏
我的好友
我的勋章
设置
退出
退出
【 ITIL先锋论坛 】- 版块首页
ITIL理论学习和流程落地实战
开源ITSM工具 - iTop实施开发
ITSS学习实践和审核辅导
DevOps、SRE和AIops学习实践
最新IT服务管理行业招聘
ITIL先锋论坛
»
论坛交流
›
核心讨论区
›
项目管理、信息安全与体系建设
›
怎样做信息安全审计?
怎样做信息安全审计?
Ice
2011-3-29
5821
0
12
项目管理、信息安全与体系建设
/
正序浏览
© 著作权归作者本人所有
评论
使用高级模式,上传图片!
您需要登录后才可以回帖
登录
|
立即注册
B
Color
Link
Quote
Code
Smilies
发表评论
Ice
当前离线
积分
1403
Ice
Ice
发表于 2011-3-30 09:29:18
回复
蛤蟆
的帖子
谢谢,讲得挺通俗易懂的:)
回复
支持
反对
举报
Ice
当前离线
积分
1403
Ice
Ice
发表于 2011-3-30 09:27:24
所谓安全审计,是指评估企业安全风险以及如何应对风险措施的一个过程。这是一个人为的过程,有一群拥有相关计算机专业技能和商业知识的审计人员操作进行。作为审计的一个过程,审计人员会询问关键职员,实施漏洞评估,给现有的安全政策和控制造册,检查IT资产。很多情况下,审计很大程度上有赖于技术工具。
安全审计的焦点问题如下:
1. 密码是否牢靠?
2. 网络是否有访问控制清单?
3. 访问日志是否记录了访问数据的人员?
4. 个人电脑是否经常扫描 软件和恶意软件?
5. 谁有权访问组织中的备份存储媒介?
回复
支持
反对
举报
蛤蟆
当前离线
积分
469
蛤蟆
蛤蟆
发表于 2011-3-29 17:49:17
安全审计和普通的审计也没啥区别吧。就是检查你的安全管理体系是不是充分保护了公司资产,包括你的policy,process,procedure,guideline等等,有请提交文件、记录,审计的会看这些个文档里的控制是不是充分,对记录随机或者统计抽样等。
回复
支持
反对
举报
1
2
3
/ 3 页
手机版
|
小黑屋
|
最新100贴
|
论坛版块
|
ITIL先锋论坛
|
粤ICP备11099876号
|
网站地图
Powered by
Discuz!
X3.4
Licensed
© 2001-2017
Comsenz Inc.
返回顶部