请选择 进入手机版 | 继续访问电脑版

ITIL,DevOps,ITSS,ITSM,IT运维管理-ITIL先锋论坛

 找回密码
 微信、QQ、手机号一键注册

扫描二维码登录本站

QQ登录

只需一步,快速开始

搜索
查看: 2119|回复: 1

[提问与解答] 关于审计cisa的问题

[复制链接]
发表于 2017-6-7 17:15:21 | 显示全部楼层 |阅读模式
有个现实的问题想请教一下各位大神的。  
首先说一下两个视频:
一:《IT审计实践分享》
二:《四大顾问给你支招:IT审计应该这样做!》
内容都是两位大神的经验分享,很感谢两位大神。


背景: 本人原做宽带营运商的。也就是俗称的网络工程师,CCNA水平。接触的都是日常的网络设备及安全设备。  跳槽出去做了大半年的等保,俗称的等级保护,最近也比较火。 刚开始虽然不懂,
但是有一套工具:
《信息安全技术 网络安全等级保护定级指南报批稿》标准报批稿
《信息安全技术 网络安全等级保护基本要求 第1部分: 安全通用要求》标准征求意见稿
《信息安全技术 网络安全等级保护基本要求 第2部分:云计算安全扩展要求》标准征求意见稿
《信息安全技术 网络安全等级保护基本要求 第3部分:移动互联安全扩展要求》标准征求意见稿
《信息安全技术 网络安全等级保护基本要求 第4部分: 物联网安全扩展要求》标准征求意见稿
《信息安全技术 网络安全等级保护基本要求 第5部分:工业控制安全扩展要求》标准讨论稿
等等,还有等级测评过程及指南。只要在测评单位做,不是难学的。毕竟有一套东西给你按照表格来弄的。
举个例子吧。
物理安全:机房管理
第二级安全要求     
6.1 技术要求
6.1.1 物理和环境安全
6.1.1.1 物理位置选择
本项要求包括:                             #这个就是做等保的工作内容,也是测评标准
a)  机房场地应选择在具有防震、防风和防雨等能力的建筑内;
b)  机房场地应避免设在建筑物的 顶层





至于怎样去满足a和b的条件,很清楚了然。不用多说。


但是日前跳过来做审计。也就是传说中的cisa。我蒙逼了。   因为没接触过。或者说,我还未深入理解这个审计行业吧。   一来就要写一份IT审计实施方案。   绝对蒙的。 什么都没,项目背景都不知道的情况下,要出一份这个文字东西。


希望大神们,多为小白指导。


在此,跪求,各位项目大神, 指导一下,方案和报告应该怎样写。 材料在哪里得到。
这些实实际际的干货,让新手也可以不用迷惑。让老手也可以有个目标。















上一篇:Uptime+Institute+Tier+Standard+Operational+Sustainabiliy[2016最新Tier中文版]
下一篇:招兼职IT治理cobit培训讲师
 楼主| 发表于 2017-6-29 10:48:01 | 显示全部楼层
既然没人发一下干货。。。累啊

本版积分规则

参加 ITIL 4 基础和中级专家认证、v3专家升级、DevOps专家认证、ITSS服务经理认证报名

QQ|小黑屋|手机版|Archiver|艾拓先锋网 ( 粤ICP备11099876号-1 )|网站地图

Baidu

GMT+8, 2020-8-14 01:11 , Processed in 0.158206 second(s), 24 queries .

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表