Qo'shimcha boshqaruv/alternativ boshqaruv
yaratish: Tashkilot audit yozuvlari ko'plab turli manbalardan tuzilganligini va audit hodisalari komponentlar asosida tanlanishini ta'minlashi kerak .
Ko'rib chiqish va yangilash: Tashkilot vaqti-vaqti bilan tekshirilgan voqealarni ko'rib chiqishi va yangilashi kerak.
Imtiyozli funktsiyalar: Axborot tizimlari imtiyozli funktsiyalar va faoliyatlarning amalga oshirilishini nazorat qilishi kerak.
Ma'lumotnomalar/Xavf haqida ma'lumot
NIST SP-800-53r4. AU-2, AC-6, AC-17, AU-3, AU-12, MA-4, MP-2, MP-4, SI-4
NIST SP-800-92
Audit yozuvlarining mazmuni Boshqaruv
EKSda yaratilishi va to'planishi kerak , ular qaysi turdagi voqea sodir bo'lganligini, voqea qachon va qaerda sodir bo'lganligini, voqea manbasini, hodisaning natijasini va voqea bilan bog'liq bo'lgan shaxslar yoki elementlarni aniqlash uchun zarur bo'lgan ma'lumotlarni o'z ichiga oladi. .
Qo'llash bo'yicha qo'llanma
Ushbu audit talabini qondirish uchun talab qilinishi mumkin bo'lgan audit jurnali tarkibiga, masalan, vaqt belgilari, manba va maqsad manzillari, foydalanuvchi/jarayon identifikatorlari, voqea tavsiflari, o'tish/qobiliyatsiz holat ko'rsatkichlari, kiritilgan fayl nomlari, kirishni boshqarish/oqimni boshqarish qoidalari kiradi. bu tetik. Hodisa natijalari voqea muvaffaqiyati yoki muvaffaqiyatsizligi va hodisaga xos oqibatlarni (voqea sodir bo'lganidan keyin bog'liq tizimning xavfsizlik holati/ ESS va h.k.) o'z ichiga olishi mumkin.
Qo'shimcha boshqaruv/alternativ boshqaruv
Audit bo'yicha qo'shimcha ma'lumot: EKS tomonidan yaratilgan audit yozuvlariga qo'shimcha ravishda, tashkilot voqea natijasida hosil bo'lgan boshqa ma'lumotlarni ham (ishlatilgan vakolatli buyruqlarning to'liq matni, guruh hisoblaridagi individual foydalanuvchilar va boshqalar) baholaydi va tanlanganlar ro'yxatga olinishini ta'minlaydi. .
Do'stlaringiz bilan baham: |
