Audit jurnali tarkibining markaziy boshqaruvi: EKS yaratilgan audit jurnallarida yozib olinadigan tarkibning markaziy tarzda boshqarilishini va sozlanishini ta'minlashi kerak.
Ma'lumotnomalar/Xavf haqida ma'lumot
NIST SP-800-53r4. AU-3, AU-2, AU-8, AU-12, SI-11
Boshqaruv
Tashkilot,
Nomaqbul yoki noodatiy faoliyat belgilarini aniqlash uchun vaqti- vaqti bilan EKS audit yozuvlarini tekshiradi va tahlil qiladi .
U ekspertiza va tahlil natijalarini oldindan belgilagan mas'ul vazifalarga hisobot beradi.
Qo'llash bo'yicha qo'llanma
monitoringi , masofaviy kirishlar, simsiz ulanishlar, mobil qurilma ulanishlari, konfiguratsiya sozlamalari, tizim/komponentlar inventarizatsiyasi, masofaviy texnik xizmat ko‘rsatish va texnik xizmat ko‘rsatish vositalaridan foydalanish, jismoniy kirish, harorat/namlik, uskunalar kabi audit natijalarini tekshirish , tahlil qilish va hisobot berish. yetkazib berish va olib tashlash, tizim chegaralarida aloqa, mobil koddan foydalanish, VoIP -dan foydalanish va h.k. kabi tashkilotlar tomonidan amalga oshiriladigan axborot xavfsizligi bilan bog'liq auditlarni o'z ichiga oladi Ushbu audit natijalari voqeaga javob berish guruhi, yordam stoli, axborot xavfsizligi guruhi/ departamenti kabi tegishli tashkiliy guruhlarga xabar qilinishi mumkin. Agar tashkilotlarga auditorlik ma'lumotlarini ko'rib chiqish va tahlil qilish taqiqlangan bo'lsa yoki bunday auditorlik faoliyatini amalga oshirish imkoni bo'lmasa, bu faoliyat vakolatli boshqa organlar tomonidan amalga oshirilishi mumkin.
Qo'shimcha boshqaruv/alternativ boshqaruv
Jarayon integratsiyasi: Tashkilot shubhali hodisalarga javob berish va tekshirish uchun korporativ jarayonlarni qo'llab-quvvatlash uchun auditni tekshirish, tahlil qilish va hisobot berish jarayonlarini birlashtirish uchun avtomatlashtirilgan mexanizmlardan foydalanishi kerak .
Do'stlaringiz bilan baham: |
