《IT審計(jì)自動(dòng)化專家系統(tǒng).ppt》由會(huì)員分享,可在線閱讀,更多相關(guān)《IT審計(jì)自動(dòng)化專家系統(tǒng).ppt(11頁珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
1、IT審計(jì)自動(dòng)化專家系統(tǒng),2010年1月,-- 信息安全部,主要原則:,,以安全技術(shù)為基礎(chǔ)、軟件研發(fā)為手段、IT審計(jì)要求為標(biāo)準(zhǔn)、安全管理為目標(biāo)、運(yùn)營(yíng)環(huán)境為重點(diǎn),最終實(shí)現(xiàn)自動(dòng)化審計(jì)的專家系統(tǒng)。,主要思想,依據(jù)IT審計(jì)要求,建立四大管理中心,實(shí)現(xiàn)“控、監(jiān)、記、審” 四大功能,并使各功能之間相輔相成,互為因果。從而保證IT審計(jì)自動(dòng)化專家系統(tǒng)符合PDCA模型,是一套自我完善,持續(xù)改進(jìn)的閉環(huán)信息系統(tǒng)。,整體架構(gòu),控制中心,,主要內(nèi)容: 控制中心主要以依據(jù)審計(jì)標(biāo)準(zhǔn)制定的安全基線,對(duì)IT系統(tǒng)配置管理、人員行為的控制 目標(biāo): 1、確保設(shè)備、人員通過控制邊界進(jìn)入IT區(qū)域后必須安全可控(如:自動(dòng)更新補(bǔ)丁、變更人
2、員權(quán)限) 2、所有通過控制邊界進(jìn)入IT區(qū)域系統(tǒng)、行為,必須符合IT審計(jì)要求的安全基線標(biāo)準(zhǔn),監(jiān)督中心,,主要內(nèi)容: 監(jiān)督中心主要是對(duì)IT區(qū)域中的系統(tǒng)和行為進(jìn)行全面監(jiān)督,及時(shí)發(fā)現(xiàn)異常、違規(guī)的狀況和活動(dòng) 目標(biāo): 1、依據(jù)審計(jì)標(biāo)準(zhǔn)對(duì)系統(tǒng)狀況進(jìn)行全面監(jiān)督 2、依據(jù)審計(jì)標(biāo)準(zhǔn)對(duì)人員行為進(jìn)行全面監(jiān)督 3、依據(jù)審計(jì)標(biāo)準(zhǔn)對(duì)IT環(huán)境進(jìn)進(jìn)行全面監(jiān)督,記錄中心,,主要內(nèi)容: 記錄中心主要是對(duì)從監(jiān)督中心、IT區(qū)域獲取的各類信息進(jìn)行收集分類,對(duì)信息的儲(chǔ)存進(jìn)行管理,并優(yōu)化存儲(chǔ)結(jié)構(gòu),提供檢索接口 目標(biāo): 1、監(jiān)督中心、IT區(qū)域的各類信息進(jìn)行收集 2、對(duì)收集的各類信息進(jìn)行分類 3、依據(jù)審計(jì)標(biāo)準(zhǔn)和法規(guī)要求對(duì)信息進(jìn)行存儲(chǔ)管理 4、對(duì)外部提供儲(chǔ)信息數(shù)據(jù)檢索接口,優(yōu)化檢索性能,審計(jì)中心,,主要內(nèi)容: 審計(jì)中心主要是依據(jù)審計(jì)標(biāo)準(zhǔn)和實(shí)際需要對(duì)各類信息數(shù)據(jù)進(jìn)行檢索、統(tǒng)計(jì),通過分析研究,最終自動(dòng)形成專家審計(jì)報(bào)告,并以此為基礎(chǔ)自動(dòng)的對(duì)安全基線和控制標(biāo)準(zhǔn)進(jìn)行改進(jìn) 目標(biāo): 1、依據(jù)審計(jì)標(biāo)準(zhǔn)和實(shí)際需求對(duì)記錄中心數(shù)據(jù)進(jìn)行檢索 2、對(duì)獲取信息進(jìn)行分析、研究 3、依據(jù)審計(jì)標(biāo)準(zhǔn)自動(dòng)生成審計(jì)報(bào)告 4、依據(jù)審計(jì)報(bào)告結(jié)論,改進(jìn)控制策略,實(shí)施計(jì)劃,謝 謝!,