14. Sự tuân thủ
14.2.2. Kiểm tra sự tương thích kỹ thuật
Biện pháp quản lý
Các hệ thống thông tin cần được kiểm tra thường xuyên sự tuân thủ các tiêu chuẩn thực hiện an toàn. Hướng dẫn triển khai
Việc kiểm tra tuân thủ kỹ thuật cần được thực hiện bằng tay (nếu cần phải được hỗ trợ bởi các công cụ phần mềm phù hợp) bởi một kỹ sư hệ thống có kinh nghiệm, và/hoặc với sự hỗ trợ của các công cụ tự động, các công cụ này sẽ cung cấp một bản báo cáo kỹ thuật mà sau này sẽ được giải thích bởi
một chuyên gia kỹ thuật.
Nếu thực hiện các cuộc kiểm tra thâm nhập hoặc các cuộc đánh giá điểm yếu thì cần thận trọng vì các hoạt động như vậy có thể gây tổn hại đến sự an toàn của hệ thống. Những cuộc kiểm tra này cần được lên kế hoạch, được lập thành văn bản và có thể lặp lại.
Mọi cuộc kiểm tra tuân thủ kỹ thuật đều chỉ được thực hiện bởi những người nhân viên có trình độ, có thẩm quyền, hoặc dưới sự giám sát của những nhân viên như vậy.
Thông tin khác
Kiểm tra tuân thủ kỹ thuật phải thực hiện trên các hệ thống vận hành nhằm đảm bảo rằng các biện pháp quản lý phần cứng và phần mềm đều được thực hiện đúng. Loại kiểm tra tuân thủ này đòi hỏi phải được thực hiện bởi những chuyên gia kỹ thuật thành thạo.
Kiểm tra tuân thủ cũng bao gồm, ví dụ, các cuộc kiểm tra xâm nhập và các cuộc đánh giá điểm yếu, các cuộc kiểm tra này có thể được thực hiện bởi những chuyên gia độc lập đã được ký hợp đồng thực hiện mục đích này. Cách đó có thể rất hữu ích trong việc phát hiện các điểm yếu của hệ thống và kiểm tra xem các biện pháp quản lý có hiệu quả trong việc ngăn chặn truy cập trái phép do những điểm yếu này không.
Việc kiểm tra sự xâm nhập và đánh giá các điểm yếu sẽ cung cấp đánh giá chung về hệ thống trong một trạng thái nhất định vào một thời điểm nhất định. Sự đánh giá này được giới hạn cho các phần của hệ thống thực sự đã được kiểm tra trong mọi nỗ lực xâm nhập. Việc kiểm tra xâm nhập và đánh giá điểm yếu không thể thay thế việc đánh giá rủi ro.