Xác nhận bằng văn bản các mức truy cập cơ bản. - Có
- Không có - Không xác ñịnh
ðảm bảo sao cho các thay ñổi ñược thực hiện bởi người dùng có thẩm quyền. - Có
- Không có - Không xác ñịnh
ðịnh danh tất cả ñảm bảo phần mềm, thông tin, cơ sở dữ liệu, ñảm bảo phần cứng cần ñược thay ñổi.
- Có
- Không có - Không xác ñịnh
Cho phép chính thức và chi tiết hóa ñề nghị trước khi bắt ñầu công việc. - Có
- Không có - Không xác ñịnh
ðảm bảo ñể người dùng hợp pháp có thể tiếp nhận (kiểm tra) thay ñổi trước khi áp dụng. - Có
- Không có - Không xác ñịnh
www.athena.com.vn . Tel : 1900 54 54 56 – 090 7879 477
Tài liệu nghiên cứu và thực hiện kiểm tra an ninh mạng doanh nghiệp của an ninh mạng ATHENA 46 |
P a g e - Có
- Không có - Không xác ñịnh
Bảo ñảm việc tài liệu hoá hệ thống sau mỗi thay ñổi cũng như lưu trữ các phiên bản tài liệu cũ. - Có - Không có - Không xác ñịnh Kiểm soát phiên bản ñốiu với tất cả các phần mềm cập nhật. - Có - Không có - Không xác ñịnh
Ghi biên bản tất cả các ý kiến yêu cầu thay ñổi. - Có
- Không có - Không xác ñịnh
ðảm bảo sự tương ứng tài liệu hoạt ñộng và tài liệu người dùng. - Có
- Không có - Không xác ñịnh
ðảm bảo các thay ñổi không gây ảnh hưởng về mặt thời gian và hoạt ñộng kinh doanh. - Có
- Không có - Không xác ñịnh
Sau khi thực hiện thay ñổi trong HðH, cần phải:
Phân tích các ứng dụng quan trọng và tính toàn vẹn của thủ tục (cần khẳng ñịnh tính sẵn sàng). - Có
- Không có - Không xác ñịnh
www.athena.com.vn . Tel : 1900 54 54 56 – 090 7879 477
Tài liệu nghiên cứu và thực hiện kiểm tra an ninh mạng doanh nghiệp của an ninh mạng ATHENA 47 |
P a g e
Khẳng ñịnh rằng kế hoạch hỗ trợ cả năm của hệ thống và ngân sách sẽ bao ñược các chi phí phân tích và Test hệ thống sau khi thay ñổi HðH.
- Có
- Không có - Không xác ñịnh
Khẳng ñịnh rằng thông báo về sự thay ñổi HðH ñến ñúng lúc, cho phép làm các phân tích cần thiết trước khi áp dụng các thay ñổi.
- Có
- Không có - Không xác ñịnh
Khẳng ñịnh rằng các thay ñổi tương ứng ñược ñưa vào kế hoạch ñảm bảo liên tục của doanh nghiệp.
- Có
- Không có - Không xác ñịnh
32. Mã nguồn ñộc hại và Trojan.
Các nguồn cung cấp chương trình phải ñược kiểm tra, có uy tín. - Có
- Không có - Không xác ñịnh
Mua phần mềm cùng mã nguồn, phải khẳng ñịnh ñược việc mã nguồn có thể kiểm tra ñược. - Có - Không có - Không xác ñịnh Sử dụng các sản phẩm có chất lượng. - Có - Không có - Không xác ñịnh
www.athena.com.vn . Tel : 1900 54 54 56 – 090 7879 477
Tài liệu nghiên cứu và thực hiện kiểm tra an ninh mạng doanh nghiệp của an ninh mạng ATHENA 48 |
P a g e
Kiểm tra toàn bộ mã nguồn. - Có
- Không có - Không xác ñịnh
Kiểm tra việc truy cập và khả năng sửa ñổi mã sau cài ñặt. - Có
- Không có - Không xác ñịnh
Chỉ sử dụng những nhân viên tin cậy ñể làm việc với các hệ thống ñặc biệt quan trọng. - Có
- Không có - Không xác ñịnh