Những yêu cầu về audit phải ñược nhất trí từ phía lãnh ñạo. - Có
- Không có - Không xác ñịnh
Qui mô audit phải ñược thỏa thuận và kiểm tra. - Có
- Không có - Không xác ñịnh
Khi thực hiện các kiểm tra chếñộ truy cập phần mềm , dữ liệu phải ở chếñộ “read only”. - Có
- Không có - Không xác ñịnh
Khi cần có chếñộ truy cập khác với “read only” nó phải ñược thực hiện tại hệ thống tệp tin ñược cách ly, sau khi kết thúc audit, số liệu này ñược hủy ngay.
- Có
- Không có - Không xác ñịnh
Những nguồn tài nguyên thông tin cần qua audit cần ñược xác ñịnh rõ và truy cập ñược. - Có
www.athena.com.vn . Tel : 1900 54 54 56 – 090 7879 477
Tài liệu nghiên cứu và thực hiện kiểm tra an ninh mạng doanh nghiệp của an ninh mạng ATHENA 58 |
P a g e
- Không có - Không xác ñịnh
Những yêu cầu ñối với các tiến trình ñặc biệt hoặc bổ sung cần phải ñược xác ñịnh và nhất trí.
- Có
- Không có - Không xác ñịnh
Cần phải theo dõi và lập biên bản tất cả các dạng truy cập và tiến trình audit. - Có
- Không có - Không xác ñịnh
Tất cả các thủ tục, yêu cầu và trách nhiệm phải ñược lập thành tài liệu.\ - Có
- Không có - Không xác ñịnh