菜单

打电话给我们 03450 21 21 51

重复信息安全评估的常见故障点是什么?
SRM.博客

重复信息安全评估的常见故障点是什么?

SRM.

写道 SRM.

2016年5月13日

分享这篇文章

维持任何信息安全标准的遵守往往是一个漫长而蜿蜒的旅程。你永远不知道如何在地平线或弯道周围,所以我们应该在这次艰难的第二次审计时留意什么事情?

“失去一个父母可能被视为不幸;失去两个看起来像粗心大意。所以说奥斯卡王尔德。当然,他指的是人际关系而不是信息安全审计,就像胜利的“欧内斯特的重要性”一样,有时在第二次不幸罢工时没有人是错误的。但在重复信息安全审核的情况下,我们可以从常见的失败点看看有课程才能学习。

重复评估中的常见故障点是:

  • 工作人员不负责任 因此,尚未完成各种任务。例如,六月防火墙评论。如果它尚未进行简历,没有人才能获得任务,谁会记住?
  • 内部扫描 并不总是用与外部扫描相同的勤奋进行。实际上,他们都需要相同的方法。
  • 付款程序 已经引入的是与既定的处理卡数据的方法有所赔率。定义的付款策略在这里有很大的帮助。
  • 系统修补:关键补丁尚未进行风险评估,可能在30天窗口内不得应用。鲁棒修补程序对于限制风险至关重要。
  • 漏洞扫描 已确定未在正确的时间尺度内固定的错误,或者没有遵循正确的更改控制或修复过程。请注意,此处需要审计流程。
  • 存储加密卡数据:作为数据发现过程的一部分,桌面和服务器通常会发现未加密的卡数据。这通常是未经请求的电子邮件的形式,但付款策略中的细分可能导致工作人员使用未批准的与客户进行沟通方法。

重复的信息安全评估告诉您,无论您第一次第一次如何,都不足以使您的组织符合要求。与MOT一样,安全审计只是在给定时间的环境中的“快照”。通常,安全评估被视为“勾选框”运动,而不是持续维护的程序。有关开发有效的信息安全策略的更多信息,请阅读我们的博客导航信息安全合规性的雷区.