- ข้อความ
- ประวัติศาสตร์
4. True Money’s standards for datab
4. True Money’s standards for database audit trails and logging should be formally established.
Findings:
During the review period, we noted that True Corporate Security Policy requires all information system to log and/or keep all activities of database administrators and relevant officers performed in the system.
From our observation and discussion with the Database Admin Team, we noted that the audit trail configurations/parameters were partially turned on due to some limitation of system space and processing capability. Currently, the audit configurations/parameters were turned on based on the concept of not interrupting daily business data processing.
However, there was no formal and explicit documentation to support the mentioned configurations as Tme Money has to comply with the Corporate Security Policy.
Business Impact:
Inadequate database audit trails and logging may lead to some database administrative privileges performed without logging and management monitoring. And inadequate documentation may result in lack of current system software configuration information for planning and managing future modification/changes.
Recommendations for Implementation Priorities: Medium
Findings:
During the review period, we noted that True Corporate Security Policy requires all information system to log and/or keep all activities of database administrators and relevant officers performed in the system.
From our observation and discussion with the Database Admin Team, we noted that the audit trail configurations/parameters were partially turned on due to some limitation of system space and processing capability. Currently, the audit configurations/parameters were turned on based on the concept of not interrupting daily business data processing.
However, there was no formal and explicit documentation to support the mentioned configurations as Tme Money has to comply with the Corporate Security Policy.
Business Impact:
Inadequate database audit trails and logging may lead to some database administrative privileges performed without logging and management monitoring. And inadequate documentation may result in lack of current system software configuration information for planning and managing future modification/changes.
Recommendations for Implementation Priorities: Medium
0/5000
4. จริงเงินมาตรฐานสำหรับฐานข้อมูลบันทึกการตรวจสอบ และบันทึกควรจะตั้งขึ้นอย่างเป็นกิจจะลักษณะค้นพบ:ในระหว่างงวด เราตั้งข้อสังเกตว่า นโยบายความปลอดภัยขององค์กรอย่างแท้จริงต้องใช้ระบบสารสนเทศทั้งหมดเพื่อบันทึก หรือเก็บของฐานข้อมูลผู้ดูแลระบบและเจ้าหน้าที่ที่เกี่ยวข้องดำเนินการในระบบจากการสังเกตและพูดคุยกับทีมงานผู้ดูแลระบบฐานข้อมูลของเรา เรากล่าวว่า ตรวจสอบบันทึกการตั้งค่าคอนฟิก/พารามิเตอร์ถูกบางส่วนเปิดเนื่องจากข้อจำกัดบางอย่างของระบบพื้นที่และประมวลผลความสามารถ ปัจจุบัน ตั้งค่าคอนฟิก/พารามิเตอร์ตรวจสอบถูกเปิดตามแนวคิดของการไม่ขัดจังหวะการประมวลผลข้อมูลทางธุรกิจทุกวันอย่างไรก็ตาม มีเอกสารไม่ชัดเจน และไม่เป็นทางการสนับสนุนการกำหนดค่าดังกล่าวมีเงินแต่งตั้งเพื่อให้สอดคล้องกับนโยบายความปลอดภัยขององค์กรผลกระทบทางธุรกิจ:เข้าสู่ระบบและบันทึกการตรวจสอบฐานข้อมูลไม่เพียงพออาจทำให้สิทธิ์บางจัดการฐานข้อมูลดำเนินการ โดยไม่มีการบันทึกและจัดการการตรวจสอบ และเอกสารไม่เพียงพออาจทำให้ขาดข้อมูลการตั้งค่าคอนฟิกซอฟต์แวร์ปัจจุบันระบบวางแผน และการจัดการการเปลี่ยนแปลงในอนาคตเปลี่ยนแปลงคำแนะนำสำหรับงานสำคัญ: ปานกลาง
การแปล กรุณารอสักครู่..
4. มาตรฐานที่ทรูมันนี่สำหรับเส้นทางการตรวจสอบการเข้าสู่ระบบฐานข้อมูลและควรได้รับการยอมรับอย่างเป็นทางการ.
ผลการวิจัย:
ในช่วงระยะเวลาการทบทวนที่เราตั้งข้อสังเกตว่านโยบายการรักษาความปลอดภัยขององค์กรทรูต้องการระบบข้อมูลทั้งหมดเข้าสู่ระบบและ / หรือการให้ทุกกิจกรรมของผู้บริหารฐานข้อมูลและเจ้าหน้าที่ที่เกี่ยวข้องดำเนินการใน ระบบ.
จากการสังเกตและการอภิปรายของเรามีฐานข้อมูลผู้ดูแลระบบทีมที่เราตั้งข้อสังเกตว่าการกำหนดค่าตรวจสอบเส้นทาง / พารามิเตอร์ถูกเปิดในบางส่วนเนื่องจากข้อ จำกัด ของพื้นที่ระบบและความสามารถในการประมวลผลบางอย่าง ปัจจุบันการกำหนดค่าตรวจสอบ / พารามิเตอร์ถูกเปิดอยู่บนพื้นฐานของแนวคิดของการไม่รบกวนการประมวลผลข้อมูลธุรกิจประจำวัน.
แต่ไม่มีเอกสารที่เป็นทางการและชัดเจนที่จะสนับสนุนการตั้งค่าดังกล่าวเป็นเงิน Tme มีเพื่อให้สอดคล้องกับนโยบายการรักษาความปลอดภัยขององค์กร.
ผลกระทบต่อธุรกิจ :
เส้นทางการตรวจสอบฐานข้อมูลไม่เพียงพอและการตัดไม้อาจนำไปสู่การบริหารสิทธิประโยชน์บางฐานข้อมูลดำเนินการได้โดยไม่ต้องเข้าสู่ระบบการจัดการและการตรวจสอบ และเอกสารที่ไม่เพียงพออาจส่งผลให้การขาดข้อมูลการกำหนดค่าซอฟต์แวร์ระบบปัจจุบันสำหรับการวางแผนและการจัดการการเปลี่ยนแปลงในอนาคต / การเปลี่ยนแปลง.
คำแนะนำสำหรับการจัดลำดับความสำคัญการดำเนินงาน: ปานกลาง
ผลการวิจัย:
ในช่วงระยะเวลาการทบทวนที่เราตั้งข้อสังเกตว่านโยบายการรักษาความปลอดภัยขององค์กรทรูต้องการระบบข้อมูลทั้งหมดเข้าสู่ระบบและ / หรือการให้ทุกกิจกรรมของผู้บริหารฐานข้อมูลและเจ้าหน้าที่ที่เกี่ยวข้องดำเนินการใน ระบบ.
จากการสังเกตและการอภิปรายของเรามีฐานข้อมูลผู้ดูแลระบบทีมที่เราตั้งข้อสังเกตว่าการกำหนดค่าตรวจสอบเส้นทาง / พารามิเตอร์ถูกเปิดในบางส่วนเนื่องจากข้อ จำกัด ของพื้นที่ระบบและความสามารถในการประมวลผลบางอย่าง ปัจจุบันการกำหนดค่าตรวจสอบ / พารามิเตอร์ถูกเปิดอยู่บนพื้นฐานของแนวคิดของการไม่รบกวนการประมวลผลข้อมูลธุรกิจประจำวัน.
แต่ไม่มีเอกสารที่เป็นทางการและชัดเจนที่จะสนับสนุนการตั้งค่าดังกล่าวเป็นเงิน Tme มีเพื่อให้สอดคล้องกับนโยบายการรักษาความปลอดภัยขององค์กร.
ผลกระทบต่อธุรกิจ :
เส้นทางการตรวจสอบฐานข้อมูลไม่เพียงพอและการตัดไม้อาจนำไปสู่การบริหารสิทธิประโยชน์บางฐานข้อมูลดำเนินการได้โดยไม่ต้องเข้าสู่ระบบการจัดการและการตรวจสอบ และเอกสารที่ไม่เพียงพออาจส่งผลให้การขาดข้อมูลการกำหนดค่าซอฟต์แวร์ระบบปัจจุบันสำหรับการวางแผนและการจัดการการเปลี่ยนแปลงในอนาคต / การเปลี่ยนแปลง.
คำแนะนำสำหรับการจัดลำดับความสำคัญการดำเนินงาน: ปานกลาง
การแปล กรุณารอสักครู่..
4 . มาตรฐานจริงเงินสำหรับเส้นทางการตรวจสอบฐานข้อมูลและการบันทึกควรก่อตั้งขึ้นอย่างเป็นทางการ ในช่วงระยะเวลาการศึกษา :
รีวิว เราตั้งข้อสังเกตว่า นโยบายการรักษาความปลอดภัยขององค์กรที่แท้จริงต้องใช้ข้อมูลทั้งหมด ระบบบันทึกและ / หรือให้ทุกกิจกรรมของผู้บริหารฐานข้อมูล และเจ้าหน้าที่ที่เกี่ยวข้องดำเนินการในระบบ จากการสังเกตและการสนทนาของเรา
กับฐานข้อมูลผู้ดูแลระบบ ทีมเราตั้งข้อสังเกตว่า การตรวจสอบเส้นทางการตั้งค่า / ค่าบางส่วนเปิดเนื่องจากบางข้อ จำกัด ของพื้นที่และระบบความสามารถในการประมวลผล ปัจจุบัน ค่าตรวจสอบ ค่าเปิดอยู่บนพื้นฐานของแนวคิดไม่ขัดจังหวะการประมวลผลข้อมูลธุรกิจรายวัน .
อย่างไรก็ตามไม่มีเอกสารที่เป็นทางการและชัดเจนเพื่อสนับสนุนกล่าวถึงการกำหนดค่าเป็นเงินต่างประเทศ เพื่อให้สอดคล้องกับนโยบายด้านความปลอดภัยขององค์กร ผลกระทบทางธุรกิจ :
เส้นทางการตรวจสอบฐานข้อมูลเข้าสู่ระบบไม่เพียงพอและอาจนำไปสู่บางฐานข้อมูลการบริหารสิทธิ์ดำเนินการโดยไม่มีการบันทึกข้อมูลและการตรวจสอบการจัดการและเอกสารไม่เพียงพอ อาจส่งผลในการขาดข้อมูลการปรับแต่งซอฟต์แวร์ของระบบปัจจุบันสำหรับการวางแผนและการจัดการการเปลี่ยนแปลงแก้ไข / ข้อเสนอแนะสำหรับการดำเนินงานในอนาคต
สําคัญ : ปานกลาง
รีวิว เราตั้งข้อสังเกตว่า นโยบายการรักษาความปลอดภัยขององค์กรที่แท้จริงต้องใช้ข้อมูลทั้งหมด ระบบบันทึกและ / หรือให้ทุกกิจกรรมของผู้บริหารฐานข้อมูล และเจ้าหน้าที่ที่เกี่ยวข้องดำเนินการในระบบ จากการสังเกตและการสนทนาของเรา
กับฐานข้อมูลผู้ดูแลระบบ ทีมเราตั้งข้อสังเกตว่า การตรวจสอบเส้นทางการตั้งค่า / ค่าบางส่วนเปิดเนื่องจากบางข้อ จำกัด ของพื้นที่และระบบความสามารถในการประมวลผล ปัจจุบัน ค่าตรวจสอบ ค่าเปิดอยู่บนพื้นฐานของแนวคิดไม่ขัดจังหวะการประมวลผลข้อมูลธุรกิจรายวัน .
อย่างไรก็ตามไม่มีเอกสารที่เป็นทางการและชัดเจนเพื่อสนับสนุนกล่าวถึงการกำหนดค่าเป็นเงินต่างประเทศ เพื่อให้สอดคล้องกับนโยบายด้านความปลอดภัยขององค์กร ผลกระทบทางธุรกิจ :
เส้นทางการตรวจสอบฐานข้อมูลเข้าสู่ระบบไม่เพียงพอและอาจนำไปสู่บางฐานข้อมูลการบริหารสิทธิ์ดำเนินการโดยไม่มีการบันทึกข้อมูลและการตรวจสอบการจัดการและเอกสารไม่เพียงพอ อาจส่งผลในการขาดข้อมูลการปรับแต่งซอฟต์แวร์ของระบบปัจจุบันสำหรับการวางแผนและการจัดการการเปลี่ยนแปลงแก้ไข / ข้อเสนอแนะสำหรับการดำเนินงานในอนาคต
สําคัญ : ปานกลาง
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- At a resort. We stay to wait for you
- ในอนาคตของฉัน เมื่อฉันทำงานมีเงินสามรถเล
- ไปกัน
- 勝違い
- ไม่ปัก
- Well i don't often need more than six ho
- The Performance Effectiveness of Patrolm
- Exemple
- ผมเป็นพี่ชายคนโต
- We need only copy obl by email only All
- wow your voice so smart. thank you so mu
- let me go
- wow your voice so smart. thank you so mu
- ไปแช่ออนเซ็นที่ฟูจิไหม
- วัดร่องขุ่น
- ฝากระโปรงรถ
- Yeniden dene ama ışıklı bi yerde ve yüzü
- ทุกๆ ปีใน เมือง Haro ประเทศสเปน จะมีการจ
- ทำงานคะ
- เป็นคนใส่ใจกับการเรียนและมีความรับผิดชอบ
- เราน่าจะต้องมี
- Well i don't often need more than six ho
- ดริว
- And I think the experience would make se
