- ข้อความ
- ประวัติศาสตร์
Audit Procedures Relating to Subver
Audit Procedures Relating to Subversive Threats
To achieve these control objectives, the auditor may perform the following tests of control
1. Review the adequacy of the firewall in achieving the proper balance between control and convenience based on the organization’s business objective and potential risks.
Criteria for assessing the firewall effectiveness include:
• Flexibility. The firewall should be flexible enough to accommodate new services as the security needs of the organization change.
• Proxy services. Adequate proxy applications should be in place to provide explicit user authentication to sensitive services, applications, and data.
• Filtering. Strong filtering techniques should be designed to deny all services that are not explicitly permitted. In other words, the firewall should specify only those services the user is permitted to access, rather than specifying the services that are denied
• Segregation of system. Systems that do not require public access should be segregated from the Internet.
• Audit tools. The firewall should provide a thorough set of audit and logging tools that identify and record suspicious activity.
• Probe for weaknesses. To validate security, the auditor (or a professional security analyst) should periodically probe the firewall for weaknesses just as a computer Internet hacker would do. A number of software products are currently available for identifying security weaknesses.
To achieve these control objectives, the auditor may perform the following tests of control
1. Review the adequacy of the firewall in achieving the proper balance between control and convenience based on the organization’s business objective and potential risks.
Criteria for assessing the firewall effectiveness include:
• Flexibility. The firewall should be flexible enough to accommodate new services as the security needs of the organization change.
• Proxy services. Adequate proxy applications should be in place to provide explicit user authentication to sensitive services, applications, and data.
• Filtering. Strong filtering techniques should be designed to deny all services that are not explicitly permitted. In other words, the firewall should specify only those services the user is permitted to access, rather than specifying the services that are denied
• Segregation of system. Systems that do not require public access should be segregated from the Internet.
• Audit tools. The firewall should provide a thorough set of audit and logging tools that identify and record suspicious activity.
• Probe for weaknesses. To validate security, the auditor (or a professional security analyst) should periodically probe the firewall for weaknesses just as a computer Internet hacker would do. A number of software products are currently available for identifying security weaknesses.
0/5000
Audit Procedures Relating to Subversive ThreatsTo achieve these control objectives, the auditor may perform the following tests of control1. Review the adequacy of the firewall in achieving the proper balance between control and convenience based on the organization’s business objective and potential risks. Criteria for assessing the firewall effectiveness include:• Flexibility. The firewall should be flexible enough to accommodate new services as the security needs of the organization change.• Proxy services. Adequate proxy applications should be in place to provide explicit user authentication to sensitive services, applications, and data.• Filtering. Strong filtering techniques should be designed to deny all services that are not explicitly permitted. In other words, the firewall should specify only those services the user is permitted to access, rather than specifying the services that are denied• Segregation of system. Systems that do not require public access should be segregated from the Internet.• Audit tools. The firewall should provide a thorough set of audit and logging tools that identify and record suspicious activity.• Probe for weaknesses. To validate security, the auditor (or a professional security analyst) should periodically probe the firewall for weaknesses just as a computer Internet hacker would do. A number of software products are currently available for identifying security weaknesses.
การแปล กรุณารอสักครู่..
วิธีการตรวจสอบภัยคุกคามที่เกี่ยวข้องกับการล้มล้าง
เพื่อให้บรรลุวัตถุประสงค์ของการควบคุมเหล่านี้ผู้สอบบัญชีอาจดำเนินการทดสอบต่อไปของการควบคุม
1 . ตรวจสอบความเพียงพอของไฟร์วอลล์ในการบรรลุความสมดุลที่เหมาะสมระหว่างการควบคุมและความสะดวกสบายขึ้นอยู่กับวัตถุประสงค์ทางธุรกิจขององค์กรและความเสี่ยงที่อาจเกิดขึ้น
เกณฑ์การประเมินประสิทธิภาพไฟร์วอลล์รวมถึง:
•ความยืดหยุ่น ไฟร์วอลล์ควรมีความยืดหยุ่นพอที่จะรองรับบริการใหม่ ๆ เป็นความต้องการความปลอดภัยของการเปลี่ยนแปลงองค์กร.
•บริการพร็อกซี่ การประยุกต์ใช้พร็อกซีที่เพียงพอควรจะอยู่ในสถานที่ที่จะให้ตรวจสอบผู้ใช้ที่ชัดเจนในการให้บริการที่มีความสำคัญการใช้งานและข้อมูล.
•กรอง เทคนิคการกรองที่ดีควรได้รับการออกแบบที่จะปฏิเสธการบริการทั้งหมดที่ไม่ได้รับอนุญาตอย่างชัดเจน ในคำอื่น ๆ ไฟร์วอลล์ควรระบุให้บริการเฉพาะผู้ที่ผู้ใช้จะได้รับอนุญาตให้เข้าถึงมากกว่าระบุบริการที่มีการปฏิเสธ
•แยกระบบ ระบบที่ไม่จำเป็นต้องเข้าถึงประชาชนควรจะแยกจากอินเทอร์เน็ต.
•เครื่องมือตรวจสอบ ไฟร์วอลล์ควรให้ชุดอย่างละเอียดของการตรวจสอบและการตัดไม้เครื่องมือที่ระบุและบันทึกกิจกรรมที่น่าสงสัย.
• Probe จุดอ่อน เพื่อตรวจสอบความปลอดภัยของผู้สอบบัญชี (หรือนักวิเคราะห์การรักษาความปลอดภัยมืออาชีพ) ควรตรวจสอบไฟร์วอลล์สำหรับจุดอ่อนเช่นเดียวกับแฮกเกอร์อินเทอร์เน็ตคอมพิวเตอร์จะทำ จำนวนของผลิตภัณฑ์ซอฟต์แวร์มีอยู่ในปัจจุบันสำหรับการระบุจุดอ่อนด้านความปลอดภัย
เพื่อให้บรรลุวัตถุประสงค์ของการควบคุมเหล่านี้ผู้สอบบัญชีอาจดำเนินการทดสอบต่อไปของการควบคุม
1 . ตรวจสอบความเพียงพอของไฟร์วอลล์ในการบรรลุความสมดุลที่เหมาะสมระหว่างการควบคุมและความสะดวกสบายขึ้นอยู่กับวัตถุประสงค์ทางธุรกิจขององค์กรและความเสี่ยงที่อาจเกิดขึ้น
เกณฑ์การประเมินประสิทธิภาพไฟร์วอลล์รวมถึง:
•ความยืดหยุ่น ไฟร์วอลล์ควรมีความยืดหยุ่นพอที่จะรองรับบริการใหม่ ๆ เป็นความต้องการความปลอดภัยของการเปลี่ยนแปลงองค์กร.
•บริการพร็อกซี่ การประยุกต์ใช้พร็อกซีที่เพียงพอควรจะอยู่ในสถานที่ที่จะให้ตรวจสอบผู้ใช้ที่ชัดเจนในการให้บริการที่มีความสำคัญการใช้งานและข้อมูล.
•กรอง เทคนิคการกรองที่ดีควรได้รับการออกแบบที่จะปฏิเสธการบริการทั้งหมดที่ไม่ได้รับอนุญาตอย่างชัดเจน ในคำอื่น ๆ ไฟร์วอลล์ควรระบุให้บริการเฉพาะผู้ที่ผู้ใช้จะได้รับอนุญาตให้เข้าถึงมากกว่าระบุบริการที่มีการปฏิเสธ
•แยกระบบ ระบบที่ไม่จำเป็นต้องเข้าถึงประชาชนควรจะแยกจากอินเทอร์เน็ต.
•เครื่องมือตรวจสอบ ไฟร์วอลล์ควรให้ชุดอย่างละเอียดของการตรวจสอบและการตัดไม้เครื่องมือที่ระบุและบันทึกกิจกรรมที่น่าสงสัย.
• Probe จุดอ่อน เพื่อตรวจสอบความปลอดภัยของผู้สอบบัญชี (หรือนักวิเคราะห์การรักษาความปลอดภัยมืออาชีพ) ควรตรวจสอบไฟร์วอลล์สำหรับจุดอ่อนเช่นเดียวกับแฮกเกอร์อินเทอร์เน็ตคอมพิวเตอร์จะทำ จำนวนของผลิตภัณฑ์ซอฟต์แวร์มีอยู่ในปัจจุบันสำหรับการระบุจุดอ่อนด้านความปลอดภัย
การแปล กรุณารอสักครู่..
การตรวจสอบกระบวนการที่เกี่ยวข้องกับถูกคุกคามเพื่อให้บรรลุวัตถุประสงค์เหล่านี้ควบคุม ผู้สอบบัญชีอาจทำการทดสอบการควบคุมต่อไปนี้1 . ตรวจสอบความเพียงพอของไฟร์วอลล์ในการบรรลุความสมดุลที่เหมาะสมระหว่างการควบคุมและความสะดวกสบายตามวัตถุประสงค์ทางธุรกิจขององค์กรและความเสี่ยงที่อาจเกิดขึ้นเกณฑ์ประเมินประสิทธิภาพรวม : ไฟร์วอลล์- มีความยืดหยุ่น ไฟร์วอลล์ควรมีความยืดหยุ่นเพียงพอที่จะรองรับการบริการใหม่ๆ ตามความต้องการความปลอดภัยของการเปลี่ยนแปลงองค์กรบริการพร็อกซี่ - . การประยุกต์ใช้พร็อกซี่เพียงพอควรจะอยู่ในสถานที่เพื่อให้มีการตรวจสอบผู้ใช้ที่ชัดเจนเพื่อความไว บริการ โปรแกรม และ ข้อมูล- กรอง เทคนิคการกรอง แข็งแรง ควรออกแบบให้ปฏิเสธการบริการที่ไม่ชัดแจ้งที่ได้รับอนุญาต ในคำอื่น ๆไฟร์วอลล์ควรระบุบริการเฉพาะผู้ใช้ที่ได้รับอนุญาตให้เข้าถึง มากกว่าการระบุบริการที่ถูกปฏิเสธการแยกของแต่ละระบบ ระบบที่ไม่ต้องมีการเข้าถึงสาธารณะควรแยกจากอินเทอร์เน็ตเครื่องมือตรวจสอบ - . ไฟร์วอลล์ให้ตั้งค่าอย่างละเอียดตรวจสอบและการเข้าสู่ระบบเครื่องมือที่ระบุและบันทึกกิจกรรมที่น่าสงสัยสอบสวน - สำหรับจุดอ่อน การตรวจสอบการรักษาความปลอดภัยผู้สอบบัญชี ( หรือความปลอดภัยวิชาชีพนักวิเคราะห์ ) ควรเป็นระยะ ๆ ตรวจสอบไฟร์วอลล์สำหรับจุดอ่อนเช่นเดียวกับคอมพิวเตอร์อินเทอร์เน็ตแฮ็กเกอร์ จะทำ จำนวนของผลิตภัณฑ์ซอฟต์แวร์ที่สามารถใช้ได้สำหรับการระบุจุดอ่อนด้านความปลอดภัย
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- ก็ตอบคุณได้
- I wanna know why Loki let us take him
- นอนพักบนเตียง
- Electric currents flowing through the hu
- You deceived me to say.
- Electric currents flowing through the hu
- Look at all those manatees! Hundreds are
- came home later than I thought.Was talki
- This reduces the coupling between the pr
- came home later than I thought.Was talki
- ฉันต้องการไปเพื่อเปิดโลกทัศน์และเรียนรู้
- Dressing
- capable
- คุณหลอกให้ฉันพูด
- Request-Response TechniqueAn intruder ma
- คุณเจอฉันได้ยังไง อนาคต
- Journal Press Release
- These studies suggest morphometric varia
- Use of SPDs in various systems
- คนเลว
- เวลา 24.00 งดน้ำงดอาหารหลังเที่ยงคืน
- จำนวนครั้งของการสัมผัส การสัมผัสเชื้อโรค
- What are the factors that make our HIV/A
- of flushing the sediment load to the sea
