- ข้อความ
- ประวัติศาสตร์
5. Database security function shoul
5. Database security function should be segregated from day-to-day database operation function.
Findings:
From observation and discussion with the Database Admin Team, we noted that their responsibilities and system privileges included the following functions: daily database administration, database audit trails configurations, and exporting the audit trails to external system for keeping/retention.
From the internal control point of view, these functions should not be under operation and/or management of one team. They should be segregated to ensure check-and-balance and security control over the customer data and processing integrity. And their system privileges should be assigned based on a need-to-use basis.
Business Impact:
Without proper segregation of incompatible functions (in this case, between database security admin and daily operations functions), unauthorized changes to the security parameters, audit trails/files and critical data may be made without proper acknowledgement and review.
Recommendations for Implementation Priorities: High
Recommendation:
Based on our review, we recommend reviewing and managing segregation of duties between database security administration and database operation functions to enhance check-and-balance control over True Money’s IT operations.
Additionally, retention of audit trails should comply with the Corporate Security Policy including the relevant regulations regarding computer traffic data file management
Findings:
From observation and discussion with the Database Admin Team, we noted that their responsibilities and system privileges included the following functions: daily database administration, database audit trails configurations, and exporting the audit trails to external system for keeping/retention.
From the internal control point of view, these functions should not be under operation and/or management of one team. They should be segregated to ensure check-and-balance and security control over the customer data and processing integrity. And their system privileges should be assigned based on a need-to-use basis.
Business Impact:
Without proper segregation of incompatible functions (in this case, between database security admin and daily operations functions), unauthorized changes to the security parameters, audit trails/files and critical data may be made without proper acknowledgement and review.
Recommendations for Implementation Priorities: High
Recommendation:
Based on our review, we recommend reviewing and managing segregation of duties between database security administration and database operation functions to enhance check-and-balance control over True Money’s IT operations.
Additionally, retention of audit trails should comply with the Corporate Security Policy including the relevant regulations regarding computer traffic data file management
0/5000
5. ฐานข้อมูลฟังก์ชันความปลอดภัยควรจะแยกจากฐานข้อมูลผลการดำเนินการฟังก์ชันค้นพบ:จากการสังเกตและพูดคุยกับทีมงานผู้ดูแลระบบฐานข้อมูล เรากล่าวว่า ความรับผิดชอบและสิทธิ์การใช้งานระบบของพวกเขารวมฟังก์ชันต่อไปนี้: การจัดการฐานข้อมูลประจำวัน กำหนดค่าฐานข้อมูลตรวจสอบเส้นทาง และส่งบันทึกการตรวจสอบการเก็บ/รักษาระบบภายนอกจากการควบคุมภายในจุดของมุมมอง ฟังก์ชันเหล่านี้ไม่ควรภายใต้การดำเนินงาน/ บริหารคน พวกเขาควรจะแยกการควบคุมความปลอดภัยและตรวจสอบยอดดุลลูกค้าตรวจสอบความสมบูรณ์ของข้อมูลและการประมวลผล และควรกำหนดสิทธิ์การใช้งานของระบบของพวกเขาอยู่บนพื้นฐานความต้องการใช้ผลกระทบทางธุรกิจ:ไม่เหมาะสมของการแบ่งแยกหน้าที่เข้ากันไม่ได้ (ในกรณีนี้ ระหว่างผู้ดูแลระบบรักษาความปลอดภัยฐานข้อมูลฟังก์ชันการดำเนินการทุกวัน) การเปลี่ยนแปลงพารามิเตอร์ความปลอดภัยไม่ได้รับอนุญาต ตรวจสอบเส้นทาง/แฟ้มและข้อมูลที่สำคัญอาจจะทำโดยไม่ยอมรับที่เหมาะสมและตรวจสอบคำแนะนำสำหรับการใช้ระดับความสำคัญ: สูงคำแนะนำ:ตามรีวิวของเรา เราขอแนะนำตรวจทาน และการจัดการแบ่งแยกหน้าที่ระหว่างการจัดการความปลอดภัยของฐานข้อมูลและฐานข้อมูลฟังก์ชันการดำเนินการเพื่อควบคุมตรวจสอบ และยอดดุลของเงินจริงปฏิบัตินอกจากนี้ การเก็บรักษาบันทึกการตรวจสอบควรให้สอดคล้องกับนโยบายความปลอดภัยขององค์กรรวมทั้งกฎระเบียบที่เกี่ยวข้องเกี่ยวกับการจัดการแฟ้มข้อมูลจราจรคอมพิวเตอร์
การแปล กรุณารอสักครู่..
5. ฟังก์ชั่นการรักษาความปลอดภัยฐานข้อมูลควรจะแยกออกจากฐานข้อมูลแบบวันต่อวันฟังก์ชั่นการดำเนินการ.
ผลการวิจัย:
จากการสังเกตและการพูดคุยกับทีมงานผู้ดูแลระบบฐานข้อมูลที่เราตั้งข้อสังเกตว่าความรับผิดชอบและสิทธิพิเศษระบบของพวกเขารวมถึงฟังก์ชั่นต่อไปนี้: การบริหารฐานข้อมูลรายวัน, เส้นทางการตรวจสอบฐานข้อมูล การกำหนดค่าและตรวจสอบเส้นทางการส่งออกไปยังระบบภายนอกสำหรับการเก็บรักษา / การเก็บรักษา.
จากจุดการควบคุมภายในในมุมมองของฟังก์ชั่นเหล่านี้ไม่ควรจะอยู่ภายใต้การดำเนินงานและ / หรือผู้บริหารของทีมใดทีมหนึ่ง พวกเขาควรจะแยกเพื่อให้แน่ใจว่าการตรวจสอบและถ่วงดุลและการควบคุมการรักษาความปลอดภัยในช่วงข้อมูลของลูกค้าและความสมบูรณ์ของการประมวลผล และสิทธิพิเศษระบบของพวกเขาควรจะกำหนดขึ้นอยู่กับพื้นฐานความจำเป็นต่อการใช้งาน.
ผลกระทบต่อธุรกิจ:
โดยไม่ต้องแยกที่เหมาะสมของฟังก์ชั่นเข้ากันไม่ได้ (ในกรณีนี้ระหว่างผู้ดูแลระบบรักษาความปลอดภัยฐานข้อมูลและฟังก์ชั่นการดำเนินงานทุกวัน) การเปลี่ยนแปลงที่ไม่ได้รับอนุญาตพารามิเตอร์การรักษาความปลอดภัยเส้นทางการตรวจสอบ / ไฟล์และข้อมูลที่สำคัญอาจจะทำโดยไม่ต้องรับรู้ที่เหมาะสมและการตรวจสอบ.
คำแนะนำสำหรับการจัดลำดับความสำคัญการดำเนินงาน: สูง
คำแนะนำ:
ขึ้นอยู่กับการตรวจสอบของเราเราขอแนะนำให้ตรวจสอบและจัดการแยกหน้าที่ระหว่างการบริหารงานรักษาความปลอดภัยฐานข้อมูลและฟังก์ชั่นการดำเนินงานเพื่อเพิ่มฐานข้อมูลการตรวจสอบและถ่วงดุล ควบคุมทรูมันนี่ของการดำเนินงาน IT.
นอกจากนี้การเก็บรักษาเส้นทางการตรวจสอบควรปฏิบัติตามนโยบายความปลอดภัยขององค์กรรวมถึงกฎระเบียบที่เกี่ยวข้องเกี่ยวกับการจัดการแฟ้มข้อมูลจราจรทางคอมพิวเตอร์
ผลการวิจัย:
จากการสังเกตและการพูดคุยกับทีมงานผู้ดูแลระบบฐานข้อมูลที่เราตั้งข้อสังเกตว่าความรับผิดชอบและสิทธิพิเศษระบบของพวกเขารวมถึงฟังก์ชั่นต่อไปนี้: การบริหารฐานข้อมูลรายวัน, เส้นทางการตรวจสอบฐานข้อมูล การกำหนดค่าและตรวจสอบเส้นทางการส่งออกไปยังระบบภายนอกสำหรับการเก็บรักษา / การเก็บรักษา.
จากจุดการควบคุมภายในในมุมมองของฟังก์ชั่นเหล่านี้ไม่ควรจะอยู่ภายใต้การดำเนินงานและ / หรือผู้บริหารของทีมใดทีมหนึ่ง พวกเขาควรจะแยกเพื่อให้แน่ใจว่าการตรวจสอบและถ่วงดุลและการควบคุมการรักษาความปลอดภัยในช่วงข้อมูลของลูกค้าและความสมบูรณ์ของการประมวลผล และสิทธิพิเศษระบบของพวกเขาควรจะกำหนดขึ้นอยู่กับพื้นฐานความจำเป็นต่อการใช้งาน.
ผลกระทบต่อธุรกิจ:
โดยไม่ต้องแยกที่เหมาะสมของฟังก์ชั่นเข้ากันไม่ได้ (ในกรณีนี้ระหว่างผู้ดูแลระบบรักษาความปลอดภัยฐานข้อมูลและฟังก์ชั่นการดำเนินงานทุกวัน) การเปลี่ยนแปลงที่ไม่ได้รับอนุญาตพารามิเตอร์การรักษาความปลอดภัยเส้นทางการตรวจสอบ / ไฟล์และข้อมูลที่สำคัญอาจจะทำโดยไม่ต้องรับรู้ที่เหมาะสมและการตรวจสอบ.
คำแนะนำสำหรับการจัดลำดับความสำคัญการดำเนินงาน: สูง
คำแนะนำ:
ขึ้นอยู่กับการตรวจสอบของเราเราขอแนะนำให้ตรวจสอบและจัดการแยกหน้าที่ระหว่างการบริหารงานรักษาความปลอดภัยฐานข้อมูลและฟังก์ชั่นการดำเนินงานเพื่อเพิ่มฐานข้อมูลการตรวจสอบและถ่วงดุล ควบคุมทรูมันนี่ของการดำเนินงาน IT.
นอกจากนี้การเก็บรักษาเส้นทางการตรวจสอบควรปฏิบัติตามนโยบายความปลอดภัยขององค์กรรวมถึงกฎระเบียบที่เกี่ยวข้องเกี่ยวกับการจัดการแฟ้มข้อมูลจราจรทางคอมพิวเตอร์
การแปล กรุณารอสักครู่..
5 . ฟังก์ชันฐานข้อมูลความปลอดภัยควรจะแยกจากฟังก์ชันการดำเนินงานฐานข้อมูลผลการวิจัย :
แบบวันต่อวัน จากการสังเกตและพูดคุยกับผู้ดูแลระบบฐานข้อมูลของทีมเรา สังเกตได้ว่า ความรับผิดชอบของตนและสิทธิประโยชน์ ระบบมีฟังก์ชันต่อไปนี้ : การบริหารฐานข้อมูลทุกวัน เส้นทางการตรวจสอบฐานข้อมูลการตั้งค่าคอนฟิกและการส่งออก ตรวจสอบเส้นทางกับระบบภายนอกเพื่อรักษา / การควบคุมภายใน .
จากมุมมองของฟังก์ชั่นเหล่านี้ไม่ควรอยู่ภายใต้การดำเนินการและ / หรือการจัดการของทีมหนึ่ง พวกเขาควรจะแยกเพื่อให้แน่ใจว่าการตรวจสอบและความสมดุลและการควบคุมความปลอดภัยมากกว่าลูกค้าการประมวลผลข้อมูลและความซื่อสัตย์ และสิทธิประโยชน์ของระบบจะถูกกำหนดขึ้น ต้องใช้พื้นฐาน
ผลกระทบทางธุรกิจ โดยไม่มีการแบ่งแยกที่เหมาะสมของฟังก์ชัน
เข้ากันไม่ได้ ( ในกรณีนี้ผู้ดูแลระบบฐานข้อมูลและการรักษาความปลอดภัยระหว่างทุกวันฟังก์ชัน ) , ไม่ได้รับอนุญาต การเปลี่ยนแปลงการรักษาความปลอดภัยพารามิเตอร์ตรวจสอบเส้นทาง / ไฟล์และข้อมูลที่สำคัญอาจจะทำโดยไม่มีการแนะนำที่เหมาะสมและพิจารณาลำดับความสำคัญของการดำเนินการ :
:
แนะนำสูงตามความคิดเห็นของเราเราขอแนะนำให้ตรวจสอบและจัดการการแบ่งแยกหน้าที่ระหว่างการบริหารงานรักษาความปลอดภัยฐานข้อมูลและการเพิ่มฟังก์ชันการตรวจสอบและควบคุมความสมดุลผ่านทรูมันนี่มันดำเนินงาน .
นอกจากนี้ รักษาเส้นทางการตรวจสอบควรสอดคล้องกับนโยบายขององค์กรการรักษาความปลอดภัยรวมถึงระเบียบที่เกี่ยวข้องเกี่ยวกับข้อมูลจราจรทางคอมพิวเตอร์ จัดการไฟล์
แบบวันต่อวัน จากการสังเกตและพูดคุยกับผู้ดูแลระบบฐานข้อมูลของทีมเรา สังเกตได้ว่า ความรับผิดชอบของตนและสิทธิประโยชน์ ระบบมีฟังก์ชันต่อไปนี้ : การบริหารฐานข้อมูลทุกวัน เส้นทางการตรวจสอบฐานข้อมูลการตั้งค่าคอนฟิกและการส่งออก ตรวจสอบเส้นทางกับระบบภายนอกเพื่อรักษา / การควบคุมภายใน .
จากมุมมองของฟังก์ชั่นเหล่านี้ไม่ควรอยู่ภายใต้การดำเนินการและ / หรือการจัดการของทีมหนึ่ง พวกเขาควรจะแยกเพื่อให้แน่ใจว่าการตรวจสอบและความสมดุลและการควบคุมความปลอดภัยมากกว่าลูกค้าการประมวลผลข้อมูลและความซื่อสัตย์ และสิทธิประโยชน์ของระบบจะถูกกำหนดขึ้น ต้องใช้พื้นฐาน
ผลกระทบทางธุรกิจ โดยไม่มีการแบ่งแยกที่เหมาะสมของฟังก์ชัน
เข้ากันไม่ได้ ( ในกรณีนี้ผู้ดูแลระบบฐานข้อมูลและการรักษาความปลอดภัยระหว่างทุกวันฟังก์ชัน ) , ไม่ได้รับอนุญาต การเปลี่ยนแปลงการรักษาความปลอดภัยพารามิเตอร์ตรวจสอบเส้นทาง / ไฟล์และข้อมูลที่สำคัญอาจจะทำโดยไม่มีการแนะนำที่เหมาะสมและพิจารณาลำดับความสำคัญของการดำเนินการ :
:
แนะนำสูงตามความคิดเห็นของเราเราขอแนะนำให้ตรวจสอบและจัดการการแบ่งแยกหน้าที่ระหว่างการบริหารงานรักษาความปลอดภัยฐานข้อมูลและการเพิ่มฟังก์ชันการตรวจสอบและควบคุมความสมดุลผ่านทรูมันนี่มันดำเนินงาน .
นอกจากนี้ รักษาเส้นทางการตรวจสอบควรสอดคล้องกับนโยบายขององค์กรการรักษาความปลอดภัยรวมถึงระเบียบที่เกี่ยวข้องเกี่ยวกับข้อมูลจราจรทางคอมพิวเตอร์ จัดการไฟล์
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- แต่
- Teach
- ฉันทำอยู่ที่เพชรบูรณ
- คำสั่งจัดจ้าง
- the victim died after he was shot 5 time
- We are inspector is ok. Is factory will
- Multicolour aluminum alloy cnc washer bo
- จะพาไป
- the victim died after he was shot 5 time
- are they busy
- ฉันโดนครูดุ
- นอกจากนี้ ยังทรงพระกรุณาโปรดเกล้าฯ ให้ขย
- ผลลัพธ์ (ภาษาอังกฤษ) 3:Now I'm looking f
- Water pollution is the contamination of
- We are inspector is ok. Is factory will
- Please put in the range of LT and sent b
- โดยยอดเขา จะมีลักษณะตัดตรงเป็นแนวยาวคล้า
- I'm go to cinama
- net idol
- Cuz I think it's nasty [Grimace]
- คุณไม่พอใจฉันหรือเปล่า ฉันไม่ทันคิดถึงคว
- วันนี้ไม่มีเรียน
- Please see the attached filed statement
- ฉันและเธอมักใช้อยู่ด้วยกันเสมอ
