IT審計(jì)自動(dòng)化專家系統(tǒng).ppt

《IT審計(jì)自動(dòng)化專家系統(tǒng).ppt》由會(huì)員分享，可在線閱讀，更多相關(guān)《IT審計(jì)自動(dòng)化專家系統(tǒng).ppt（11頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、IT審計(jì)自動(dòng)化專家系統(tǒng),2010年1月,-- 信息安全部,主要原則：,,以安全技術(shù)為基礎(chǔ)、軟件研發(fā)為手段、IT審計(jì)要求為標(biāo)準(zhǔn)、安全管理為目標(biāo)、運(yùn)營(yíng)環(huán)境為重點(diǎn)，最終實(shí)現(xiàn)自動(dòng)化審計(jì)的專家系統(tǒng)。,主要思想,依據(jù)IT審計(jì)要求，建立四大管理中心，實(shí)現(xiàn)“控、監(jiān)、記、審” 四大功能，并使各功能之間相輔相成，互為因果。從而保證IT審計(jì)自動(dòng)化專家系統(tǒng)符合PDCA模型，是一套自我完善，持續(xù)改進(jìn)的閉環(huán)信息系統(tǒng)。,整體架構(gòu),控制中心,,主要內(nèi)容： 控制中心主要以依據(jù)審計(jì)標(biāo)準(zhǔn)制定的安全基線，對(duì)IT系統(tǒng)配置管理、人員行為的控制 目標(biāo)： 1、確保設(shè)備、人員通過控制邊界進(jìn)入IT區(qū)域后必須安全可控（如：自動(dòng)更新補(bǔ)丁、變更人

2、員權(quán)限） 2、所有通過控制邊界進(jìn)入IT區(qū)域系統(tǒng)、行為，必須符合IT審計(jì)要求的安全基線標(biāo)準(zhǔn),監(jiān)督中心,,主要內(nèi)容： 監(jiān)督中心主要是對(duì)IT區(qū)域中的系統(tǒng)和行為進(jìn)行全面監(jiān)督，及時(shí)發(fā)現(xiàn)異常、違規(guī)的狀況和活動(dòng) 目標(biāo)： 1、依據(jù)審計(jì)標(biāo)準(zhǔn)對(duì)系統(tǒng)狀況進(jìn)行全面監(jiān)督 2、依據(jù)審計(jì)標(biāo)準(zhǔn)對(duì)人員行為進(jìn)行全面監(jiān)督 3、依據(jù)審計(jì)標(biāo)準(zhǔn)對(duì)IT環(huán)境進(jìn)進(jìn)行全面監(jiān)督,記錄中心,,主要內(nèi)容： 記錄中心主要是對(duì)從監(jiān)督中心、IT區(qū)域獲取的各類信息進(jìn)行收集分類，對(duì)信息的儲(chǔ)存進(jìn)行管理，并優(yōu)化存儲(chǔ)結(jié)構(gòu)，提供檢索接口 目標(biāo)： 1、監(jiān)督中心、IT區(qū)域的各類信息進(jìn)行收集 2、對(duì)收集的各類信息進(jìn)行分類 3、依據(jù)審計(jì)標(biāo)準(zhǔn)和法規(guī)要求對(duì)信息進(jìn)行存儲(chǔ)管理 4、對(duì)外部提供儲(chǔ)信息數(shù)據(jù)檢索接口，優(yōu)化檢索性能,審計(jì)中心,,主要內(nèi)容： 審計(jì)中心主要是依據(jù)審計(jì)標(biāo)準(zhǔn)和實(shí)際需要對(duì)各類信息數(shù)據(jù)進(jìn)行檢索、統(tǒng)計(jì)，通過分析研究，最終自動(dòng)形成專家審計(jì)報(bào)告，并以此為基礎(chǔ)自動(dòng)的對(duì)安全基線和控制標(biāo)準(zhǔn)進(jìn)行改進(jìn) 目標(biāo)： 1、依據(jù)審計(jì)標(biāo)準(zhǔn)和實(shí)際需求對(duì)記錄中心數(shù)據(jù)進(jìn)行檢索 2、對(duì)獲取信息進(jìn)行分析、研究 3、依據(jù)審計(jì)標(biāo)準(zhǔn)自動(dòng)生成審計(jì)報(bào)告 4、依據(jù)審計(jì)報(bào)告結(jié)論，改進(jìn)控制策略,實(shí)施計(jì)劃,謝 謝！,