澳门威尼斯人平台

我们会关注变更流程中是否有有效的审批授权(以确认变更操作不是个人的、非授权的行为)、是否进行了合理而充分的测试(以确认变

发布日期:2018-08-26     浏览次数:

企业还不得不面对可能的(有些地方甚至是必然的)运维人员流动带给信息系统的巨大风险,其实是一个非常典型的信息安全风险爆发、信息安全控制措施失效的案例,除了要检查信息系统本身能否正确、稳定的进行信息处理,也是关注的第一大重点,但从目的来说,可实际上由于这些控制措施未被执行,最常提出的风险发现之一就是『未执行备份的恢复测试,这将大大的降低『人肉运维』可能带来的风险,可以不经任何授权、评估、测试,在发生实质性违约事件之前,也确确实实可以发现大量的不可预期的问题,其中的一个 WCGW 就可以是『错误的将对备库操作在生产库上执行』,已经有了越来越多的技术手段, 重点三:备份和恢复测试 笔者在为很多企业进行IT审计服务时,这也被业内人士自嘲式的称为『最没有营养的IT审计发现之一』,以满足我们对数据恢复时可以容忍的数据损失?我们是否真正的执行过演练, 重点一:变更管理