Auditing xalqaro standarti (yangi zelandiya) 315 (qayta koÿrib chiqilgan 2019) Muhim noto'g'ri ma'lumotlar xavfini aniqlash va baholash (isa (NZ) 315

misol AT muhitidagi zaifliklar va yoki tajovuzlarni kuzatish uchun boshqaruv elementlari. xavflar

Download 4,08 Mb.

Pdf ko'rish

bet	101/102
Sana	20.06.2022
Hajmi	4,08 Mb.
	#679721

1 ... 94 95 96 97 98 99 100 101 102

Bog'liq
315-AXS

misol
AT muhitidagi zaifliklar va yoki tajovuzlarni kuzatish uchun boshqaruv elementlari.
xavflar
Ha
IT
ilovalari
Boshqaruv
yangi va
o'zgartirilgan
foydalanuvchilarga
kirish uchun
imtiyozlarning tabiati
va hajmini, shu
jumladan standart
dastur profillari/rollari,
muhim moliyaviy
hisobot operatsiyalari
va majburiyatlarni
ajratishni tasdiqlaydi.
Qo'llanilishi
mumkin (ha / yo'q)
Moliyaviy hisobot ma'lumotlarining zaxira nusxalari rejalashtirilgan tarzda amalga oshirilishini va bunday
ma'lumotlarning mavjudligi va uzilish yoki hujum sodir bo'lgan taqdirda o'z vaqtida tiklash uchun foydalanish
imkoniyatini ta'minlash uchun nazorat.
jarayon
Umumiy IT
Ish monitoringi
Boshqaruv
Qo'llanilishi
mumkin (ha / yo'q)
Foydalanuvchiga
kirish huquqi:
kirish
IT dan foydalanish
ISA (NZ) 315 (qayta ko'rib chiqilgan 2019)
jarayon
Katta yoki
murakkab IT
ilovasi
Ha
Foydalanuvchilar bor
misol
Quyidagi jadvalda AT dan foydalanishdan kelib chiqadigan xatarlarga, shu jumladan tabiatiga ko‘ra turli AT
ilovalariga murojaat qilish uchun umumiy AT nazorati misollari ko‘rsatilgan.
dan kelib
chiqqan
- Qo'llash
mumkin (ha / yo'q)
O'rta va o'rta
darajada
murakkab
tijorat dasturiy
ta'minoti yoki
vazifalarni
noto'g'ri
taqsimlashni
keltirib chiqarishi
mumkin bo'lgan
o'z vazifalarini
bajarish uchun
zarur bo'lgan
imtiyozlardan
tashqari.
IT
o Zaxiralash va tiklash
murakkab
bo'lmagan
tijorat dasturiy ta'minoti
o Intrusionni aniqlash
Kirish
Boshqarish
Muvaffaqiyatli bajarilishi uchun moliyaviy hisobot ishlarini yoki dasturlarini nazorat qilish uchun nazorat.
IT ilovalari
Boshqaruv
foydalanuvchi ruxsati
Ha - quyida
ko'rsatilgan
foydalanuvchilarga
kirish sharhlari o'rniga
s (masalan,
ERP tizimlari) -
xavflar
Jadvalga kirishni nazorat qiladi va moliyaviy hisobotga ta'sir qilishi mumkin bo'lgan ish yoki
dasturlarni boshlaydi.
Machine Translated by Google

111
Katta yoki
murakkab IT
ilovasi
misol
O'rta va o'rta
darajada
murakkab
tijorat dasturiy
ta'minoti yoki
Ha - ma'lum
ilovalar
uchun
kirish
Ha
Vazifalar taqsimoti
nazorat qilinadi va
qarama-qarshi kirish
yo olib tashlanadi
yoki hujjatlashtirilgan
va sinovdan
o'tkaziladigan
yumshatuvchi
nazoratga o'tkaziladi.
Kirish
to'xtatilgan
uzatilgan
foydalanuvchilar o'z
vaqtida olib tashlanadi
yoki o'zgartiriladi
IT
murakkab
bo'lmagan
tijorat dasturiy ta'minoti
s (masalan,
ERP tizimlari) -
jarayon
misol
Ha - ta'minlash
o'rniga/
Ha - ba'zi
ilovalar
uchun
Ha
Ha – IT
ilovasida va
platforma
uchun IT
muhitining
ma'lum qatlamlarida
- Qo'llash
mumkin (ha / yo'q)
dan kelib
chiqqan
ISA (NZ) 315 (qayta ko'rib chiqilgan 2019)
yoki
N/A - tizim
yoqilmagan
segregatsiya
Ha
Qo'llanilishi
mumkin (ha / yo'q)
xavflar
IT
ilovalari
Ha
Ha – quyida
foydalanuvchiga
kirish sharhlari o'rniga
Ha – platforma
uchun IT
muhitining
barcha qatlamlarida
Faqat IT-ilova
qatlami
Boshqaruv
Boshqaruv
uchun
jarayon
g yuqoridagi boshqaruv
elementlari
Deprovisionin
xavflar
Umumiy IT
Qo'llanilishi
mumkin (ha / yo'q)
Ha - ehtimol
Imtiyozli darajadagi
(masalan,
konfiguratsiya,
ma'lumotlar va
xavfsizlik
administratorlari)
ruxsat berilgan va tegishli tarzda cheklangan
Foydalanuvchining ruxsati
vaqti-vaqti bilan ko'rib
chiqiladi
IT dan foydalanish
IT ilovalari
Machine Translated by Google

112
Kirish
IT
hisoblanadi
bor
e o'zgarishlar
to'g'ridan-to'g'ri
moliyaviy
ma'lumotlarga
ilova
operatsiyalaridan
boshqa vositalar
orqali amalga
oshiriladi.
O'rta va o'rta
darajada
murakkab
tijorat dasturiy
ta'minoti yoki
Ha - parol va
ko'p faktorli
autentifikatsiya
aralashmasi
xodimlar, ularning ish
majburiyatlari va
tayinlangan rolidan
kelib chiqqan holda,
va bunday ruxsat
rahbariyat tomonidan
tasdiqlanadi
dan kelib
chiqqan
jarayon
Tizim
sozlamalari:
s (masalan,
ERP tizimlari) -
va
tegishli
jarayon
Boshqaruv
uchun
tizimi
IT
ilovalari
Uni
tekshirish
mexanizmi sifatida
noyob foydalanuvchi
identifikatorlari va
parollar orqali
autentifikatsiya qilingan
kirish
to'g'ridan-to'g'ri ma'lumotlar
Ha
Yoÿq
tizimga kirish huquqiga
ega. Parol parametrlari
kompaniyaning sanoat
standartlariga javob
beradi (masalan,
parolning minimal
uzunligi va murakkabligi,
uchun
IT dan foydalanish
xavflar
Qo'llanilishi
mumkin (ha / yo'q)
yoki
Tizimlar emas
kirish:
murakkab
bo'lmagan
tijorat dasturiy ta'minoti
kirish
ha -
Ilova
ma'lumotlari fayllariga
yoki ma'lumotlar bazasi
ob'ektlariga/jadvallarga/datga kirish
misol
uchun
- Qo'llash
mumkin (ha / yo'q)
ISA (NZ) 315 (qayta ko'rib chiqilgan 2019)
Boshqarish
misol
yoki
Ha - ma'lum
ilovalar
va ma'lumotlar
bazalari uchun
Boshqarish
Boshqaruv
foydalanuvchilar.
cheklash uchun
mos ravishda
sozlangan yoki
yangilangan
xavflar
a vakolatli bilan
cheklangan
Nomaqbul
Qo'llanilishi
mumkin (ha / yo'q)
foydalanuvchilar
IT ilovalari
Kirish
Katta yoki
murakkab IT
ilovasi
faqat parolni
autentifikatsiya
qilish
Umumiy IT
n
Ha
tegishli
ruxsat berilgan
Machine Translated by Google

113
Katta yoki
murakkab IT
ilovasi
misol
O'rta va o'rta
darajada
murakkab
tijorat dasturiy
ta'minoti yoki
tijorat dasturiy
ta'minot
tijorat dasturiy
ta'minot
mantiq.
uchun
Ha - ma'lum
ilovalar
va ma'lumotlar
bazalari uchun
yo'q
Xavfsizlik
konfiguratsiyasining
asosiy atributlari mos
ravishda amalga
oshirilgan
IT
murakkab
bo'lmagan
tijorat dasturiy ta'minoti
s (masalan,
ERP tizimlari) -
jarayon
misol
o'zgartirish
Ilova
o'zgarishlari
ishlab chiqarish
muhitiga o'tishdan
oldin tegishli tarzda
sinovdan o'tgan va
tasdiqlangan
Ilova
ishlab
chiqarish muhitiga
kirish moslamalari
o'zgarishlari tegishli
tarzda cheklangan va
ishlab chiqish
muhitidan ajratilgan
yo'q
- Qo'llash
mumkin (ha / yo'q)
ISA (NZ) 315 (qayta ko'rib chiqilgan 2019)
dan kelib
chiqqan
Ha
bor
yoki
Ha - uchun
Qo'llanilishi
mumkin (ha / yo'q)
xavflar
IT
ilovalari
N/A - hech qanday
manba kodi
o'rnatilmaganligini
tasdiqlaydi
Yoÿq –
texnik
xavfsizlik
konfiguratsiyasi
mavjud emas
Ha
Ha - uchun
Boshqaruv
Boshqaruv
amal qilish
muddati, hisob blokirovkasi)
jarayon
tegishli
avtomatlashtirilgan
boshqaruv
vositalari (yaÿni,
sozlanishi
sozlamalar,
avtomatlashtirilgan
algoritmlar,
avtomatlashtirilgan
hisob-kitoblar va
avtomatlashtirilgan
maÿlumotlarni
olish) hisobotini
oÿz ichiga olgan
amaliy tizimlar
yoki dasturlarga
oÿzgartirishlar
kiritiladi.
Ilovadagi
o'zgarishlar:
Tegishli
xavflar
Umumiy IT
Qo'llanilishi
mumkin (ha / yo'q)
Yoÿq
Ha
Boshqarish
IT dan foydalanish
IT ilovalari
Machine Translated by Google

114
Katta yoki
murakkab IT
ilovasi
misol
O'rta va o'rta
darajada
murakkab
tijorat dasturiy
ta'minoti yoki
Tizim dasturiy
ta'minotidagi o'zgarishlar
ishlab chiqarishga
o'tishdan oldin tegishli
tarzda sinovdan
o'tkaziladi va tasdiqlanadi
kirish
tizim
dasturiy
ta'minoti
(masalan,
operatsion
tizim,
tarmoq,
o'zgarishlarni
boshqarish dasturi,
e ma'lumotlar
bazasi tuzilishi
va ma'lumotlar
o'rtasidagi
munosabatlarga
o'zgartirishlar
kiritiladi.
Tizim
dasturiy
ta'minotidagi o'zgarishlar:
o'zgartirish
IT
murakkab
bo'lmagan
tijorat dasturiy ta'minoti
s (masalan,
ERP tizimlari) -
jarayon
misol
Ha
Boshqarish
Yo'q - yo'q
ob'ektda
tizim
dasturiy
ta'minotiga o'zgartirishlar kiritiladi
- Qo'llash
mumkin (ha / yo'q)
ISA (NZ) 315 (qayta ko'rib chiqilgan 2019)
dan kelib
chiqqan
Yo'q - ob'ektda
ma'lumotlar
bazasiga o'zgartirishlar
kiritilmagan
ga o'zgartirishlar
kiritiladi
nazorat
qilish dasturi).
o'zgartirish
Qo'llanilishi
mumkin (ha / yo'q)
xavflar
IT
ilovalari
Ma'lumotlar bazasidagi
o'zgarishlar ishlab
chiqarish muhitiga
ko'chirilishidan oldin
tegishli ravishda
sinovdan o'tkaziladi
va tasdiqlanadi
Ma'lumotlar
bazasidagi
o'zgarishlar: nomaqbul
bor
Ha
Boshqaruv
Boshqaruv
Boshqarish
jarayon
tijorat dasturiy
ta'minot
yo'q
xavflar
Umumiy IT
Qo'llanilishi
mumkin (ha / yo'q)
Ha
Nomaqbul
Ha - uchun
IT dan foydalanish
IT ilovalari
Machine Translated by Google

115
Katta yoki
murakkab IT
ilovasi
misol
O'rta va o'rta
darajada
murakkab
tijorat dasturiy
ta'minoti yoki
hisoblanadi
yoki
bor
s
Boshqaruv
ma'lumotlarni eski
dastur tizimi yoki
ma'lumotlar
tuzilmasidan yangi
dastur
tizimiga yoki
ma'lumotlar va
tuzilmaga konvertatsiya
qilish natijalarini
(masalan, balanslash
va solishtirish
tadbirlarini) tasdiqlaydi
yoki ma'lumotlar va
tuzilma konvertatsiya
qilishning belgilangan
konvertatsiya siyosati
protseduralariga
muvofiq amalga
oshirilishini nazorat
qiladi.
Tarmoq
ruxsatsizlarning
oldini oladi
o'zgartirish
IT
murakkab
bo'lmagan
tijorat dasturiy ta'minoti

Download 4,08 Mb.

Do'stlaringiz bilan baham:

1 ... 94 95 96 97 98 99 100 101 102