Boshqalarga o'zgartirishlar

ISA 315 (2019-yilda qayta koÿrib chiqilgan)
111/202-sahifa
Ha
Ha
o'rtacha
murakkab
tijorat
IT ilovalari
vazifalarni
noto'g'ri taqsimlash.
ilovalar
Ha - ehtimol
Murakkab
bo'lmagan tijorat
Ha - o'rniga
Yo'q - yo'q
olib tashlangan yoki
yumshatuvchi boshqaruv
elementlariga moslashtirilgan
dasturiy ta'minot yoki
Ha - o'rniga
Ha ÿ platforma
uchun IT
muhitining
barcha qatlamlarida
ta'minlash/
tugatilgan yoki
Risklarga misol
aniq
Qo'llaniladigan
(ha / yo'q)
quyida sharhlar
ilovalar
Imtiyozli darajadagi
kirish (masalan,
konfiguratsiya,
ma'lumotlar va
xavfsizlik
administratorlari) ruxsat etilgan va
va ziddiyatli kirish
ham
o'z vaqtida o'zgartirildi
Boshqaruv
- Qo'llash
mumkin (ha / yo'q)
ajratish
Qo'llaniladigan
(ha / yo'q)
Foydalanuvchiga kirish
IT boshqaruvlari
Ha ÿ IT
ilovasida va
IT muhitining
muayyan
qatlamlarida
uchun kirish
vaqti-vaqti bilan
ko'rib chiqiladi
Jarayon
Katta yoki
murakkab IT
ilovalari
(masalan,
ERP tizimlari) -
foydalanuvchi ruxsati
aniq
Xatarlar
ilovalar
sinovdan o'tgan
Ha - uchun
Umumiy misol
olib tashlangan yoki
Vazifalarning
taqsimlanishi nazorat qilinadi
Faqat IT dastur
qatlami
tizim
yoqilgan
usul
dasturiy ta'minot -
Ha - uchun
vazifalarni ajratish
Ha
IT
IT
ning
O'rta o'lchamli va
Ha
hujjatlashtirilgan va
Yuqoridagi
nazoratni bekor qilish
o'tkazilgan foydalanuvchilar hisoblanadi
IT dan foydalanish
natijasida yuzaga kelgan
platforma uchun
Jarayon
Machine Translated by Google

ISA 315 (2019-yilda qayta koÿrib chiqilgan)
112/202-sahifa
noyob foydalanuvchi orqali
ob'ektlar/jadvallar/ma'lumotlar
bilan cheklangan
o'rtacha
murakkab
tijorat
IT ilovalari
tegishli tarzda
cheklangan
xodimlar, ularning ish
majburiyatlari va
tayinlangan rolidan kelib
chiqqan holda, va bunday
kirish
tegishli
vakolatli va tegishli
Murakkab
bo'lmagan tijorat
Ha - uchun
autentifikatsiya qilingan
faqat
dasturiy ta'minot yoki
ma'lumotlar bazalari
Kirish
To'g'ridan-to'g'ri ma'lumotlar
Risklarga misol
amaliy
operatsiyalar.
Qo'llaniladigan
(ha / yo'q)
dastur ma'lumotlari fayllari yoki
ma'lumotlar bazasi
Ha - parol va
ko'p faktorli
kombinatsiya
foydalanuvchilarga ruxsat
berilganligini tasdiqlash
Kirish
Yoÿq
Boshqaruv
- Qo'llash
mumkin (ha / yo'q)
Ha
Qo'llaniladigan
(ha / yo'q)
ilovalar va
IT boshqaruvlari
foydalanuvchilar.
Kirish
Boshqarish
Jarayon
Katta yoki
murakkab IT
ilovalari
(masalan,
ERP tizimlari) -
Ha
parolni
autentifikatsiya qilish
Xatarlar
ilovalar
uchun mexanizm
dan boshqa
vositalar orqali
Umumiy misol
ga kirish
Tizimlar tizimga
kirishni cheklash
uchun mos ravishda
sozlanmagan yoki
yangilanmagan
tizimga kirish huquqiga
ega bo'lish. Parol
parametrlari kompaniya
yoki sanoat standartlariga
javob beradi (masalan,
parolning minimal uzunligi
va
ID va parollar yoki
boshqa usullar kabi
Nomaqbul
o'zgarishlar
to'g'ridan-to'g'ri
moliyaviy ma'lumotlarga kiritiladi
dasturiy ta'minot -
Ha -
Boshqarish
rahbariyat
tomonidan tasdiqlangan
IT
IT
vakolatli
O'rta o'lchamli va
aniq
autentifikatsiya
Tizim
sozlamalari:
kirish:
IT dan foydalanish
natijasida yuzaga kelgan
Jarayon
Machine Translated by Google

ISA 315 (2019-yilda qayta koÿrib chiqilgan)
113 sahifa / 202
dasturiy ta'minot -
texnik
manba kodi
yo'qligini tasdiqlang
avtomatlashtirilgan
tegishli ravishda
cheklangan va
Umumiy misol
dasturiy ta'minot yoki
Xatarlar
Murakkab
bo'lmagan tijorat
ilovalar
aniq
O'zgartirish
ga kirish
ma'lumotlarni chiqarish)
yoki hisobot mantig'i.
xavfsizlik
konfiguratsiyasi
mavjud
IT ilovalari
Katta yoki
murakkab IT
ilovalari
(masalan,
ERP tizimlari) -
murakkablik,
amal qilish muddati, hisob
blokirovkasi)
ma'lumotlar bazalari
Tegishli
o'zgarishlarni o'z
ichiga olgan
amaliy tizimlar
yoki dasturlarga
noto'g'ri
o'zgarishlar kiritiladi
ishlab chiqarish
muhitiga o'tishdan
oldin tasdiqlangan
Yo'q uchun ha
dasturiy ta'minot
dastur ishlab chiqarish
muhitiga o'zgarishlarni
amalga oshirish
Yo'q - yo'q
tijorat
Jarayon
o'rtacha
murakkab
tijorat
Ha
o'rnatilgan
Qo'llaniladigan
(ha / yo'q)
Ha - uchun
IT dan foydalanish
natijasida yuzaga kelgan
Jarayon
IT boshqaruvlari
Boshqarish
boshqaruv
elementlari (ya'ni,
sozlanishi
sozlamalar,
avtomatlashtirilgan
algoritmlar,
avtomatlashtirilgan
hisoblar va avtomatlashtirilgan
IT
Ha
Boshqaruv
O'rta o'lchamli va
- Qo'llash
mumkin (ha / yo'q)
ilovalar va
Ilova
o'zgarishlari:
Yoÿq
rivojlanish muhitidan
ajratilgan
Ilova o'zgarishlari mos
ravishda sinovdan
o'tkaziladi va
Qo'llaniladigan
(ha / yo'q)
Xavfsizlik konfiguratsiyasining
asosiy atributlari mos
ravishda amalga oshirilgan
Ha - yo'q uchun
IT
Yo'q ÿ bo'lardi
tijorat
Ha
dasturiy ta'minot
Risklarga misol
Machine Translated by Google

ISA 315 (2019-yilda qayta koÿrib chiqilgan)
114/202-sahifa
dasturiy ta'minot -
Ma'lumotlar bazasidagi
o'zgarishlar mos ravishda
sinovdan o'tkaziladi va
Tizim dasturiy
ta'minotidagi
o'zgarishlar ishlab
chiqarishga o'tishdan oldin
tegishli tarzda sinovdan
o'tkaziladi va tasdiqlanadi
Umumiy misol
dasturiy ta'minot yoki
Xatarlar
Murakkab
bo'lmagan tijorat
ilovalar
Noto'g'ri
o'zgarishlar
kiritilgan
ma'lumotlar bazasi
Ha
Yo'q - yo'q
IT ilovalari
Katta yoki
murakkab IT
ilovalari
(masalan, ERP
tizimlari) -
Boshqarish
Ha - yo'q uchun
o'rtasidagi
munosabatlar
Boshqarish
tizim
dasturiy ta'minoti
o'zgarishlar:
tizim dasturiy
ta'minotiga
noto'g'ri o'zgartirishlar
kiritilgan (masalan,
operatsion tizim,
tarmoq, o'zgarishlarni
boshqarish dasturi,
dasturiy ta'minot).
Ma'lumotlar bazasi
dasturiy ta'minot
Jarayon
o'rtacha
murakkab
tijorat
Tizim
dasturiy ta'minot
Yo'q - yo'q
Qo'llaniladigan
(ha / yo'q)
o'zgarishlar:
IT dan foydalanish
natijasida yuzaga kelgan
Jarayon
IT boshqaruvlari
korxonada
kiritilgan o'zgarishlar
IT
ishlab chiqarish
muhitiga o'tishdan oldin
tasdiqlangan
Boshqaruv
O'rta o'lchamli va
- Qo'llash
mumkin (ha / yo'q)
ma'lumotlar bazasi
tuzilishi va
Ha
ma'lumotlar.
Qo'llaniladigan
(ha / yo'q)
O'zgartirish
tijorat
IT
O'zgartirish
korxonada
o'zgarishlar amalga oshiriladi
kirishni boshqarish
Ha
Risklarga misol
Machine Translated by Google

ISA 315 (2019-yilda qayta koÿrib chiqilgan)
115/202-sahifa
o'rtacha
murakkab
tijorat
eski tizimlardan
yoki oldingi
versiyalardan
tarmoq qiladi
tizimlari.
IT ilovalari
Boshqarish
transferlar
ruxsatsiz oldini
olish etarli emas
Murakkab
bo'lmagan tijorat
Manzil qilingan
konversiya siyosati va
tartiblari
nomaqbul
kirish huquqiga
ega bo'lish
dasturiy ta'minot yoki
Yo'q - yo'q
faoliyati) eski dastur
tizimi yoki ma'lumotlar
tuzilmasidan yangisiga
ma `lumot
konvertatsiya:
va buni nazorat qiladi
Risklarga misol
konvertatsiya
alohida
tarmoq
autentifikatsiya
qo'llanma
orqali
Qo'llaniladigan
(ha / yo'q)
Yoÿq –
tashkil etilgan
Operatsiyalar
uchun mexanizm
- Qo'llash
mumkin (ha / yo'q)
Boshqaruv
Qo'llaniladigan
(ha / yo'q)
nazorat qiladi
autentifikatsiya qilingan
IT boshqaruvlari
Jarayon
Ma'lumotlar
to'liq bo'lmagan,
ortiqcha,
eskirgan yoki
noto'g'ri ma'lumotlar.
ID va parollar yoki
boshqa usullar kabi
Katta yoki
murakkab IT
ilovalari
(masalan, ERP
tizimlari) -
Ha
Tarmoq: The
tizimga kirish huquqiga
ega bo'lish. Parol
parametrlari mos keladi
ilovalar
Xatarlar
xatolar, agar
Ha
Rahbariyat
konvertatsiya natijalarini
tasdiqlaydi
Umumiy misol
ga muvofiq
amalga oshiriladi
dan foydalanuvchilar
noyob foydalanuvchi orqali
dasturiy ta'minot -
Kirish
ma'lumotlar (masalan,
muvozanat va solishtirish
IT
foydalanuvchilarga ruxsat
berilganligini tasdiqlash
kompaniya yoki
IT
O'zgartirish
ma’lumotlar bilan tanishtiradi
IT
Ha
amaliy tizim yoki
ma'lumotlar tuzilishi
O'rta o'lchamli va
Ha
Ma'lumotlar aylantirildi
konvertatsiya hisoblanadi
IT dan foydalanish
natijasida yuzaga kelgan
usuli mavjud
Jarayon
Machine Translated by Google

116/202 sahifa
ISA 315 (2019-yilda qayta koÿrib chiqilgan)
dasturiy ta'minot -
Yo'q - yo'q
Yoÿq
Umumiy misol
dasturiy ta'minot yoki
Xatarlar
Murakkab
bo'lmagan tijorat
ilovalar
Ha - bilan
Vaqti-vaqti bilan tarmoq
perimetri zaifliklarini
skanerlash tarmoq
boshqaruvi guruhi
tomonidan amalga
oshiriladi, shuningdek,
potentsial zaifliklarni
tekshiradi.
hukm
Ha - bilan
Katta yoki
murakkab IT
ilovalari
(masalan,
ERP tizimlari) -
IT ilovalari
professional siyosat va
standartlar (masalan,
parolning minimal
uzunligi va murakkabligi,
amal qilish muddati,
hisob blokirovkasi)
ichki tarmoqdan vebga
qaragan ilovalarni
segmentlash,
Ha - bilan
Ha - bilan
hukm
ga arxitektura qilingan
bu erda ICFR

Download 7,03 Mb.

Do'stlaringiz bilan baham: