資訊系統稽核實用指引(初學者)

資訊系統( Information System,IS )稽核的實用指引(針對初學者)

從這 3.5 小時的課程,你會學到

  • 我們設計課程的方式是模擬在職訓練。
  • 本課程主要是為資訊系統稽核的初學者/新手設計的,因此我們將從 IS 稽核的基本方面開始。
  • 完成本訓練計畫後,你將能夠獨立處理 IS 稽核。
  • 為了實現有效且有效率的稽核計劃,我們將資訊系統稽核分為 12 個步驟流程。

要求

本課程主要是為資訊系統稽核的初學者/新手設計的,因此我們將從 IS 稽核的基本方面開始。

課程說明

我們向你保證這不是理論課。除了這個介紹,不會再有其他的 PPT 了。

我們以模擬在職訓練的方式設計了課程。本課程主要是為資訊系統稽核的初學者/新手設計的,因此我們將從 IS 稽核的基本方面開始。

我們向你保證,完成本訓練計畫後,你將可獨立處理 IS 稽核。

為了實現有效且有效率的稽核計劃,我們將資訊系統稽核分為 12 個步驟流程。為了讓你輕鬆理解,我們為每個步驟設計了專屬影片。

對於每個步驟,我們將指導你了解資料要求、稽核程序、要評估的證據以及如何撰寫稽核報告。

此外,你也可以從本課程的資源部分下載現成的範本

逐步稽核計劃:

第1步是檢查資訊安全策略。在此步驟中,作為稽核​​員,你需要檢查:

  • 政策的可用性,
  • 政策是否得到有關當局的批准?
  • 政策是否定期更新以及政策的其他方面?

我們將在第 1 步影片中詳細討論如何稽核​​和驗證這些控制。

第 2 步是稽核​​與應用程式相關的控制。在此步驟中,作為稽核​​​​員,你需要檢查:

  • 應用程式是否適當分類?
  • 每個應用程式是否都由專門的所有者擁有?
  • 應用了多少個身份驗證因素?
  • 是否定期對每個應用程式進行使用者存取審查?

我們將在第 2 步驟影片中詳細討論如何稽核​​和驗證這些控制措施。

第 3 步是稽核與資料庫相關的控制。我們檢查

  • 資料庫是否進行了適當的分類?
  • 每個資料庫是否都有專屬的擁有者擁有?
  • 作業系統是否更新?組織不應使用生命週期終止/支援終止的作業系統。
  • 備份安排是否適當?

我們將在第 3 步影片中詳細討論如何審核和驗證這些控制。

第 4 步是稽核​​與資料中心相關的控制。你需要檢查

  • 資料中心是否定期進行審計?
  • SLA 是否適用於外部資料中心?
  • 輔助資料中心是否位於異地?

第 5 步是稽核與網路設備相關的控制。你需要檢查

  • 設備是否由專人擁有?
  • 是否定期檢查設備配置?

第 6 步 是稽核與電腦、筆記型電腦、平板電腦、行動裝置等端點裝置相關的控制。

  • 資產庫存是否維護和更新?
  • 端點設備是否由專用所有者擁有?
  • 是否所有設備都安裝了防毒軟體?

第 7 步是稽核與電子郵件相關的控制。你需要檢查

  • 是否啟用SPF?不用擔心技術術語。我們將在討論步驟 7 時進行簡化。
  • 是否啟用 DMARC?
  • 下載前是否掃描附件?

第 8 步是稽核與外包相關的控制。你需要檢查

  • 外包服務是否有服務等級協定?
  • 服務提供者是否定期接受稽核?

第 9 步是稽核與桌面安全相關的控制 你需要檢查

  • 作業系統是否已更新並獲得許可?
  • 是否安裝了防毒軟體並更新了特徵碼?
  • 實施各種使用者限制?
  • 使用最新的瀏覽器。

第 10 步是稽核與 BCP 和事件管理相關的控制。你需要檢查

  • 營運持續性政策和事件管理政策是否可用?
  • 是否定期測試營運持續性計畫?

第 11 步是審核與使用者相關的控制。你需要檢查

  • 是否定期對使用者進行資訊安全訓練?
  • 新進員工是否進行背景調查?

這11個步驟幾乎涵蓋了所有重要且關鍵的資訊安全需求。作為第 12 步,你需要根據稽核目標的要求檢查所有其他檢查點。

目標受眾

資訊系統稽核師、內部稽核師、IT 風險專業人員、IT 合規專業人員

講師簡介

Hemang Doshi 講師

15年內部稽核、風險管理、資訊安全稽核、第三方風險管理領域經驗

Hemang 為以下領域撰寫了書籍:

  • CISA 考試 – 學習指南
  • DISA (ICAI) – 學習指南
  • 企業資訊系統(CA Inter – 論文 7)

Hemang 是網站 cisaexamstudy(CISA 研究專用網站)和 criscsexamstudy(CRISC 研究專用網站)的創始人

字幕:日本語、英文

  • 想要了解如何將英文字幕自動翻譯成中文? 請參考這篇 How-To
  • Udemy 永久擁有課程 許多課程約 NT400(點擊連結看更多)
  • 年訂閱每月 NT350(再享特別優惠:年度訂閱首年享 25% 折扣) 🌈 悠遊 Udemy 的 26000+ 門課,最大化學習 ( 原價 NT635/月 )
  • Udemy 現在越來越多課程有中文字幕,請參考 Soft & Share 中文線上課程
  • 手機上點選優惠連結看到的價格比電腦上看到的貴
  • $代表當地貨幣, 如在台灣為 NT
  • 點選”報名參加課程”有可能因瀏覽器 cookies 轉久一點或回報錯誤而無法連上,請稍等刷新或重新點選就會出現

報名參加課程

Sponsored by Udemy

也許你會有興趣

不受 FB 演算法影響,歡迎透過 e-mail 訂閱網站更新

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料

由 WordPress.com 建置.

Up ↑

探索更多來自 Soft & Share 的內容

立即訂閱即可持續閱讀,還能取得所有封存文章。

Continue reading