รบกวนสอบถามนะครับ
ผมทำงาน IT audit ช่วงนี้มีการตรวจสอบเกี่ยวกับ Data Storage รบกวนผู้รู้แนะนำหน่อยครับ ว่าควรมีส่วนไหนเพิ่มเติมหรือหรือต้องปรับเปลี่ยนหรือไม่ *** รายละเอียดข้างล่างนี้เป็นส่วนที่ผมได้ทำการ list รายการที่จะตรวจนะครับ
1. มุมมองทางด้านกายภาพ (Physical Control)
1.1 ระบบการป้องกันภัยจากน้ำท่วม ไฟไหม้ ภัยจากระบบไฟฟ้าเสียหาย เช่น ระบบไฟฟ้าสำรอง UPS
1.2 กระบวนการป้องการการเข้าถึง ห้องคอมพิวเตอร์แม่ข่าย
- ระบบการควบคุมการเข้า-ออก
- อุปกรณ์เผ้าระวัง กล้องวงจรปิด CCTV
1.3 ระบบ Backup & Restore
2. มุมมองทางด้านเทคนิค (Technical Control)
2.1 ตรวจสอบระบบปฏิบัติการ (มีการ Update Patch Server/ Firmware)
2.2 ตรวจสอบอุปกรณ์เครือข่าย (มีการ Maintenance อุปกรณ์ Router / Switch)
2.3 ตรวจสอบอุปกรณ์รักษาความปลอดภัย (มีการ Update Firewall / Antivirus)
2.4 ตรวจสอบโปรแกรมฐานข้อมูล (Database)
3. มุมมองทางด้านการบริหารจัดการ (Administrative Control)
3.1 การตรวจสอบนโยบายในเรื่อง
- การรักษาความปลอดภัยการจัดเก็บข้อมูล (Storage security)
- การรักษาความมั่นคงปลอดภัย ได้แก่ การควบคุมการเข้าถึง (Access Control) การเก็บ Log file การจราจรของฝ่ายเทคโนโลยีสารสนเทศ
3.2 การตรวจสอบมาตรฐานและกระบวนการปฏิบัติงาน
3.3 ตรวจสอบโครงสร้างหน่วยงานและการแบ่งแยกหน้าที่ต่าง ๆ
3.4 ตรวจสอบการจัดทำแผนสำรองฉุกเฉิน และแผนรับเหตุการณ์ (Business continuity plan and Disaster Recovery Plan)
รบกวนขอคำแนะนำด้วยครับ
ขอบคุณมากครับ ...
สอบถาม ตรวจสอบระบบไอที
ผมทำงาน IT audit ช่วงนี้มีการตรวจสอบเกี่ยวกับ Data Storage รบกวนผู้รู้แนะนำหน่อยครับ ว่าควรมีส่วนไหนเพิ่มเติมหรือหรือต้องปรับเปลี่ยนหรือไม่ *** รายละเอียดข้างล่างนี้เป็นส่วนที่ผมได้ทำการ list รายการที่จะตรวจนะครับ
1. มุมมองทางด้านกายภาพ (Physical Control)
1.1 ระบบการป้องกันภัยจากน้ำท่วม ไฟไหม้ ภัยจากระบบไฟฟ้าเสียหาย เช่น ระบบไฟฟ้าสำรอง UPS
1.2 กระบวนการป้องการการเข้าถึง ห้องคอมพิวเตอร์แม่ข่าย
- ระบบการควบคุมการเข้า-ออก
- อุปกรณ์เผ้าระวัง กล้องวงจรปิด CCTV
1.3 ระบบ Backup & Restore
2. มุมมองทางด้านเทคนิค (Technical Control)
2.1 ตรวจสอบระบบปฏิบัติการ (มีการ Update Patch Server/ Firmware)
2.2 ตรวจสอบอุปกรณ์เครือข่าย (มีการ Maintenance อุปกรณ์ Router / Switch)
2.3 ตรวจสอบอุปกรณ์รักษาความปลอดภัย (มีการ Update Firewall / Antivirus)
2.4 ตรวจสอบโปรแกรมฐานข้อมูล (Database)
3. มุมมองทางด้านการบริหารจัดการ (Administrative Control)
3.1 การตรวจสอบนโยบายในเรื่อง
- การรักษาความปลอดภัยการจัดเก็บข้อมูล (Storage security)
- การรักษาความมั่นคงปลอดภัย ได้แก่ การควบคุมการเข้าถึง (Access Control) การเก็บ Log file การจราจรของฝ่ายเทคโนโลยีสารสนเทศ
3.2 การตรวจสอบมาตรฐานและกระบวนการปฏิบัติงาน
3.3 ตรวจสอบโครงสร้างหน่วยงานและการแบ่งแยกหน้าที่ต่าง ๆ
3.4 ตรวจสอบการจัดทำแผนสำรองฉุกเฉิน และแผนรับเหตุการณ์ (Business continuity plan and Disaster Recovery Plan)
รบกวนขอคำแนะนำด้วยครับ
ขอบคุณมากครับ ...