资讯专栏INFORMATION COLUMN

持续的合规性,持续的迭代:如何成功地通过IT审计-云技术新闻

big_cat / 3339人阅读

摘要:奇怪的是,审计成功的秘诀非常相似大剂量的准备加上运气。在您的生态系统中实现审计合规性可能是一个反复的过程,并且不必在审计到期前的五天内将其压缩。迭代的范围和执行是事情容易崩溃的地方。

对于大多数学生来说,考试日是他们教育生涯中最紧张的经历之一。考试是对你学习、吸收和反刍课程能力的半公开声明,虽然及格的奖励相当平凡,但失败的后果是巨大的。

my educational experience indicates that exam success is primary due to preparation,with a fair bit of luck.如果你像我一样在学校里,考试准备主要是填鸭式的,很大程度上依赖于希望把材料塞进我的大脑所花费的时间至少能覆盖70%的考试内容。

在我离开教育生涯并开始走上商业技术的道路之后,我会当发现考试和考试的焦虑仍在继续,但以IT审计的形式出现时,我感到非常沮丧。奇怪的是,审计成功的秘诀非常相似:大剂量的准备加上运气。

It appears that many businesses attended to my cram for the exam it audit approach.尽管我对截止日期和主题材料有充分的了解和披露,但在我遇到的大多数公司中,IT审计准备工作主要包括在最后一分钟之前忽略它,然后是一连串的活动、压力、焦虑和恐慌。

o这样做。简单和复杂的问题通常都可以通过迭代来攻击和解决,包括在复杂的IT系统中实现定义的遵从性级别。在您的IT生态系统中实现审计合规性可能是一个反复的过程,并且不必在审计到期前的五天内将其压缩。下面是一个四步流程,我用来指导客户完成准备和成功完成IT审计的过程。

define

The first step is to clearly define what we are trying to achieve.从大局做起,然后深入到一个小得多、可以实现的领域。这将完成两件事:1)建立我们可以做到这一点的信心;2)利用我们在这里所做的,我们可以“向上钻取”并使用相同的模式解决类似的问题。

here is a basic example of starting big picture and drilling down to an achilable goal:we need to monitor all logs in our organization(too large);we need to monitor authentication logs in our organization(still too large);we need to monitor network user authentication(越来越近);我们需要监控组织中失败的网络用户身份验证日志(bingo!).

Identify and Recognition

given that we are going to monitor failed user logons,we need a way to do this.有很多手动方法可以实现,但考虑到我们将一次又一次地实现这一点,很明显这需要自动化。这就是工具发挥作用的地方。花一些时间确定有助于日志聚合和管理的工具,然后找到一种方法来自动监视失败的网络用户身份验证日志。

notify and remediate

现在,我们有了一种自动聚合和管理失败的网络用户身份验证的方法。日志,我们需要查看(小的和可管理的)定义的目标,并执行必要的通知和修正以满足需求。同样,这需要反复进行,因此花一些时间确定可以帮助此过程的自动化工具。

分析和报告

现在,我们正在以可重复和自动化的方式满足通知和补救要求,我们需要分析和重新说明我们补救措施的有效性,并根据分析,对过程进行必要的改进。

迭代(重复过程)很简单。迭代的范围和执行是事情容易崩溃的地方。成功迭代的关键在于定义和设置现实的目标。当有疑问时,保持小目标。这里的理念是能够反复快速地实现目标,并且能够改进流程以提高结果。不再为这一特定的合规性要求而死记硬背-我们现在正在不断地处理它。

感兴趣的行业领导者讨论这样的主题,并分享他们的经验和使用案例?参加即将在硅谷、伦敦和阿姆斯特丹举办的网络安全和云博览会世界系列活动,了解更多信息。

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/601.html

相关文章

  • 持续规性持续迭代如何成功通过IT审计

    摘要:持续合规,持续迭代对于大多数学生来说,考试日是他们教育生涯中最紧张的经历之一。在您的生态系统中实现审计合规性可能是一个反复的过程,并且不必在审计到期前的五天内进行压缩。迭代的范围和执行是事情容易崩溃的地方。持续合规,持续迭代:对于大多数学生来说,考试日是他们教育生涯中最紧张的经历之一。考试是对你学习、吸收和反刍课程能力的半公开声明,虽然及格的奖励相当平凡,但失败的后果是巨大的。我的教育经验表...

    codercao 评论0 收藏0
  • 持续规性持续迭代如何成功通过IT审计

    摘要:持续合规,持续迭代对于大多数学生来说,考试日是他们教育生涯中最紧张的经历之一。在您的生态系统中实现审计合规性可能是一个反复的过程,并且不必在审计到期前的五天内进行压缩。迭代的范围和执行是事情容易崩溃的地方。持续合规,持续迭代:对于大多数学生来说,考试日是他们教育生涯中最紧张的经历之一。考试是对你学习、吸收和反刍课程能力的半公开声明,虽然及格的奖励相当平凡,但失败的后果是巨大的。我的教育经验表...

    zhou_you 评论0 收藏0
  • 持续规性持续迭代如何成功通过IT审计

    摘要:持续合规,持续迭代对于大多数学生来说,考试日是他们教育生涯中最紧张的经历之一。测试和考试继续进行,但以审计的形式进行。在您的生态系统中实现审计合规性可能是一个反复的过程,并且不必在审计到期前的五天内进行压缩。持续合规,持续迭代:对于大多数学生来说,考试日是他们教育生涯中最紧张的经历之一。考试是对你学习、吸收和反刍课程能力的半公开声明,虽然及格的奖励相当平凡,但失败的后果是巨大的。我的教育经验...

    Taste 评论0 收藏0
  • 保险行业如何端快速实现新增长

    摘要:然而,保险行业的一个持续快速发展的重大举措是将业务迁移到基于云计算的解决方案。行业专家探讨了保险行业采用云计算背后的动机,并讨论了保险公司采用云计算的六大理由。云计算是保险行业发展的未来。在过去的十年里,曾经对于科技不太热衷的保险行业已经发展成为精通科技的行业。现代的保险行业已经采用了一些强大的解决方案,这些解决方案可以提高运营效率,以更具操作性的方式利用分析功能,并构建直观的前端系统。这样...

    LiuZh 评论0 收藏0
  • 为什么标准化对网络运营有利:创新而非障碍-技术新闻

    摘要:然而,以标准化为契机,为自动化系统和软件建立坚实的基础,有利于企业的发展。要获得最佳长期结果,不要将标准化视为安全。标准化有时被视为对创新的攻击。被迫放弃Polyglot自助餐,采用更有限的菜单,将始终声音窒息。这可能是因为标准化通常与监管合规标准相关联,监管合规标准的名称听起来像ISO 8076.905E,并且与检查表、审计员和监督委员会相关联。事实上,标准很少NK of–管理...

    omgdog 评论0 收藏0

发表评论

0条评论

最新活动
阅读需要支付1元查看
<