资讯专栏INFORMATION COLUMN

持续的合规性,持续的迭代:如何成功地通过IT审计

Taste / 3157人阅读

摘要:持续合规,持续迭代对于大多数学生来说,考试日是他们教育生涯中最紧张的经历之一。测试和考试继续进行,但以审计的形式进行。在您的生态系统中实现审计合规性可能是一个反复的过程,并且不必在审计到期前的五天内进行压缩。

持续合规,持续迭代:对于大多数学生来说,考试日是他们教育生涯中最紧张的经历之一。考试是对你学习、吸收和反刍课程能力的半公开声明,虽然及格的奖励相当平凡,但失败的后果是巨大的。我的教育经验表明,考试的成功主要是由于准备,运气不错。如果你像我一样在学校里,考试准备主要是填鸭式的,很大程度上依赖于希望把材料塞进我的大脑所花费的时间至少能覆盖70%的考试内容。

在我离开了我的教育事业,开始走上商业技术的道路后,我发现焦虑情绪很沮丧。测试和考试继续进行,但以IT审计的形式进行。奇怪的是,审计成功的秘诀非常相似:大剂量的准备加上运气。

It appears that many businesses attended to my cram for the exam it audit approach.尽管我对截止日期和主题材料有充分的了解和披露,但在我遇到的大多数公司中,IT审计准备主要包括在最后一分钟之前忽略它,然后是一系列的活动、压力、焦虑和恐慌。

不足为奇,有一种更好的方法可以做到这一点。简单和复杂的问题通常都可以通过迭代来攻击和解决,包括在复杂的IT系统中实现定义的遵从性级别。在您的IT生态系统中实现审计合规性可能是一个反复的过程,并且不必在审计到期前的五天内进行压缩。下面是一个四步流程,我用来指导客户完成准备和成功完成IT审计的过程。

define

The first step is to clearly define what we are trying to reach.从大局做起,然后深入到一个小得多、可以实现的领域。这将完成两件事:1)建立我们可以做到这一点的信心;2)使用我们在这里要做的,我们可以使用相同的模式向上钻取并解决类似的问题。这里是一个开始大局并向下钻取到可实现目标的基本示例:我们需要监控我们组织中的所有日志(太大);我们需要监控我们组织中的身份验证日志(仍然太大);我们需要监控我们组织中的网络用户身份验证日志(越来越近);我们需要监控我们组织中失败的网络用户身份验证日志(bingo!).

Identify and Recognition

given that we are going to monitor failed user logons,we need a way to do this.有一些手动的方法可以实现它,但是考虑到我们将一次又一次地这样做,很明显这需要自动化。这里是工具发挥作用的地方。花一些时间确定有助于日志聚合和管理的工具,然后找到一种自动监视失败的网络用户身份验证日志的方法。

notify and remediate

Now that we have an automatic way to aggregate and manage failed network user authentication logs,we need要查看我们(小且可管理)定义的目标,并执行必要的通知和补救措施以满足要求。同样,这将需要反复重复,因此花一些时间确定可帮助此过程的自动化工具。

Analyse and Report

Now that we are meeting the notification and remediations at离子需求以可重复和自动化的方式,我们需要分析和报告补救措施的有效性,并根据分析,对过程进行必要的改进。

The iteration(repetitive process)is simple.迭代的范围和执行是事情容易崩溃的地方。成功迭代的关键在于定义和设置现实的目标。当有疑问时,保持小目标。这里的理念是能够反复快速地实现目标,并且能够改进流程以提高结果。不再为这个特定的合规性要求而死记硬背-我们现在正在不断地处理它。

感兴趣的是聆听行业领导者讨论这样的主题,并分享他们的经验和用例?参加即将在硅谷、伦敦和阿姆斯特丹举行的活动,了解更多信息。


Cloud Tech促进行业品牌、企业和分析师的行业思想领导力内容,与作者和博客合作,向我们的广大CIO和IT经理观众提供有关云IT战略的见解和建议。

c超越SaaS新闻、云计算工作、虚拟化战略、云应用程序和企业IT、私有和公共云、系统安全、云应用程序、CRM和云通信,云技术提供了最新的洞察力,使首席信息官能够就IT战略做出明智的决策。

请遵循此链接为我们的。

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/611.html

相关文章

  • 持续规性持续迭代如何成功通过IT审计

    摘要:持续合规,持续迭代对于大多数学生来说,考试日是他们教育生涯中最紧张的经历之一。在您的生态系统中实现审计合规性可能是一个反复的过程,并且不必在审计到期前的五天内进行压缩。迭代的范围和执行是事情容易崩溃的地方。持续合规,持续迭代:对于大多数学生来说,考试日是他们教育生涯中最紧张的经历之一。考试是对你学习、吸收和反刍课程能力的半公开声明,虽然及格的奖励相当平凡,但失败的后果是巨大的。我的教育经验表...

    codercao 评论0 收藏0
  • 持续规性持续迭代如何成功通过IT审计

    摘要:持续合规,持续迭代对于大多数学生来说,考试日是他们教育生涯中最紧张的经历之一。在您的生态系统中实现审计合规性可能是一个反复的过程,并且不必在审计到期前的五天内进行压缩。迭代的范围和执行是事情容易崩溃的地方。持续合规,持续迭代:对于大多数学生来说,考试日是他们教育生涯中最紧张的经历之一。考试是对你学习、吸收和反刍课程能力的半公开声明,虽然及格的奖励相当平凡,但失败的后果是巨大的。我的教育经验表...

    zhou_you 评论0 收藏0
  • 持续规性持续迭代如何成功通过IT审计-云技术新闻

    摘要:奇怪的是,审计成功的秘诀非常相似大剂量的准备加上运气。在您的生态系统中实现审计合规性可能是一个反复的过程,并且不必在审计到期前的五天内将其压缩。迭代的范围和执行是事情容易崩溃的地方。对于大多数学生来说,考试日是他们教育生涯中最紧张的经历之一。考试是对你学习、吸收和反刍课程能力的半公开声明,虽然及格的奖励相当平凡,但失败的后果是巨大的。my educational experience ind...

    big_cat 评论0 收藏0
  • 保险行业如何在云端快速实现新增长

    摘要:然而,保险行业的一个持续快速发展的重大举措是将业务迁移到基于云计算的解决方案。行业专家探讨了保险行业采用云计算背后的动机,并讨论了保险公司采用云计算的六大理由。云计算是保险行业发展的未来。在过去的十年里,曾经对于科技不太热衷的保险行业已经发展成为精通科技的行业。现代的保险行业已经采用了一些强大的解决方案,这些解决方案可以提高运营效率,以更具操作性的方式利用分析功能,并构建直观的前端系统。这样...

    LiuZh 评论0 收藏0
  • GDPR即将来临,企业云计算是否符合要求?

    摘要:目前距欧盟发布的一般数据保护条例的实施期限已不到天。锁定欧盟数据存储的大门欧盟公民数据的分离和限制以及确认其安全的地理位置应该处于最后阶段。控制人员需要知道,与欧盟公民有关的数据被锁定在某个地理位置,不会被其他地区的工作人员无意中访问。目前距欧盟发布的一般数据保护条例(GDPR)的实施期限已不到60天。而在2018年5月25日之后,组织必须能够证明他们已经遵守或正在努力满足将在可预见的将来管...

    LeanCloud 评论0 收藏0

发表评论

0条评论

Taste

|高级讲师

TA的文章

阅读更多
最新活动
阅读需要支付1元查看
<