导图社区 CISA领域4
CISA领域4的思维导图,常见计算机类型有个人计算机、瘦客户端、笔记本电脑、智能手机、平板,欢迎大家学习。
社区模板帮助中心,点此进入>>
互联网9大思维
安全教育的重要性
组织架构-单商户商城webAPP 思维导图。
个人日常活动安排思维导图
域控上线
西游记主要人物性格分析
17种头脑风暴法
python思维导图
css
CSS
领域4 信息系统运营
4.1.1 常见计算机类型
个人计算机
子主题
瘦客户端
笔记本电脑
智能手机、平板
4.1.2 常用的企业后端设备
打印服务器
文件服务器
应用程序服务器
代理服务器
数据库服务器
4.1.3 通用串行总线
病毒和其他恶意软件
数据盗窃
数据和介质丢失
数据损坏
丧失机密性
与USB相关的安全控制
加密
精细控制
个人安全教育
锁定桌面政策的实施
防病毒政策
仅使用安全设备
加入返还信息
4.1.4射频识别
定义:使用无线电波来识别有限半径内的带标签物品
相关风险
业务流程风险
商业之智能风险
隐私风险
外部性风险
4.1.5 硬件维护程序
可用性报告:
硬件错误报告
资产管理报告
利用率报告
4.1.6 硬件审查
硬件购置计划
该计划是否与业务要求一致
该计划是否与企业架构一致
硬件的购置
IT资产管理
容量管理和监控
硬件可用性和使用情况报告
问题日志
A2 IT资产管理
4.2 IT资产管理
资产管理的第一步
4.3 作业调度和生产流程自动化
定义:处理打偶了处理例程的设施中使用的一种系统软件
优点:
只需设置一次作业信息
可以定义作业依存性,如果某个作业失败,依赖该作业输出的后续作业将不会被处理
维护所有成功和失败的作业记录
提供对生产数据的访问安全性
降低对操作人员的依赖性
A3 系统接口
4.4 系统接口
安全问题
确保预期从始发系统提取的数据与在接受系统中下载和记录的数据相同
在整个传输过程中,数据都需要保护和保密
次要目标是防止通过拦截、恶意活动、错误或其他方式进行未授权的数据访问
与系统接口相关的控制
确保程序能够自动对数据文件进行加密、解密和电子签名
确保遵守适当的监管法律法规
针对中断情况提供检查点或重启能力。
确定组织是否在每次使用时都视情况使用加密,以便在传输过程中保护数据。
传输过程可能需要强大的访问和身份认证控制,并且数据文件可能受密码保护。
4.5 最终用户计算
最终用户(不是编程人员)利用计算机软件产品来设计并实施自己的应用程序或信息系统的能力。
优点
让用户快速构建和部署应用程序
风险
应用程序可能未通过独立审查
可能包含错误并给出不正确的结果
不受变更管理或发布管理的约束,导致出现多个可能不同的副本
未经保护
未经备份
安全风险
授权
无安全机制
身份认证
审计日志
无功能
组织需要管理和控制EUC,IS审计师应确保制定有关EUC使用政策
最终用户计算审计
应确保制定有关EUC使用的政策
编制一份所有此类应用程序的清单
对哪些认定足够关键的应用程序实施与任何其他应用程序相同的控制。
4.6 数据治理
定义:确保利益相关方的需求、情况和选项得到评估,以确定要通过购置和管理数据/信息资源实现的共同商定的均衡企业目标。
通过优先等级和决策设定数据/信息管理能力的方向。
根据共同商定的方向和目标,检测和评估数据/信息资源的绩效和合规性。
监控IT运营的绩效。
4.7 系统性能管理
4.7.1 信息系统架构和软件
4.7.2 操作系统审查
4.7.3 访问控制软件
