審計人員要在資料庫合規性審計中提出的 5 個關鍵問題

一月 10, 2009 | 產品新聞

[2007-12-6]iMPERVA提供審計人員常會提出的五個關鍵問題,這些問題是為了確定企業是否實施了最佳做法並合乎規章要求。

審計人員關心的問題 – 資料庫審計(稽核)

審計人員要在資料庫合規性審計中提出的 5 個關鍵問題

 

法律法規日益要求正規企業擴大審計範圍,將資訊技術 (IT) 資源納入其中。審計人員尤其關心資料庫中與某些企業應用程式相關的管制資料,這些應用程式包括 SAP、Oracle E-Business Suite、PeopleSoft 以及其他 Web 應用程式。

 

薩班斯-奧克斯利法案 (SOX)、健康保險流通與責任法案 (HIPAA)、支付卡行業 (PCI) 標準和其他法規條例均要求實施最佳控制措施來保護敏感資料。

 

在檢驗合規性中,審計人員會對資料庫環境進行多方面檢查,包括:用戶管理、身份驗證、責任劃分、訪問控制和審計記錄。本文將集中討論審計記錄。審計記錄必須符合特定條件,從而滿足審計人員的要求。

 

下面,我們將給出審計人員會提出的五個關鍵問題,這些問題是為了確定企業是否實施了最佳做法並合乎規章要求。

 

————————–

若需本文中文完整的白皮書資訊,請與我們連絡

sales@ciphertech.com.tw