I revisori dei conti utilizzano una metodologia o un framework specifici durante il controllo dei criteri di backup IT? [chiuso]

Naviga le tue risposte
0

Mi chiedo se i revisori dei conti usino una metodologia o una struttura per controllare una politica di backup.

Ecco un esempio di un tipo diverso nel caso in cui la mia domanda non abbia senso:

~~~~~~~~~~~~~~~~~~~~~~~~~ Un programmatore può utilizzare una metodologia che fa riferimento al "Metodo Waterfall" in relazione al loro design / approccio. ~~~~~~~~~~~~~~~~~~~~~~~~~

    
posta Jonathon Legg 27.01.2012 - 12:44
fonte

1 risposta

1

Dipende dal settore. Assistenza sanitaria? Vendita al dettaglio?

Ad esempio, Healthcare ha organismi di accreditamento come Joint Commission che si basano principalmente su HIPAA come guida. La vendita al dettaglio dovrebbe seguire gli standard PCI per proteggere i dati finanziari dei clienti (come le informazioni sulle carte di credito).

In definitiva, tutti gli audit di backup in genere guardano a diversi problemi chiave:

  • frequenza di backup
  • tempo massimo di ritorno all'operazione utilizzando il metodo di backup corrente
  • Politiche di conservazione dei dati
    • alcuni settori richiedono un tempo di conservazione minimo
  • Sicurezza del supporto di backup
    • sicurezza fisica
    • archiviazione fuori sede
    • la crittografia

Ovviamente, potrebbero esserci altri dubbi, ma quelli sono i punti salienti.

    
risposta data 08.02.2012 - 05:10
fonte

Leggi altre domande sui tag

Strumento di analisi della politica di sicurezza di Windows [chiuso] Telnet exploit di escalation di privilegi locali possibili anche quando Telnet è in esecuzione con un normale account utente?