Rob*_* II 8 oracle security sql-server audit
我即将进行审计,我想知道审计员在审计 ERP 系统的数据库时会寻找哪些物理、电子和逻辑访问控制。我对这个过程真的很陌生,任何指导将不胜感激。
我非常同意德科斯塔的回答。您将根据什么要求、规格进行审核?但是,正如我在黑暗中的最佳尝试:这是 Microsoft 发布的与 SQL 2005 相关的安全性“最佳实践”出版物
以及书籍在线文章:
http://msdn.microsoft.com/en-us/library/ms144228.aspx
此外,这里列出了普华永道在其与 ERP 系统审计相关的服务中涵盖的内容。它可能会给你一些想法。左侧的菜单涵盖了许多可能有助于激发研究兴趣的主题。
http://www.pwc.com/be/en/systems-process-assurance/erp-security-erp-control.jhtml
| 归档时间: |
|
| 查看次数: |
342 次 |
| 最近记录: |