摘要:持续合规,持续迭代对于大多数学生来说,考试日是他们教育生涯中最紧张的经历之一。在您的生态系统中实现审计合规性可能是一个反复的过程,并且不必在审计到期前的五天内进行压缩。迭代的范围和执行是事情容易崩溃的地方。
持续合规,持续迭代:对于大多数学生来说,考试日是他们教育生涯中最紧张的经历之一。考试是对你学习、吸收和反刍课程能力的半公开声明,虽然及格的奖励相当平凡,但失败的后果是巨大的。我的教育经验表明,考试成功主要是由于准备,运气不错。如果你像我一样在学校里,考试的准备工作主要是填鸭式的,很大程度上依赖于这样一种希望,那就是把材料塞进我的大脑所花的时间至少能覆盖70%的考试内容。当我离开了我的教育事业,开始走上一条商业技术的道路后,我很沮丧地发现测试和考试继续进行,但以IT审计的形式进行。奇怪的是,审计成功的秘诀非常相似:大剂量的准备加上运气。似乎很多企业都坚持我的填鸭式考试IT审计方法。尽管我对截止日期和主题材料有充分的了解和披露,但在我遇到的大多数公司中,IT审计准备主要是在最后一分钟之前忽略它,然后是一系列的活动、压力、焦虑和恐慌。
不足为奇,有更好的方法可以做到这一点。简单和复杂的问题通常都可以通过迭代来攻击和解决,包括在复杂的IT系统中实现定义的遵从性级别。在您的IT生态系统中实现审计合规性可能是一个反复的过程,并且不必在审计到期前的五天内进行压缩。下面是一个四步流程,我用来指导客户完成准备和成功完成IT审计的过程。
define
The first step is to clearly define what we are trying to reach.从大局做起,然后深入到一个小得多、可以实现的领域。这将完成两件事:1)建立我们可以做到这一点的信心;2)利用我们将在这里做的工作,我们可以使用相同的模式钻取和处理类似的问题。下面是一个开始大局并钻取到可实现目标的基本示例:我们需要监控组织中的所有日志(太大);我们需要要监视组织中的身份验证日志(仍然太大);我们需要监视组织中的网络用户身份验证日志(越来越近);我们需要监视组织中失败的网络用户身份验证日志(bingo!).
Identify and Recognition
given that we are going to monitor failed user logons,we need a way to do this.有一些手动的方法可以实现它,但是考虑到我们将一次又一次地这样做,很明显这需要自动化。这里是工具发挥作用的地方。花一些时间确定有助于日志聚合和管理的工具,然后找到一种自动监视失败的网络用户身份验证日志的方法。
notify and remediate
Now that we have an automatic way to aggregate and manage failed network user authentication logs,we need要查看我们(小且可管理)定义的目标,并执行必要的通知和补救措施以满足要求。同样,这将需要反复重复,因此花一些时间确定可帮助此过程的自动化工具。
Analyse and Report
Now that we are meeting the notification and remediations at离子需求以可重复和自动化的方式,我们需要分析和报告补救措施的有效性,并在分析的基础上,对过程进行必要的改进。
迭代(重复过程)很简单。迭代的范围和执行是事情容易崩溃的地方。成功迭代的关键在于定义和设置现实的目标。当有疑问时,保持小目标。这里的理念是能够反复快速地实现目标,并且能够改进流程以提高结果。不再为这一特定的合规性要求而死记硬背了-我们现在正在不断地处理它。
有兴趣听取行业领导者讨论这样的主题并分享他们的经验和用例吗?参加即将在硅谷、伦敦和阿姆斯特丹举行的活动,了解更多信息。
Cloud Tech促进行业品牌、企业和分析师的行业思想领导力内容,与作者和博客合作,向我们的广大CIO和IT经理听众提供有关云IT战略的见解和建议。
Cover通过SaaS新闻、云计算作业、虚拟化战略、云应用程序和企业IT、私有和公共云、系统安全、云应用程序、CRM和云通信,云技术提供了最新的洞察力,使首席信息官能够对IT战略做出明智的决策。
请遵循此链接了解我们的。
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/739.html
摘要:持续合规,持续迭代对于大多数学生来说,考试日是他们教育生涯中最紧张的经历之一。在您的生态系统中实现审计合规性可能是一个反复的过程,并且不必在审计到期前的五天内进行压缩。迭代的范围和执行是事情容易崩溃的地方。持续合规,持续迭代:对于大多数学生来说,考试日是他们教育生涯中最紧张的经历之一。考试是对你学习、吸收和反刍课程能力的半公开声明,虽然及格的奖励相当平凡,但失败的后果是巨大的。我的教育经验表...
摘要:持续合规,持续迭代对于大多数学生来说,考试日是他们教育生涯中最紧张的经历之一。测试和考试继续进行,但以审计的形式进行。在您的生态系统中实现审计合规性可能是一个反复的过程,并且不必在审计到期前的五天内进行压缩。持续合规,持续迭代:对于大多数学生来说,考试日是他们教育生涯中最紧张的经历之一。考试是对你学习、吸收和反刍课程能力的半公开声明,虽然及格的奖励相当平凡,但失败的后果是巨大的。我的教育经验...
摘要:奇怪的是,审计成功的秘诀非常相似大剂量的准备加上运气。在您的生态系统中实现审计合规性可能是一个反复的过程,并且不必在审计到期前的五天内将其压缩。迭代的范围和执行是事情容易崩溃的地方。对于大多数学生来说,考试日是他们教育生涯中最紧张的经历之一。考试是对你学习、吸收和反刍课程能力的半公开声明,虽然及格的奖励相当平凡,但失败的后果是巨大的。my educational experience ind...
摘要:然而,保险行业的一个持续快速发展的重大举措是将业务迁移到基于云计算的解决方案。行业专家探讨了保险行业采用云计算背后的动机,并讨论了保险公司采用云计算的六大理由。云计算是保险行业发展的未来。在过去的十年里,曾经对于科技不太热衷的保险行业已经发展成为精通科技的行业。现代的保险行业已经采用了一些强大的解决方案,这些解决方案可以提高运营效率,以更具操作性的方式利用分析功能,并构建直观的前端系统。这样...
摘要:目前距欧盟发布的一般数据保护条例的实施期限已不到天。锁定欧盟数据存储的大门欧盟公民数据的分离和限制以及确认其安全的地理位置应该处于最后阶段。控制人员需要知道,与欧盟公民有关的数据被锁定在某个地理位置,不会被其他地区的工作人员无意中访问。目前距欧盟发布的一般数据保护条例(GDPR)的实施期限已不到60天。而在2018年5月25日之后,组织必须能够证明他们已经遵守或正在努力满足将在可预见的将来管...
阅读 3085·2021-11-11 11:00
阅读 2476·2019-08-29 11:23
阅读 1240·2019-08-29 10:58
阅读 2222·2019-08-29 10:58
阅读 2796·2019-08-23 18:26
阅读 2364·2019-08-23 18:18
阅读 1902·2019-08-23 16:53
阅读 3266·2019-08-23 13:13
