其他-資安/稽核應用-ISO27001

遭遇挑戰 – 符合資訊安全稽核需求

  • 因應法規要求,提升資訊安全

       確保終端使用者的資訊安全,企業必須通過 ISO 27001認證,以提升整體資訊安全性。

現況稽核方式須透過人工以指令查詢方式收集相關資料,相當曠日費時。(每季需耗費10工作天進行查詢統計)

同時部分設備日誌保留時間太短無法符合稽核規範。

  • ISO 27001 日誌稽核項目

A.12.4 存錄與監控(目標:紀錄事件與生成證據)

A.12.4.1 事件存錄控制措施:事件日誌係紀錄使用者活動、異常、錯誤及資訊安全事件,應產生、保留並定期審查。 

A.12.4.2 日誌資訊的保護控制措施:應保護存錄設施與日誌資訊,不受竄改與未經授權的存取。 

A.12.4.3 管理者與操作者日誌控制措施:系統管理者與操作者的活動應加以存錄、保護並定期審查。

 

導入效益

  • 因應法規要求,提升資訊安全

建立集中式日誌管理平台,並建構ISO 27001稽核儀表板,清楚呈現所有資訊,協助客戶通過ISO 27001認證,以提升整體資訊安全性。

  • 日誌統一管理,稽核流程簡單

統一各來源日誌、稽核事件集中管理,大幅提升管理效率,大幅降低人為失誤。

稽核報表自動產出並寄送,大幅減少稽核人力與時間(每季稽核可在10分鐘內完成);更可以即時追蹤違反資安的事件。

  • 維運參考依據

可針對特定事件進行關鍵字告警,及早得知風險事件 (例如深夜 root 登入系統事件)。

定時產出報表,可透過稽核以及檢討會來制定流程或管理的改善計畫。

 

 

更多其他成功案例,歡迎來電洽詢。