CCRC信息安全服务资质的实施和认证都需要进行安全审计,那么该如何进行安全审计呢?下面小编来给大家介绍一下吧。
CCRC信息安全进行安全审计的方法:
1、审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户;
2、审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件;
3、审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等;
4、应能够根据记录数据进行分析,并生成审计报表;
5、应保护审计进程,避免受到未预期的中断;
6、应保护审计记录,避免受到未预期的删除、修改或覆盖等。
相信大家对CCRC信息安全服务资质如何进行安全审计有了一定的认识,今后我们将继续分享更多关于CCRC认证的相关知识。