其他-資安/稽核應用-ISO27001
遭遇挑戰 – 符合資訊安全稽核需求
- 因應法規要求,提升資訊安全
確保終端使用者的資訊安全,企業必須通過 ISO 27001認證,以提升整體資訊安全性。
現況稽核方式須透過人工以指令查詢方式收集相關資料,相當曠日費時。(每季需耗費10工作天進行查詢統計)
同時部分設備日誌保留時間太短無法符合稽核規範。
- ISO 27001 日誌稽核項目
A.12.4 存錄與監控(目標:紀錄事件與生成證據)
A.12.4.1 事件存錄控制措施:事件日誌係紀錄使用者活動、異常、錯誤及資訊安全事件,應產生、保留並定期審查。
A.12.4.2 日誌資訊的保護控制措施:應保護存錄設施與日誌資訊,不受竄改與未經授權的存取。
A.12.4.3 管理者與操作者日誌控制措施:系統管理者與操作者的活動應加以存錄、保護並定期審查。
導入效益
- 因應法規要求,提升資訊安全
建立集中式日誌管理平台,並建構ISO 27001稽核儀表板,清楚呈現所有資訊,協助客戶通過ISO 27001認證,以提升整體資訊安全性。
- 日誌統一管理,稽核流程簡單
統一各來源日誌、稽核事件集中管理,大幅提升管理效率,大幅降低人為失誤。
稽核報表自動產出並寄送,大幅減少稽核人力與時間(每季稽核可在10分鐘內完成);更可以即時追蹤違反資安的事件。
- 維運參考依據
可針對特定事件進行關鍵字告警,及早得知風險事件 (例如深夜 root 登入系統事件)。
定時產出報表,可透過稽核以及檢討會來制定流程或管理的改善計畫。