- Teks
- Sejarah
Logical Access to DataLogical acces
Logical Access to Data
Logical access to data is essentially about the security procedures in place to prevent
unauthorized access to the data. From a SOX perspective, the two key questions to ask
are: Who has access to what? and Who has access to too much? In response to these two
questions, organizations must establish administrative policies and procedures that
serve as a context for effectively implementing these measures. Two types of security
policies and procedures are personnel controls and physical access controls.
PERSONNEL CONTROLS Adequate controls of personnel must be developed and followed, for the greatest threat to business security is often internal rather than external.
In addition to the security authorization and authentication procedures just discussed,
organizations should develop procedures to ensure a selective hiring process that validates potential employees’ representations about their backgrounds and capabilities.
Monitoring to ensure that personnel are following established practices, taking regular
vacations, working with other employees, and so forth should be done. Employees
should be trained in those aspects of security and quality that are relevant to their jobs
and encouraged to be aware of and follow standard security and data quality measures.
Standard job controls, such as separating duties so no one employee has responsibility
for an entire business process or keeping application developers from having access to
production systems, should also be enforced. Should an employee need to be let go,
there should be an orderly and timely set of procedures for removing authorizations
and authentications and notifying other employees of the status change. Similarly, if an
employee’s job profile changes, care should be taken to ensure that his or her new set of
roles and responsibilities do not lead to violations of separation of duties.
Logical access to data is essentially about the security procedures in place to prevent
unauthorized access to the data. From a SOX perspective, the two key questions to ask
are: Who has access to what? and Who has access to too much? In response to these two
questions, organizations must establish administrative policies and procedures that
serve as a context for effectively implementing these measures. Two types of security
policies and procedures are personnel controls and physical access controls.
PERSONNEL CONTROLS Adequate controls of personnel must be developed and followed, for the greatest threat to business security is often internal rather than external.
In addition to the security authorization and authentication procedures just discussed,
organizations should develop procedures to ensure a selective hiring process that validates potential employees’ representations about their backgrounds and capabilities.
Monitoring to ensure that personnel are following established practices, taking regular
vacations, working with other employees, and so forth should be done. Employees
should be trained in those aspects of security and quality that are relevant to their jobs
and encouraged to be aware of and follow standard security and data quality measures.
Standard job controls, such as separating duties so no one employee has responsibility
for an entire business process or keeping application developers from having access to
production systems, should also be enforced. Should an employee need to be let go,
there should be an orderly and timely set of procedures for removing authorizations
and authentications and notifying other employees of the status change. Similarly, if an
employee’s job profile changes, care should be taken to ensure that his or her new set of
roles and responsibilities do not lead to violations of separation of duties.
0/5000
Logis akses ke DataLogis akses ke data pada dasarnya adalah tentang prosedur keamanan untuk mencegahakses tidak sah ke data. Dari perspektif SOX, dua kunci pertanyaan untuk tanyaadalah: siapa yang memiliki akses untuk apa? dan yang memiliki akses ke terlalu banyak? Dalam menanggapi duapertanyaan, organisasi harus menetapkan administrasi kebijakan dan prosedur yangmelayani sebagai konteks untuk secara efektif menerapkan langkah-langkah ini. Dua jenis keamanankebijakan dan prosedur yang kontrol personil dan kontrol akses fisik.PERSONIL KONTROL memadai kontrol personil harus dikembangkan dan diikuti, karena ancaman terbesar terhadap keamanan bisnis sering internal daripada eksternal.Selain keamanan otentikasi dan otorisasi prosedur yang baru saja dibahas,organisasi harus mengembangkan prosedur untuk memastikan proses perekrutan selektif yang memvalidasi pernyataan karyawan yang potensial tentang latar belakang dan kemampuan mereka.Pemantauan untuk memastikan bahwa personel mengikuti praktek-praktek, mengambil regulerliburan, bekerja dengan karyawan lain, dan sebagainya harus dilakukan. Karyawanharus dilatih dalam aspek-aspek keamanan dan kualitas yang relevan dengan pekerjaan merekadan didorong untuk menyadari dan mengikuti standar keamanan dan data kualitas tindakan.Kontrol pekerjaan standar, seperti memisahkan tugas sehingga satu karyawan memiliki tanggung jawabuntuk seluruh proses bisnis atau menjaga pengembang aplikasi dari memiliki akses kesistem produksi, juga harus ditegakkan. Jika seorang karyawan yang perlu akan membiarkan pergi,harus ada set prosedur untuk menghapus otorisasi tertib dan tepat waktudan pengesahan dan memberitahu karyawan lain perubahan status. Demikian pula, jikaperubahan profil karyawan pekerjaan, perawatan harus diambil untuk memastikan bahwa nya set baruperan dan tanggung jawab tidak mengakibatkan pelanggaran pemisahan tugas.
Sedang diterjemahkan, harap tunggu..
Akses logis untuk data
akses logis data pada dasarnya adalah tentang prosedur keamanan untuk mencegah
akses tidak sah ke data. Dari perspektif SOX, dua pertanyaan kunci untuk bertanya
adalah: Siapa yang memiliki akses ke apa? dan Siapa yang memiliki akses ke terlalu banyak? Menanggapi kedua
pertanyaan, organisasi harus menetapkan kebijakan dan prosedur administratif yang
berfungsi sebagai konteks untuk secara efektif menerapkan langkah-langkah ini. Dua jenis keamanan
kebijakan dan prosedur adalah kontrol personil dan kontrol akses fisik.
PERSONIL CONTROLS kontrol yang memadai dari personil harus dikembangkan dan diikuti, untuk ancaman terbesar bagi keamanan bisnis sering internal daripada eksternal.
Selain otorisasi dan prosedur keamanan otentikasi hanya dibahas,
organisasi harus mengembangkan prosedur untuk memastikan proses perekrutan selektif yang memvalidasi representasi potensi karyawan tentang latar belakang dan kemampuan mereka.
Pemantauan untuk memastikan bahwa personel mengikuti praktek didirikan, mengambil rutin
liburan, bekerja dengan karyawan lain, dan sebagainya harus dilakukan. Karyawan
harus dilatih dalam aspek-aspek keamanan dan kualitas yang relevan dengan pekerjaan mereka
dan didorong untuk menyadari dan ikuti langkah-langkah keamanan dan kualitas data standar.
Kontrol pekerjaan standar, seperti memisahkan tugas sehingga tidak ada satu karyawan memiliki tanggung jawab
untuk seluruh proses bisnis atau menjaga pengembang aplikasi dari memiliki akses ke
sistem produksi, juga harus ditegakkan. Harus seorang karyawan harus melepaskan,
harus ada set tertib dan tepat waktu prosedur untuk menghapus otorisasi
dan otentikasi dan memberitahu karyawan lain dari perubahan status. Demikian pula, jika
perubahan profil pekerjaan karyawan, perawatan harus dilakukan untuk memastikan bahwa set baru nya dari
peran dan tanggung jawab tidak menyebabkan pelanggaran pemisahan tugas.
akses logis data pada dasarnya adalah tentang prosedur keamanan untuk mencegah
akses tidak sah ke data. Dari perspektif SOX, dua pertanyaan kunci untuk bertanya
adalah: Siapa yang memiliki akses ke apa? dan Siapa yang memiliki akses ke terlalu banyak? Menanggapi kedua
pertanyaan, organisasi harus menetapkan kebijakan dan prosedur administratif yang
berfungsi sebagai konteks untuk secara efektif menerapkan langkah-langkah ini. Dua jenis keamanan
kebijakan dan prosedur adalah kontrol personil dan kontrol akses fisik.
PERSONIL CONTROLS kontrol yang memadai dari personil harus dikembangkan dan diikuti, untuk ancaman terbesar bagi keamanan bisnis sering internal daripada eksternal.
Selain otorisasi dan prosedur keamanan otentikasi hanya dibahas,
organisasi harus mengembangkan prosedur untuk memastikan proses perekrutan selektif yang memvalidasi representasi potensi karyawan tentang latar belakang dan kemampuan mereka.
Pemantauan untuk memastikan bahwa personel mengikuti praktek didirikan, mengambil rutin
liburan, bekerja dengan karyawan lain, dan sebagainya harus dilakukan. Karyawan
harus dilatih dalam aspek-aspek keamanan dan kualitas yang relevan dengan pekerjaan mereka
dan didorong untuk menyadari dan ikuti langkah-langkah keamanan dan kualitas data standar.
Kontrol pekerjaan standar, seperti memisahkan tugas sehingga tidak ada satu karyawan memiliki tanggung jawab
untuk seluruh proses bisnis atau menjaga pengembang aplikasi dari memiliki akses ke
sistem produksi, juga harus ditegakkan. Harus seorang karyawan harus melepaskan,
harus ada set tertib dan tepat waktu prosedur untuk menghapus otorisasi
dan otentikasi dan memberitahu karyawan lain dari perubahan status. Demikian pula, jika
perubahan profil pekerjaan karyawan, perawatan harus dilakukan untuk memastikan bahwa set baru nya dari
peran dan tanggung jawab tidak menyebabkan pelanggaran pemisahan tugas.
Sedang diterjemahkan, harap tunggu..
Bahasa lainnya
Dukungan alat penerjemahan: Afrikans, Albania, Amhara, Arab, Armenia, Azerbaijan, Bahasa Indonesia, Basque, Belanda, Belarussia, Bengali, Bosnia, Bulgaria, Burma, Cebuano, Ceko, Chichewa, China, Cina Tradisional, Denmark, Deteksi bahasa, Esperanto, Estonia, Farsi, Finlandia, Frisia, Gaelig, Gaelik Skotlandia, Galisia, Georgia, Gujarati, Hausa, Hawaii, Hindi, Hmong, Ibrani, Igbo, Inggris, Islan, Italia, Jawa, Jepang, Jerman, Kannada, Katala, Kazak, Khmer, Kinyarwanda, Kirghiz, Klingon, Korea, Korsika, Kreol Haiti, Kroat, Kurdi, Laos, Latin, Latvia, Lituania, Luksemburg, Magyar, Makedonia, Malagasi, Malayalam, Malta, Maori, Marathi, Melayu, Mongol, Nepal, Norsk, Odia (Oriya), Pashto, Polandia, Portugis, Prancis, Punjabi, Rumania, Rusia, Samoa, Serb, Sesotho, Shona, Sindhi, Sinhala, Slovakia, Slovenia, Somali, Spanyol, Sunda, Swahili, Swensk, Tagalog, Tajik, Tamil, Tatar, Telugu, Thai, Turki, Turkmen, Ukraina, Urdu, Uyghur, Uzbek, Vietnam, Wales, Xhosa, Yiddi, Yoruba, Yunani, Zulu, Bahasa terjemahan.
- Selamat tahun baru
- Terima kasih sayang untuk makan malamnya
- Selamat Indonesia
- There is always the shoulder for me
- Terimakasih Tuhan, terimakasih indonesia
- There is always the shoulder for me
- I thought waka was in bad position, reik
- Bersamamu aku bahagia
- Respect other feeling
- kau tahu awalnya aku bahagia karena kazu
- I'm here waiting for you
- The average DG 8 value at each position
- Amazing
- Selamat ulang tahun mantan terindah
- Charlie puth tampan, bermata cokelat,hid
- Saya pikir waka berada di posisi yang bu
- Charlie puth tampan, bermata cokelat,hid
- Tim Indonesia
- a key issue related to change management
- terserah kamu
- you know i was happy coz kazuo-kun appea
- A Brief History of Educational changeEve
- Ternyata kamu tidak berubah
- Selamat ulang tahun
