该报告概述了技术风险专业人员,审计师该内容 由中审网 校所属w ww .au ditc n.c om,安全从业人员和治理专业人士在企业中使用SSH时应考虑的考虑因素。它为SSH使用情况的评估提供指导,包括纳入审计计划的项目,以确保SSH访问控制和管理到位。关键领域审核员应考虑关于SSH密钥包括:

安全问题:实际挑战包括管理和跟踪加密密钥,负责“关键卫生”和使用SSH的执行监督。

保证考虑: SSH访问的无处不在和透明度使得考虑的表面积非常大,而基础的操作力学使其具有专业性和潜在的复杂性。该报告探讨了审核员在评估SSH使用情况时应考虑的核心领域。

建议的控制: ISACA建议在评估企业网络以满足SSH符合性(包括配置管理和配置)时关注的具体领域。

ISACA首席创新官Frank Schettini表示: “SSH是世界上几乎所有组织频繁使用的罕见技术之一。ISACA的报告检查了审核从业人员应采取的具体步骤,以确保它们不会忽略SSH使用情况及其提供的访问情况,并提供有关评估和管理SSH密钥的适当控件的一般指导。我们的目标是为提高组织的安全态度和整体治理提供切实的起点。”

SSH通信安全部合规副总裁Fouad Khalil表示: “在SSH用户密钥管理方面,审计,风险,安全和治理实践者手中有着巨大而复杂的工作。ISACA的新报告建议从业者系统地解决,评估并定期重新评估其环境中SSH使用的机制。我们强大的解决方案可以消除这些紧迫关键任务的复杂性和难度,从而使组织成为或保持安全和合规。”

ycz cologne nearby