V této části práce se zaměříme na firewally z pohledu organizace ISACA. Vycházet budeme ze třetí části dokumentu IS Standards, Guidelines and Procedures for Auditing and Control Professionals, v němž je věnována samostatná šestá kapitola firewallum.
3.2 Firewall podle ISACA Procedures
3.2.1 Struktura kapitoly
Začátek kapitoly rekapituluje podklady, které se dané oblasti týkají, a které by měl auditor vzít v úvahu při své práci. Odkazuje jak na standardy a postupy (tentýž dokument – části 1, 2) tak i na metodiku COBIT.
Standardy 060.010 Supervision
060.020 Evidence
Guidlines 060.020.120 Virtual Private Networks Review
COBIT Frameword
Management Guidelines
Po rekapitulaci podkladů následuje část věnovaná základním charakteristikám jednotlivých druhům firewallů (blíže viz. kap. 1.4 a 2.1), s kterými se může auditor v auditovaných společnostech setkat. Druhá polovina kapitoly se zabývá procesy posuzování firewallů.
Žádné komentáře:
Okomentovat