План аудитов

(Есть названия, которые могут измениться во время аудита)

Teksti suurus: [-A] [+A]

EST | RUS | ENG

Управление доступом к базам данных

Цель аудита – оценить, организовано ли управление доступом к базам данных в соответствии с установленными требованиями и применяются ли в аудитируемых базах данных меры, обеспечивающие доступ к базе данных уполномоченных лиц и предотвращающие доступ посторонних лиц.

Основные вопросы аудита заключаются в следующем:
1. Утверждена ли в учреждениях политика доступа, и соответствует ли она системе мер безопасности инфосистем ISKE?
2. Происходит ли открытие доступов, их использование, изменение, закрытие и контроль безопасным образом (в соответствии с действующими в государстве правовыми рамками,) и согласно установленному порядку?
3. Достаточно ли регистрируются действия, связанные с использованием и администрированием базы данных, включая управление доступом, а также обеспечивается ли целостность журналов регистрации, и анализируются ли эти журналы?
4. Проводятся ли проверки обоснованности запросов данных по существу, и предоставляется ли возможность проверки субъектам данных?

Проверяемая сфера управления
Проверяемая в рамках аудита организация
Проверяемые учреждения/подразделения
Проводящий аудит отдел Отдел аудита
Главный контролер Инес Метсалу-Нурминен
Aудиторская группа Тоомас Вийра, Ало Ляэне, Евгений Лазарчук
Контактная информация
Номер аудита 80087

Примечания

Планируемое начало 2-e полугодие 2021 Фактическое начало 1-e полугодие 2022
Планируемое окончание 2-e полугодие 2022 Фактическое окончание
Текущий статус Процесс аудита
Связанные аудиты
Размещено 10.09.2021
Дата последнего изменения 14.06.2022
Последний прoсмотр 14.06.2022