GB/T 34942—2017 信息安全技術 云計算服務安全能力評估方法11.2 可審計事件
11.2.1 一般要求
11.2.1.1 評估內容
詳見GB/T31168-2014中11.2.1的a)、b)和c)。
11.2.1.2 評估方法
11.2.1.2.1 對a)的評估方法為:
——檢查審計策略與規程等相關文檔,查看其是否定義了可審計事件,是否制定并維護該審計事件清單;
——檢查審計記錄,查看其是否對所定義的可審計事件進行了審計和維護;
——訪談安全審計員等相關人員,詢問其對可審計事件清單進行審計記錄的情況。
11.2.1.2.2 對b)的評估方法為:
——檢查審計策略與規程等相關文檔,查看其是否建立了與本組織內外需要審計信息的其他組織就安全審計功能進行協調的協調機制;
——訪談安全審計員或安全管理員等相關人員,詢問其與本組織內外需要審計信息的其他組織就安全審計功能進行協調的情況,詢問可審計事件清單的內容。
11.2.1.2.3 對c)的評估方法為:
——檢查審計策略與規程等相關文檔,查看其是否定義了需要連續審計的事件清單,是否有該清單為a)所定義的可審計事件清單的子集,是否定義了需連續審計事件的審計頻率;
——檢查需連續審計的事件清單,查看其是否為可審計事件清單的子集;
——訪談安全審計員等相關人員,詢問其需連續審計的事件清單內容以及各事件的審計頻率。
11.2.2 增強要求
11.2.2.1 評估內容
詳見GB/T31168-2014的11.2.2。
11.2.2.2 評估方法
——檢查審計策略與規程等相關文檔,查看其是否定義了審查和更新頻率;
——檢查可審計清單的審查和更新記錄,查看其是否根據所定義的頻率進行了審查和更新;——訪談安全審計員等相關人員,詢問其對可審計事件清單進行審查和更新的頻率等情況。
推薦文章: