1 / 45
文档名称:

日志综合审计系统课件.ppt

格式:ppt   大小:3,460KB   页数:45页
下载后只包含 1 个 PPT 格式的文档,没有任何的图纸或源代码,查看文件列表

如果您已付费下载过本站文档,您可以点这里二次下载

文档介绍:日志综合审计系统

企业概况
思福迪企业(SAFETYBASE INFORMATION TECHNOLOGY CO.,LTD)是中国信息安全审计与IT内控管理 领先厂商, 成立于 2月, 总部和研发中心设置在杭州, 在北京、上海、武汉、福建等地设有分支机构。

企业理念:
安全发明价值

资质荣誉:
ISCCC信息安全服务资质二级认证
国家计算机网络应急技术处理协调中心省级应急服务支撑单位
安全防范报警系统标准化技术委员会通讯委员单位
国家信息安全服务一级资质
军用信息安全产品认证资质
*
日志综合审计系统

企业业务
安全产品
安全服务
*
日志综合审计系统

经典用户
*
日志综合审计系统

专题
什么是信息安全审计?
为何需要信息安全审计?
LogBase日志综合审计能够为用户处理什么问题?
LogBase日志综合审计系统介绍
LogBase日志综合审计系统目标用户群
LogBase日志综合审计系统产品选型
*
日志综合审计系统

信息安全审计是评判一个信息系统是否真正安全 关键标准之一。经过安全审计搜集、分析、评定安全信息、掌握安全状态, 制订安全策略, 确保整个安全体系 完备性、合理性和适用性, 才能将系统调整到“最安全”和“最低风险” 状态。安全审计已成为企业内控、信息系统安全风险控制等不可或缺 关键手段, 也是威慑、打击内部计算机犯罪 关键手段。
什么是信息安全审计?
*
日志综合审计系统

在国际通用 CC准则(即ISO/IEC15408-2:1999《信息技术安全性评定准则》)中对信息系统安全审计(ISSA, Information System Security Audit)给出了明确定义: 信息系统安全审计关键指对与安全相关 活动 相关信息进行识别、统计、存放和分析; 审计统计 结果用于检验网络上发生了哪些与安全相关 活动, 谁(哪个用户)对这个活动负责; 关键功效包含: 安全审计自动响应、安全审计数据生成、安全审计分析、安全审计浏览、安全审计事件选择、安全审计事件存放等。
什么是信息安全审计?
*
日志综合审计系统

通俗来讲, 信息安全审计就是信息网络中 “监控摄像头”, 经过利用多种技术手段, 洞察网络信息系统中 活动, 全方面监测信息系统中 多种会话和事件, 统计分析多种网络可疑行为、违规操作、敏感信息, 帮助定位安全事件源头和追查取证, 防范和发觉计算机网络犯罪活动, 为信息系统安全策略制订、风险内控提供有力 数据支撑。
什么是信息安全审计?
*
日志综合审计系统


为何需要信息安全审计?
《信息系统安全等级化保护基础要求》二级以上
《ISO27001: 》4.3.3小节、 《ISO17799: 》10.10小节
《商业银行内部控制指导》第一百二十六条
《银行业金融机构信息系统风险管理指导》第四十六条
《证券企业内部控制指导》第一百一十七条
《互联网安全保护技术方法要求》第八条
《萨班斯(SOX)法案》第404款
国家和行业法律法规都有安全审计 要求!
《企业内部控制基础规范》
*
*
日志综合审计系统

分享好友

预览全文

日志综合审计系统课件.ppt

上传人:业精于勤 2021/12/5 文件大小:3.38 MB

下载得到文件列表

日志综合审计系统课件.ppt

相关文档