Professional Standard - Post and Telecommunication
Ultima versión
YD/T 4242-2023
Alcance
Este documento estandariza el trabajo de auditoría en función del acceso a los datos y los registros de operación en cada enlace del ciclo de vida de los datos, incluidos los métodos de organización de la auditoría de registros, los objetos y el enfoque de la auditoría, las condiciones de soporte técnico del trabajo de auditoría, etc., enfocándose en responder a los datos internos y externos. riesgos de seguridad de la organización, escenarios. Se ha resuelto la estrategia para la auditoría de registros de seguridad de datos. Este documento es aplicable principalmente a servicios de telecomunicaciones y proveedores de servicios de información de Internet para guiarlos en la auditoría de registros para garantizar la seguridad de los datos durante el proceso de prestación del servicio. Este documento también es aplicable a la planificación, construcción y transformación de sistemas de plataforma en organizaciones con capacidades técnicas de auditoría de registros de seguridad de datos, así como a la evaluación y evaluación de la efectividad de la auditoría de registros de seguridad de datos por parte de agencias de servicios de evaluación de seguridad de datos.
YD/T 4242-2023 Historia
2023YD/T 4242-2023 Directrices para auditar registros de seguridad de redes de telecomunicaciones y datos de Internet