×
Napredno iskanje Iskalnik po sodni praksi
Portal TFL

TFL Vsebine / Revija SIR*IUS

Izzivi revizorjev informacijskih sistemov pri dajanju zagotovil pri logičnih dostopih

O AVTORJU
Boštjan Delak, doc. dr., PRIS, CISA, CIS, samostojni svetovalec, ITAD Revizija in svetovanje, d. o. o, Bratovševa ploščad 27, 1131 Ljubljana, bostjan.delak@itad.si/bostjan.delak@fis.unm.si.
AVTOR
Dr. Boštjan Delak
IZDAJATELJ
Slovenski inštitut za revizijo
KLJUČNE BESEDE
geslo, osebni identifikator, prepoznavanje, dostop do informacijskih sistemov, tveganja, posojanje gesel
KLJUČNE BESEDE V ANGLEŠČINI
password, personal identifier, identification, access to information systems, risk, lending passwords
NASLOV SEKCIJE
PUBLIKACIJA
Revija SIR*IUS
ŠTEVILKA PUBLIKACIJE
5
LETO
2016
PREVOD NASLOVA
The information systems auditors' issues at the logical access audit assurance activities
POVZETEK
Eden najpomembnejših gradnikov pri varovanju informacij za učinkovito ter varno uporabo informacijskih sistemov so ustrezni dejavniki prepoznavanja uporabnika ob dostopu do informacijskega sistema ter učinkovita uporaba ustreznih varnostnih ukrepov za kontrole upravljanja in nadzora uporabniškega dostopa. Vendar se moramo zavedati, da je najpomembnejši in morda tudi najšibkejši člen človek – uporabnik informacijskih sistemov. Prispevek seznani bralca z dejavniki prepoznavanja neprivilegiranega uporabnika ter predstavi pomembne standarde, metodologije in dobre prakse na tem področju. V pregledu literature so predstavljeni nekateri strokovni in znanstveni prispevki o tej temi. V prispevku so predstavljene tudi izkušnje iz dajanja zagotovil na tem področju v Sloveniji ter nekatere možne aktivnosti v zvezi z njihovim izvajanjem. Revizorji informacijskih sistemov moramo biti pri dajanju zagotovil, pri revizijah, pregledih in dogovorjenih postopkih pozorni na nepravilnosti in nezakonita dejanja. Posojanje gesel spada med nepravilnosti in predstavlja varnostne incidente ter kršitev varovanja informacij. S temi izzivi se lahko srečujemo na vseh področjih: dejavnosti posameznih organizacij, kjer so dostopi do podatkov v informacijske sisteme zaščiteni z uporabniškimi imeni in gesli. Prispevek revizorje informacijskih sistemov opozarja na te nepravilnosti in pojasnjuje načine prepoznavanja teh dejanj in zmanjševanja tveganj.
POVZETEK ČLANKA V ANGLEŠČINI
One of the most important building blocks of information security in an effective and secure use of information systems is the relevant identification of the user having access to the information system. Information security must provide effective use of appropriate safety measures for the control of the management and of user access. However, we must be aware that the most important and perhaps the weakest link within the information system are people – the information system users. The paper acquaints the reader with the elements identifying the user, and presents some important standards, methodologies and best practices in this field. The literature review presents some technical and scientific input on this topic. The paper also presents the experience of assurances in this area in Slovenia, and some possible activities for providing them. Information systems auditors have to provide assurance in audits, reviews and agreed-upon procedures and should pay attention to irregularities and illegal acts. Lending passwords are one of the irregularities constituting security incidents and violation of information security. Such challenges may be encountered in all areas of activities of individual organizations, where the access to data in the information systems is protected by usernames and passwords. The contribution of information system auditors draws attention to these irregularities and explains how to identify them and reduce the risks.

Za ogled celotnega dokumenta je potrebna prijava v portal.

Začnite z najboljšim.
VSE NA ENEM MESTU.

PRIJAVA

Ste pozabili geslo?
ŠE NISTE UPORABNIK PORTALA TFL?

Dobra novice! Portal TFL je za nove uporabnike pripravil poseben brezplačen dostop do vsebin portala Tax-FinLex, da ga lahko preizkusite. Brezplačna registracija vam omogoča:

  • Vpogled v 7 dokumentov
  • Prejemanje e-dnevnika Lex-Novice
  • Prejemanje e-tednika TFL Glasnik
BREZPLAČNI PREIZKUS

Tax-Fin-Lex d.o.o.
pravno-poslovni portal,
založništvo in
izobraževanja

Tax-Fin-Lex d.o.o.
Železna cesta 18
1000 Ljubljana
Slovenija

T: +386 1 4324 243
E: info@tax-fin-lex.si

PONUDBA

Predstavitev portala
Zakonodaja
Sodna praksa
Strokovne publikacije
Komentarji zakonov
Zgledi knjiženj
Priročniki
Obveščanja o zakonodajnih novostih
TFL AI

CENIK

TFL IZOBRAŽEVANJA

Koledar izobraževanj

TFL SVETOVANJE

Svetovanje

TFL BREZPLAČNO

Brezplačne storitve
Preizkusite portal TFL
E-dnevnik Lex-Novice
E-tednik TFL Glasnik

MOJ TFL

Moji paketi
Moja izobraževanja
Priljubljeni dokumenti
Moji komentarji

PODPORA

Najpogostejša vprašanja
Video pomoč
Pišite nam

O TFL

O nas
Vizitka
Najuglednejši
Kontakt

Facebook Twitter LinkedIn Instagram YouTube E-mail

CERTIFIKATI IN EU PROJEKTI

 
x - Dialog title
dialog window