维克政府机构没有补丁,监控访问控制 远程控制软件,灰鸽子
维克政府机构没有补丁,监控访问控制 远程控制软件,灰鸽子审计一般调用在线首席信息官(CIO)专注于安全。
维多利亚时代的机构是在privileged handing系统访问和太多的工作人员都未能在一些关键的系统补丁,结婚多年,根据国家的审计长办公室。
在每一个机构的国家有近至少有一黑而对其在过去的12个月的调查,核数师约翰道尔的蛛网膜下腔出血(SAH)的端部的2年的记录。
在他办公室的第一所全美国政府调查发现:维多利亚时代的IT控制。
一些机构已经从2010年7月patched T的主要应用
公司是handing OCT系统的用户访问privileged谁不需要它 灰鸽子
该机构还提供cenitex T还没有采取行动absent支撑其灾难恢复计划
该报告说,到今天tabled议会,在量表的问题highlighted“极品”公共部门的首席信息官(CIO)的额外的工作和安全的在线焦点和控制过程”。
好消息是州政府,而下一个月的大选上,那是很容易的最的问题是固定的,和有一个滑动的差距能够通因为可怜的监督和监测。
补丁管理列的最小成熟IT审计机构控制在百分之56,与实体experiencing保鲜问题上他们的软件更新。
一个机构的一unnamed没T,其主要patched自2010年7月21日失踪的系统供应商推荐的更新,包括关键的三分,其中的oldest为制造可在2008年。
“成熟的做法是可变的补丁管理学院在政府。它可以被omitted补丁的范围从偶然的结果,在更好的监督管理机构,在组织管理和积极修补的是不去多年未打补丁的系统。”
信息和通信技术控制2013–14年的报告 灰鸽子下载
用户访问控制accounted松散层是最大的高风险的安全问题。灰鸽子使用教程
在一个典型的案例,给出了一个unidentified 113用户代理,包括超级用户权限的人员。五、帐户密码expiry有在固定的地方。作为一个结果,在lifespan的密码ranged从98到742的日子。
他重复他的需求也在国家的cenitex IT共享服务代理的地址没有在灾难恢复计划,它的服务对象。
在最新的报告并没有直接的cenitex做后台,它是当审核员提出的问题originally将军在11月和2013年,现在看来是没什么complained蛛网膜下腔出血(SAH)发生在12个月以后。
“虽然在服务提供商的部门和机构有advised在其年度attestations它不具有一个信息和通信技术灾难恢复计划,以解决重要的问题,我们已经在行动,由服务供应商的地址的风险。”
维多利亚时代的审计署在对已经发生的数据flagged升压的审查的国家的下一个三年的IT业务。
美国政府也对其第一承诺期,全行业的IT安全策略,这是目前仍然在发展。
有人说时间到了我的口袋。在我的第一年,我们有两个在这里,我们对我们所有的文档创建系统进行审计,包括4 7,从国家政府、创建业务连续性计划和实际测试它的泡沫,包括6月的考试。
我们发现,许多的事情,所以没有不通过高configured支付承包商,尤其是VMware站点恢复管理器。我们完成我们的球队,我们可以把confident为100%的情况下,我们有,我们分别为8和外部承包商支付20万美元的年储蓄关于外部承包商。
开始的时候只是用一步法和雪球,你不是说你是硬的长时间准备放在一起,他们是什么,讨论国有企业高级管理的基本服务是回收的第一,只有你知道什么是预期的事件的研究巨灾和Ingo从那里。
但不幸的是,这是政府和他们似乎更专注于他们可以责怪谁比实际上做过和巴克,支付给他们的是什么。
来顶贴。。 这里可以发帖子吗?
页:
[1]