11.2 可审计事件

11.2.1一般要求

云服务商应:

a)制定并维护[赋值:云服务商定义的可审计事件]的审计记录,如账号登录、账号管理、客体访问、策略变更、特权功能、系统事件等。

b)建立协调机制,与本组织内外需要审计信息的其他组织就安全审计功能进行协调,以增强相互间的支持,协调确定可审计事件清单。

c)制定信息系统内需连续审计的事件清单,并确定各事件的审计频率,该清单为上述可审计事件清单的子集。

11.2.2增强要求

云服务商应按照[赋值:云服务商定义的频率]对可审计事件清单进行审查和更新。

本文章首发在 网安wangan.com 网站上。

上一篇 下一篇
讨论数量: 0
只看当前版本


暂无话题~