通用工具
访问控制审查
@access-control-review
评估访问控制风险,包括用户访问管理、特权访问治理、职责分离 (SoD) 冲突和访问认证有效性。该技能应用 FFIEC IT 考试手册(信息安全小册子)、NIST 网络安全框架 (PR.AC)、SOX 第 302/404 条对 IT 一般控制的要求以及 COSO 原则 11(技术的一般控制)来评估金融机构中逻辑访问控制的充分性。
包含技能
1 个访问控制审查
@goldenzero/skills/access-control-review
评估访问控制风险,包括用户访问管理、特权访问治理、职责分离 (SoD) 冲突和访问认证有效性。该技能应用 FFIEC IT 考试手册(信息安全小册子)、NIST 网络安全框架 (PR.AC)、SOX 第 302/404 条对 IT 一般控制的要求以及 COSO 原则 11(技术的一般控制)来评估金融机构中逻辑访问控制的充分性。