Навчання роботи з аудиторським порталом
Navigate GRC portals and submit audit evidence.
Що ви дізнаєтесь у Навчання роботи з аудиторським порталом
- Орієнтуватися в порталі відповідності для пошуку призначених аудиторських завдань, відкритих знахідок та незавершених пунктів усунення недоліків
- Завантажувати відповідні артефакти доказів та прив'язувати їх до правильних контролів відповідності
- Писати чіткі відповіді щодо усунення недоліків, які адресують аудиторські знахідки з конкретними коригувальними діями та строками
- Розрізняти аудиторські знахідки, спостереження та рекомендації та належним чином реагувати на кожну з них
- Дотримуватися дедлайнів відповідей на аудит, розуміючи робочі процеси ескалації та тригери повідомлень у порталі
Навчання роботи з аудиторським порталом — Кроки навчання
-
Ласкаво просимо до Apex Financial
Сьогодні ви дізнаєтеся, як користуватися порталом перевірки безпеки компанії – централізованою системою для повідомлення про проблеми безпеки, відстеження інцидентів і забезпечення дотримання нормативних вимог.
-
Чому портали аудиту важливі
У фінансових послугах інциденти безпеки мають бути належним чином задокументовані для відповідності нормативним вимогам (SOX, PCI-DSS, GLBA). Портал аудиту безпеки гарантує: усі проблеми з безпекою реєструються та відстежуються; інциденти автоматично направляються до потрібної команди; ви можете відстежувати статус своїх звітів;
-
Приходить підозрілий електронний лист
Аліса отримує електронний лист, який їй здається неправильним. Стверджується, що він надійшов від постачальника, який запитує оновлену платіжну інформацію, але щось не так у форматуванні та терміновості. Замість того, щоб проігнорувати це чи спробувати розслідувати самотужки, Аліса вирішує повідомити про це через відповідний канал.
-
Розпізнавання червоних прапорів
Перш ніж повідомити, Аліса знайшла час, щоб визначити, що саме робить цей електронний лист підозрілим. Ця інформація допоможе групі безпеки провести розслідування.
-
Доступ до порталу аудиту
Тепер Аліса отримає доступ до порталу аудиту безпеки, щоб подати звіт. Портал доступний за адресою audit.apexfinancial.com і вимагає автентифікації з міркувань безпеки.
-
Розуміння інформаційної панелі
Інформаційна панель порталу аудиту містить кілька ключових розділів: Новий звіт - Надішліть нову проблему безпеки Мої звіти - Відстежуйте надіслані вами звіти База знань - Дізнайтеся про загрози безпеці Контакти для екстрених випадків - Прямі лінії служби безпеки Аліса клацає «Новий» Повідомити», щоб розпочати документування підозрілого електронного листа.
-
Вибір типу звіту
Портал пропонує кілька категорій звітів. Вибір правильного типу гарантує, що ваш звіт буде направлено відповідній команді. Фішинг/соціальна інженерія - Підозрілі електронні листи, дзвінки або повідомлення Порушення даних/викриття - Можливий неавторизований доступ до даних Порушення політики - Проблеми внутрішньої політики Фізична безпека - Несанкціонований доступ, вторгнення в багажник Інше - Все, що не підходить вище
-
Заповнення форми звіту
Аліса заповнює звіт конкретними фактичними деталями. Хороші звіти включають: Що сталося (отримано підозрілу електронну пошту) Коли це сталося (сьогоднішня дата/час) Хто брав участь (дані відправника) Чому це підозріло (виявлено червоні прапорці) Яку дію було вжито (не натиснуто посилань, звіт зараз)
-
Звіт успішно надіслано
Портал підтверджує, що звіт Аліси подано. Вона отримує номер квитка (SEC-2024-0847) для відстеження. Звіт зараз у черзі для перевірки команди безпеки. Більшість звітів перевіряються протягом 4 годин протягом робочих днів.
-
Відстеження ваших звітів
У розділі «Мої звіти» відображаються всі звіти, які подала Аліса. Кожен запис відображає: Ідентифікатор квитка - Унікальний контрольний номер Тип - Категорія звіту Статус - Новий, Виконується, Вирішено, Закрито Пріоритет - Призначено командою безпеки Останнє оновлення - Остання активність