IS027001に準拠するためのファイルアクセス監査

法律は私たちの職業生活のほぼすべての分野に適用できるため、Cleaver Fulton Rankinのような企業法律事務所で働く人々は、おそらく他のどの部門よりも幅広い機密情報にアクセスできます。 知的財産から、企業合併のより細かい点、機密性の高い財務情報まで。

北アイルランドを代表する企業法律事務所の1つとして、誠実さと評判の重要性は、この機密情報を保護する能力にかかっています。 IS027001への準拠の証明は、セキュリティを真剣に受け止めていることを顧客に示す強力な指標です。

SO27001準拠のためにファイルサーバーへのアクセスを把握する能力

ISO 27001準拠厳守の中核は、機密データを安全に保ち、ビジネス上の理由でそれを必要とする人だけにアクセスを許可したいという要望です。 これが事実であることを知り、実証するには、誰がアクセス権を持っているか、誰がアクセス権を使用しているか、そしてこの保護されたデータに対してどのようなアクションが取られているかを可視化する必要があります。

したがって、Cleaver Fultonは、機密情報を不要なアクセスから保護するための適切なアクセス制御が実施されていることを示すために、監査人に提示できる詳細で詳細な監査証跡を必要としていました。

以前はWindowsセキュリティイベントログにあるデータに制限されていました。それは非常に大きなデータの塊であり、価値のあるものを見つけたり報告したりするために掘り下げるのに何時間もかかりました。

Paul Rickerby
ITマネージャー
Cleaver Fulton Rankin

Paulは、すべてのファイルアクセスの監視と記録を容易にし、疑わしい動作の可能性について警告することができるソリューションを望んでいました。

機密データへのアクセスと使用状況を監視する簡単な方法

Paulは、必要なすべてのファイルアクティビティの集中監視とレポートを提供する直感的なサードパーティソリューションを探していました。

必要な機能は次のとおりです。

1. Windowsシステム全体のファイルおよびフォルダーへのすべてのアクセスおよびアクセス試行のリアルタイムログ
2. すべての監査ログデータは、レビュー、フィルタリング、検索などにより簡単にアクセス可能
3. 疑わしいと見なされたアクション、または特定の機密性の高いフォルダーやファイルへのアクセスなどの特定条件に基づく自動アラート
4. 詳細で詳細な監査証跡を示す共有可能なレポートを生成する機能

FileAuditのテストでは、ソフトウェアのインストールと構成を約15分で完了

コンプライアンス特有のアクセス制御が実施されていることの証明

多くの場合、コンプライアンス要件はセキュリティ目標を確立し、目標が達成されていることをテストする方法の詳細を提供します。 ファイル監査は、保護されたデータの周囲にあると思われるセキュリティが実際に機能していることを確認するためのテスト方法です。

FileAuditを導入することで、Cleaver FultonはISO準拠に必要な付属物を準備することができました。
FileAuditは、承認されたアクセスのみが発生したことを示すために使用されます。 アラートとレポートは、マシン名、IPアドレスなどの識別可能な要素を含む、リアルタイムと履歴の両方の詳細を提供できます。堅牢なフィルタリング機能は、監査人が提起した質問にすばやく答えるのに役立ちます。

FileAuditは、特定のデータセットへのアクセスと使用に関する重要な洞察を示します

これらのコンプライアンス目標を達成するには、機密データへのアクセスと使用を注意深く監視する必要があります。

ISO27001のアクセス監査証跡のニーズを非常に簡単に満たします。単純なレポートですべてをまとめ、アラートは、最も機密性の高いフォルダーへのアクセスを制御できることを監査人に示します。コンプライアンスのニーズとファイルサーバーで何が起こっているかについての可視性を高めるために、FileAuditをお勧めします。

Paul Rickerby
ITマネージャー
Cleaver Fulton Rankin