IAM System Audit

Công ty Cổ phần An ninh mạng Việt Nam (VSEC)

 Agenda

01 02
IAM System Auditing IAM System Overall

03 04
Auditing IAM System IAM Auditing Checklist (HL)

Thông tin của quý vị là trách nhiệm của chúng tôi 2

1. Identity and Access Management

Thông tin của quý vị là trách nhiệm của chúng tôi 3

1. Identity and Access Management

Thông tin của quý vị là trách nhiệm của chúng tôi 4

 2. AUDITING IAM – BENEFIT/TARGET

(Business Drivers)

• Reduced Information Security Risks

• Improved Regulatory Compliance
• Reduced IT Operating and Development Costs
• Improved Operating Efficiencies and Transparency
• Improved User Satisfaction
• Increased Effectiveness of Key Business Initiatives

Thông tin của quý vị là trách nhiệm của chúng tôi 5

 2. AUDITING IAM

Internal Auditor External Auditor

 Help Org to develop effective IAM • Align business and management units
processes and monitor implementation • Understanding existing laws and
regulation

Understanding: • Developing achiable implementation

plan
 Org ‘s existing IAM structure and
company ‘s biz structure • Defining how techs can enable a more
effective control environment
 IAM policies
 Sector laws, regulations (compliance)
 Org ‘s processes/procedure/lifecycle
 Existing IAM activity controls

Thông tin của quý vị là trách nhiệm của chúng tôi 6

 2. AUDITING IAM – REPORTS

The IAM report should includes:

• An identification of Risk Identify concentration

• A re-examination of IAM process design
• An examination of the IAM process operating effectiveness
• A review of the provisioning processes
• An examination of IAM enforcement activity effectiveness
• An examination of IAM administrative (Tech) activity effectiveness

Thông tin của quý vị là trách nhiệm của chúng tôi 7

 3. Auditing IAM

Planning Phase
Audit scoping – Methodology – Report Results and Timeline

Fieldwork – Evaluation Phase

Survey, Interviews with deps, … Review

Reporting
Written report that details the audit scope,
objectives, results and recommendations
for improvement

Follow up

Thông tin của quý vị là trách nhiệm của chúng tôi 8

 3. Auditing IAM - Scoping

Thông tin của quý vị là trách nhiệm của chúng tôi 9

 4. IAM System Audit Checklist (HL)

High Level Checklist

Microsoft Excel
Worksheet

Thông tin của quý vị là trách nhiệm của chúng tôi 11

 CÔNG TY CỔ PHẦN AN NINH MẠNG VIỆT
NAM
support@vsec.com.vn contact@vsec.com.vn

024.73082299 | 0906.831.337

THANK YOU
TRỤ SỞ CHÍNH TẠI HÀ
NỘI
275 Nguyễn Trãi, Thanh Xuân, Hà Nội, Việt Nam

+(84)906 831 337 contact@vsec.com.vn

CHI NHÁNH TẠI HỒ CHÍ

MINH
Tầng M, Toà nhà IPC TOWER, 1489 Nguyễn Văn Linh,
Phường Tân Phong, Quận 7, TP HCM

+(84)906 831 337 contact@vsec.com.vn

Centralize Management System

Thông tin của quý vị là trách nhiệm của chúng tôi 13

Centralize Management System

Thông tin của quý vị là trách nhiệm của chúng tôi 14