Pastikan bahwa perusahaan memiliki kebijakan kata sandi yang memadai dan efektif untuk mengendalikan akses ke system informasi.
Prosedur Audit pada Kebijakan kata kunci atau password :
- Memverifikasi bahwa semua pengguna diharuskan memiliki kata sandi
- Memverifikasi bahwa semua pengguna diberikan arahan dalam penggunaan kata sandi mereka dan peran penting pengendalian kata sandi
- Tentukan apakah telah ada prosedur untuk mengidentifikasi berbagai kata sandi yang gampang lemah. Proses ini dapat melibatkan penggunaan peranti lunak untuk memindai file kata sandi secara teratur
- Nilai kecukupan standar kata sandi seperti dalam hal panjangnya dan interval kadaluwarsanya
- Tinjau kembali prosedur dan kebijakan penguncian akun. Kebijakan system informasi memungkinkan administrator system menetapkan tindakan yang akan dilakukan setelah ada beberapa usaha yang gagal untuk log on. Auditor harus menentukan berapa banyak usaha log on yang dibiarkan terjadi sebelum akun tersebut dikunci. Durasi penguncian juga perlu dilihat. Proses ini dapat berkisar dari penguncian beberapa menit atau permanen yang akan membutuhkan aktivasi akun kembali.
Tidak ada komentar:
Posting Komentar