周二,国防部(国防部)检查员(IG)发布了该机构2018年审计的详细摘要,详细介绍了与其IT系统的努力。

审计编制了调查结果和建议(NFR)的每个通知数量的摘要,这是审计员在国防部流程中解决劣势的问题。在2018财年,审计师发布了800个与Dods IT系统相关的NFRS,319 IT NFR被重新发布。如果在上行审计期间确定了NFR中发现的弱点或低效率,则重新发行“如果在审计期间发现的弱点或低效率”,但尚未通过新审计时纠正。

海军领导了246个新的NFR的方式,发出了与IT管理和现代化的重要斗争。空军遵循96个新的IT NFR和64号军队。

根据该报告,审计师根据弱点的严重程度分类了NFRS“。大多数弱点与访问,系统更改和IT系统的安全管理不足相关的弱点。

在IT系统的控制中的不足之处,审计员发现:“所需监控敏感的用户活动,包括特权用户的活动,[是]未记录或未进行或未执行;根据职责政策的分离,不适当限制访问权和责任;当用户离开组织时,用户访问没有及时终止;并未实施控制,以确定对应用程序,数据库或数据进行的无意或未授权的更改。“

审计发现,国防部共同施加了277亿美元的拨款预算,其中190亿美元用于国防部运营,准备和支持账户。

阅读更多信息
关于
乔丹史密斯
乔丹史密斯
乔丹史密斯是一个涵盖政府和技术交叉口的Manitalk员工记者。
标签