信息系統审计（信息系统风险管理和持续性计划） .pptVIP

信息系统审计 （信息系统风险管理和持续性计划） ;主要内容：;1.信息系统的风险;风险审计管理过程;信息系统资产;信息的潜在威胁;信息系统的薄弱点;威胁一旦发生所造成的影响;整体风险;剩余风险 ;2.信息系统运行的控制;控制的基本概念;一些信息系统控制目标：;预防性控制 ;发现性控制 ;纠正控制 ;综合控制与应用控制;综合控制与应用控制;信息系统的综合控制 ;综合控制主要包括以下几类：;应用控制 ;物理与环境控制 ;与物理和环境控制相关的风险 ;物理控制 ;安全区的物理控制 ;管理控制 ;门禁系统（locks on doors） ;其他常见的物理控制措施 ;其他常见物理控制措施（续）;环境控制 ;火灾的预防、检测和扑救 ;防水 ;逻辑访问控制 ;基本概念;逻辑访问的风险 ;需要保护的资源、文件和工具 ;访问安全框架 ;操作系统和应用访问控制 ;系统级的逻辑访问控制 ;逻辑访问控制;日志 ;网络控制与互联网的使用 ;与网络相关的风险 ;网络控制（network controls） ;审计人员可能遇到的控制：;审计人员可能遇到的控制：;审计人员可能遇到的控制：;审计人员可能遇到的控制：;互联网控制（internet control） ;其他安全控制技术;持续计划 ;基本概念 ;基本概念;基本概念;基本概念;灾难备份系统的组成 ;灾难备份系统的组成;数据备份方式 ;数据备份方式;后备运行