IT审计方法论.pdf

IT审计方法论 作者：Christina Ripoll （德）2000年6月 翻译：樊山2014年7月  翻译说明：  由于原文为2000年发布，故内容大多过于陈旧，可借鉴处为，可以通过此文了解德国BSI信息安 全基线基本结构以及作者对Cobit和BS 7799的理解思路。 樊山 IT审计方法论 IT审计方法论  CobiT  BS 7799 – 守则Code of Practice (CoP)  BSI – IT基线保护手册  ITSEC  通用准则(CC) IT审计方法论 IT审计方法论- URLs  CobiT:  BS7799: .uk/disc/  BSI: www.bsi.bund.de/gshb/english/menue.htm  ITSEC: .uk  CC: /cc/ IT审计方法论 使用的主要领域  IT审计  风险分析  健康检查（安全基准）  安全概念  安全手册/实用手册 IT审计方法论 安全定义  保密性  完整性  正确性  完备性  可用性 IT审计方法论 CobiT  为IT治理，控制和审计  由ISACA开发  发布  CobiT 的1：1996  32个过程  271个控制目标  CobiT 的2 ：1998  34个过程  302个控制目标 IT审计方法论 CobiT – IT治理模型  作为基础的36种控制模式：  业务控制模型（如：COSO 。）  IT控制模型（如：英国贸工部的COP ）  CobiT 的控制模型包括：  安全性（保密性，完整性，可用性）  受信（效益，效率，合规性，信息的可靠性）  IT资源（数据，应用系统，技术，设施，人员） IT审计方法论 CobiT – 框架 你得到了什么 你需要什么 业务流程 信息标准 信息  效用  效率  保密性  完整性