Chapter1资讯与资讯安全.ppt

Chapter 1 資訊安全與資訊安全稽核 何謂審計 廣義而言，所有對某項特定活動所進行之獨立調查均可稱為審計。而根據其性質不同，又可細分為財務報表審計、作業審計、遵行審計等，各有不同之定義。 美國會計學會AAA 審計是一套有系統的過程，目的在對受查者管理階層經濟活動和事件之主張，客觀地取得及評估其相關的證據，以確保該主張與公認標準相符合，並將評核結果傳達給財務報告使用人。 公開發行公司建立內部控制制度處理準則 第九條 公開發行公司使用電腦化資訊系統處理者，其內部控制制度除資訊部門與使用者部門應明確劃分權責外，至少應包括下列控制作業： 一、資訊處理部門之功能及職責劃分。 二、系統開發及程式修改之控制。 三、編製系統文書之控制。 四、程式及資料之存取控制。 五、資料輸出入之控制。 六、資料處理之控制。 七、檔案及設備之安全控制。 八、硬體及系統軟體之購置、使用及維護之控制。 九、系統復原計畫制度及測試程序之控制。 十、資通安全檢查之控制。 十一、向本會指定網站進行公開資訊申報相關作業之控制。 行政院所屬各機關資訊安全管理要點 1.行政院於1999年訂頒「行政院所屬各機關資訊安全管理要點」，並於當年度11月公告「行政院所屬各機關資訊安全管理規範」。前者為應遵循之法令，後者為遵循之最低標準。 2.施行架構以BS7799管理要點為基礎。 3.行政院所屬各機關。 Int