合规视角下的信息安全审计.pptxVIP

合规视角下的信息 安全审计 目录 信息安全审计概况 外部合规监管动态及审计实施 合规视角下信息安全审计的风险应对 合规视角下的信息安全审计 信息安全审计概况 01 揭示信息安全风险的最佳手段 信息安全现状的有效途径 满足信息安全合规要求的有力武器 信息安全审计 什么是信息安全审计 企业自身内控制的需要 成为企业内控、信息系统治理、安全风 险控制等的不可或缺的关键手段…… 行业监管部门的要求 中央网信办、国家发改委、工信部、公安部、国家 密码管理局、国家保密局、国家国防科工局、国家 版权局、全国信息安全标准化技术委员会、全国信 息技术标准化技术委员会、国家市场监督管理总局 直属的中国网络安全审查技术与认证中心、国家质 检总局授权的中国信息安全产品测评认证中心、公 安部计算机信息系统安全产品质量监督检验中心及 安全标准和产品测评认证、银保监、证监会、保监 会、人行、清结算、银联…… 用户等相关方的期望 用户、衣食父母、友商、竞争对 手…… 为什么要做 信息安全审计？ 目标 可靠性 合规性 安全性 经济性 信息安全审计的目标 一般性控制审计 信息安全审计的内容 IT治理 IT组织模式、架构、岗位职责 组 织 IT供应商管理、版权与知识产权 非核心业务服务水平保障 供应 商 机房环境与防灾 主机、通讯网络、存储、访问控制 基础 设施 资产、风险、威胁、策略和保障措施 业务连续性对IT连续