信息系统的应用过程.pptx

信息系统审计 （信息系统风险管理和持续性计划） ;主要内容：;1.信息系统的风险;风险审计管理过程;信息系统资产;信息的潜在威胁;信息系统的薄弱点;威胁一旦发生所造成的影响;整体风险;剩余风险 ;2.信息系统运行的控制;控制的基本概念;一些信息系统控制目标：;预防性控制 ;发现性控制 ;纠正控制 ;综合控制与应用控制;综合控制与应用控制;信息系统的综合控制 ;综合控制主要包括以下几类：;应用控制 ;物理与环境控制 ;与物理和环境控制相关的风险 ;物理控制 ;安全区的物理控制 ;管理控制 ;门禁系统（locks on doors） ;其他常见的物理控制措施 ;其他常见物理控制措施（续）;环境控制 ;火灾的预防、检测和扑救 ;防水 ;逻辑访问控制 ;基本概念;逻辑访问的风险 ;需要保护的资源、文件和工具 ;访问安全框架 ;操作系统和应用访问控制 ;系统级的逻辑访问控制 ;逻辑访问控制;日志 ;网络控制与互联网???使用 ;与网络相关的风险 ;网络控制（network controls） ;审计人员可能遇到的控制：;审计人员可能遇到的控制：;审计人员可能遇到的控制：;审计人员可能遇到的控制：;互联网控制（internet control） ;其他安全控制技术;持续计划 ;基本概念 ;基本概念;基本概念;基本概念;灾难备份系统的组成 ;灾难备份系统的组成;数据备份方式 ;数据备份方式;后备运行系统的选择 ;后备运行系统的选择;后备运行系统的选择;后备运行系统的选择;后备运行系统的选择;灾难备份技术的发展 ;灾难恢复计划的制定 ;对公司经营环境进行评估;分析恢复策略;灾难恢复计划的文档;设计灾难恢复计划 ;9、有时候读书是一种巧妙地避开思考的方法。2月-212月-21Thursday, February 18, 2021 10、阅读一切好书如同和过去最杰出的人谈话。13:42:3613:42:3613:422/18/2021 1:42:36 PM 11、越是没有本领的就越加自命不凡。2月-2113:42:3613:42Feb-2118-Feb-21 12、越是无能的人，越喜欢挑剔别人的错儿。13:42:3613:42:3613:42Thursday, February 18, 2021 13、知人者智，自知者明。胜人者有力，自胜者强。2月-212月-2113:42:3613:42:36February 18, 2021 14、意志坚强的人能把世界放在手中像泥块一样任意揉捏。18 二月 20211:42:36 下午13:42:362月-21 15、最具挑战性的挑战莫过于提升自我。。二月 211:42 下午2月-2113:42February 18, 2021 16、业余生活要有意义，不要越轨。2021/2/18 13:42:3613:42:3618 February 2021 17、一个人即使已登上顶峰，也仍要自强不息。1:42:36 下午1:42 下午13:42:362月-21