- 1、本文档共71页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
信息系统审计
(信息系统风险管理和持续性计划) ;主要内容:;1.信息系统的风险;风险审计管理过程;信息系统资产;信息的潜在威胁;信息系统的薄弱点;威胁一旦发生所造成的影响;整体风险;剩余风险 ;2.信息系统运行的控制;控制的基本概念;一些信息系统控制目标:;预防性控制 ;发现性控制 ;纠正控制 ;综合控制与应用控制;综合控制与应用控制;信息系统的综合控制 ;综合控制主要包括以下几类:;应用控制 ;物理与环境控制 ;与物理和环境控制相关的风险 ;物理控制 ;安全区的物理控制 ;管理控制 ;门禁系统(locks on doors) ;其他常见的物理控制措施 ;其他常见物理控制措施(续);环境控制 ;火灾的预防、检测和扑救 ;防水 ;逻辑访问控制 ;基本概念;逻辑访问的风险 ;需要保护的资源、文件和工具 ;访问安全框架 ;操作系统和应用访问控制 ;系统级的逻辑访问控制 ;逻辑访问控制;日志 ;网络控制与互联网???使用 ;与网络相关的风险 ;网络控制(network controls) ;审计人员可能遇到的控制:;审计人员可能遇到的控制:;审计人员可能遇到的控制:;审计人员可能遇到的控制:;互联网控制(internet control) ;其他安全控制技术;持续计划 ;基本概念 ;基本概念;基本概念;基本概念;灾难备份系统的组成 ;灾难备份系统的组成;数据备份方式 ;数据备份方式;后备运行系统的选择 ;后备运行系统的选择;后备运行系统的选择;后备运行系统的选择;后备运行系统的选择;灾难备份技术的发展 ;灾难恢复计划的制定 ;对公司经营环境进行评估;分析恢复策略;灾难恢复计划的文档;设计灾难恢复计划 ;9、有时候读书是一种巧妙地避开思考的方法。2月-212月-21Thursday, February 18, 2021
10、阅读一切好书如同和过去最杰出的人谈话。13:42:3613:42:3613:422/18/2021 1:42:36 PM
11、越是没有本领的就越加自命不凡。2月-2113:42:3613:42Feb-2118-Feb-21
12、越是无能的人,越喜欢挑剔别人的错儿。13:42:3613:42:3613:42Thursday, February 18, 2021
13、知人者智,自知者明。胜人者有力,自胜者强。2月-212月-2113:42:3613:42:36February 18, 2021
14、意志坚强的人能把世界放在手中像泥块一样任意揉捏。18 二月 20211:42:36 下午13:42:362月-21
15、最具挑战性的挑战莫过于提升自我。。二月 211:42 下午2月-2113:42February 18, 2021
16、业余生活要有意义,不要越轨。2021/2/18 13:42:3613:42:3618 February 2021
17、一个人即使已登上顶峰,也仍要自强不息。1:42:36 下午1:42 下午13:42:362月-21
文档评论(0)