[内部审计]信息系统审计(信息系统风险管理和持续性计划)(ppt ).pptxVIP

信息系统审计 〔信息系统风险管理和持续性方案〕 ;主要内容：;1.信息系统的风险;风险审计管理过程;信息系统资产;信息的潜在威胁;信息系统的薄弱点;威胁一旦发生所造成的影响;整体风险;剩余风险 ;2.信息系统运行的控制;控制的根本概念;一些信息系统控制目标：;预防性控制 ;发现性控制 ;纠正控制 ;综合控制与应用控制;综合控制与应用控制;信息系统的综合控制 ;综合控制主要包括以下几类：;应用控制 ;物理与环境控制 ;与物理和环境控制相关的风险 ;物理控制 ;平安区的物理控制 ;管理控制 ;门禁系统??locks on doors〕 ;其他常见的物理控制措施 ;其他常见物理控制措施〔续〕;环境控制 ;火灾的预防、检测和扑救 ;防水 ;逻辑访问控制 ;根本概念;逻辑访问的风险 ;需要保护的资源、文件和工具 ;访问平安框架 ;操作系统和应用访问控制 ;系统级的逻辑访问控制 ;逻辑访问控制;日志 ;网络控制与互联网的使用 ;与网络相关的风险 ;网络控制〔network controls〕 ;审计人员可能遇到的控制：;审计人员可能遇到的控制：;审计人员可能遇到的控制：;审计人员可能遇到的控制：;互联网控制〔internet control〕 ;其他平安控制技术;持续方案 ;根本概念 ;根本概念;根本概念;根本概念;灾难备份系统的组成 ;灾难备份系统的组成;数据备份方式 ;数据备份方式;后备运