@Luminary
3年前 提问
1个回答

网络安全信息审计内容包括哪些

一颗小胡椒
3年前

网络安全信息审计内容包括下这些:

  • 组织层面信息技术控制审计的内容包括:控制环境、风险评估、控制活动、信息与沟通、内部监督;

  • 对信息系统一般性控制的审计包括:系统开发和采购审计、系统运行审计、系统变更审计、信息安全审计;

  • 对信息系统应用控制的审计包括:授权与批准、系统配置控制、异常情况报告和差错报告、接口/转换控制、一致性核对、职责分离、系统计算、其他。