@ner
3年前 提问
1个回答
安全审计的内容包括哪些内容
房乐
3年前
信息安全审计内容包括下这些:
组织层面信息技术控制审计的内容包括:控制环境、风险评估、控制活动、信息与沟通、内部监督;
对信息系统一般性控制的审计包括:系统开发和采购审计、系统运行审计、系统变更审计、信息安全审计;
对信息系统应用控制的审计包括:授权与批准、系统配置控制、异常情况报告和差错报告、接口/转换控制、一致性核对、职责分离、系统计算、其他。
信息安全审计内容包括下这些:
组织层面信息技术控制审计的内容包括:控制环境、风险评估、控制活动、信息与沟通、内部监督;
对信息系统一般性控制的审计包括:系统开发和采购审计、系统运行审计、系统变更审计、信息安全审计;
对信息系统应用控制的审计包括:授权与批准、系统配置控制、异常情况报告和差错报告、接口/转换控制、一致性核对、职责分离、系统计算、其他。