@不喜丶不悲
3年前 提问
1个回答
安全审计都做什么的
安全侠
3年前
信息系统安全审计主要指对与安全有关的活动的相关信息进行识别、记录、存储和分析;审计记录的结果用于检查网络上发生了哪些与安全有关的活动,谁(哪个用户)对这个活动负责;主要功能包括:安全审计自动响应、安全审计数据生成、安全审计分析、安全审计浏览、安全审计事件选择、安全审计事件存储等。
信息安全审计内容包括下这些:
组织层面信息技术控制审计的内容包括:控制环境、风险评估、控制活动、信息与沟通、内部监督;
对信息系统一般性控制的审计包括:系统开发和采购审计、系统运行审计、系统变更审计、信息安全审计;
对信息系统应用控制的审计包括:授权与批准、系统配置控制、异常情况报告和差错报告、接口/转换控制、一致性核对、职责分离、系统计算、其他。