文 档: 信息系统审计介绍-概述和标准
作 者: 彭勇(CISA)
语 言: 中文
标 签 测评 审计 内审 稽核 策略 风险 控制
介 绍:
  • 前言
  • 基础概念
  • 信息系统审计相关法规、专业机构、标准 • 信息系统审计相关资质证书和知识体系
  • 内部控制模型
  • Cobit、IT治理和萨班斯法案

审计和会计

  • 起因不同 概述-基本概念

    • 会计是在社会生产发展到一定阶段,由于管理生产的需要而产生 的。审计则否,它是在两权分离的情况下,存在委托和受托责任 关系,委托者为了检查受托是否忠于职守而产生的。两者既无 血缘关系,也不是亲兄弟。
  • 理论基础不同

    • 会计的理论基础是经济学。它在经济理论的指导下,以货币为主要量度,对企业和单位的资金运动情况进行反映和监督。
  • 审计则注重验证,是证明科学,它的理论基础是逻辑学。因 为逻辑学关心的是,如何鉴别事实、结论和推理的有效性。

    • “审计”、“内部审计”( “稽核” )、“信息系统审计”
    • GAO美国审计总署更换了英文名称
  • 由“General Accounting Office(直译为总会计办公室)”

  • 更名为“Government Accountability Office(直译为政府责任办 公室)
附件下载
相关推荐
点融网的一些安全实践
  • 金融安全,业务安全,安全风险,安全管理,安全实践
- 正在遭遇哪些威胁? - 我们该怎么办? - 点融在做的一些事...
海关数据安全治理实践
  • 数据安全,数据安全审计,数据安全治理
#海关数据安全治理实践 - 组织机构职责 - 数据安全制度 - 数据
星冕——守护这 星空
  • 企业安全风险
- 各类型企业面临的安全风险 - PKAV团队自研的集网站监控、防护与态势感知
“白帽子”安全漏洞挖掘 法律风险分析报告
  • 漏洞挖掘,法律风险
#目录 - 安全事件回顾与基本概念解析 - 我国漏洞挖掘的法律遵从框架
挖掘浏览器和移动漏洞
  • 漏洞挖掘,代码审计,浏览器安全,fuzzing
这个演讲覆盖了漏洞挖掘过程中的必要知识。包括识别不同的攻击面,用不同的方法去审计
安全日志分析之舵主的“挖矿”姿势
  • 日志分析,安全日志,日志,数据挖掘,风险识别
结合工作中的实际经验,多方面讲解了网络出口安全日志的类型、日志数据挖掘的必要性、
阅读心得