文 档: 信息系统审计介绍-概述和标准
作 者: 彭勇(CISA)
语 言: 中文
标 签 测评 审计 内审 稽核 策略 风险 控制
介 绍:
  • 前言
  • 基础概念
  • 信息系统审计相关法规、专业机构、标准 • 信息系统审计相关资质证书和知识体系
  • 内部控制模型
  • Cobit、IT治理和萨班斯法案

审计和会计

  • 起因不同 概述-基本概念

    • 会计是在社会生产发展到一定阶段,由于管理生产的需要而产生 的。审计则否,它是在两权分离的情况下,存在委托和受托责任 关系,委托者为了检查受托是否忠于职守而产生的。两者既无 血缘关系,也不是亲兄弟。
  • 理论基础不同

    • 会计的理论基础是经济学。它在经济理论的指导下,以货币为主要量度,对企业和单位的资金运动情况进行反映和监督。
  • 审计则注重验证,是证明科学,它的理论基础是逻辑学。因 为逻辑学关心的是,如何鉴别事实、结论和推理的有效性。

    • “审计”、“内部审计”( “稽核” )、“信息系统审计”
    • GAO美国审计总署更换了英文名称
  • 由“General Accounting Office(直译为总会计办公室)”

  • 更名为“Government Accountability Office(直译为政府责任办 公室)
附件下载
相关推荐
威胁情报新应用-量化信息安全风险
  • 威胁情报,威胁分析,风险管理
- 全球威胁情报数据资源 - 威胁情报产业 - 三个问题 - 互联
源码审计与 windows 内核漏洞
  • 源码审计,windows内核漏洞,内核安全,漏洞挖掘
#目录 - • 个人和团队介绍 - • 引子 - • 案例1-RFONTO
OWASP Top 10: Effectiveness of Web Application Firewalls
  • owasptop10,安全车俄式,安全标准,安全风险,应用安全
在2015年底,我们针对大部分常见的商业和开源WAFs展开了密集测试。我们测试了
Java代码审计那点事
  • java,代码审计,漏洞分析
- 工欲善其事,必先利其器 - java中最容易毙命的点 - java中注入
信息系统审计介绍-概述和标准
  • 测评,审计,内审,稽核,策略,风险,控制
- 前言 - 基础概念 - 信息系统审计相关法规、专业机构、标准 • 信息系
python动态代码审计
  • python,代码审计,hook,Fuzzing,攻击
#目录CONTENTS - PART01 数据库日志 - PART02 Ho
阅读心得