做了一段时间的IT审计,经过“地毯式”的搜索,依据各种标准(sox法案、cobit、iso27001/20000)不断挖掘数据,寻找数据之间的切合点,到最后发现问题,定位问题的严重程度,输出审计报告,推动公司合规整改,这大概就是一般IT审计的做法。确定审计范围,细化审计策略是一项复杂且心思缜密的“针线活”,需要点对点的发现问题,系统本身是很重要,但是,更重要的是系统承载的数据,如何保障敏感数据流转过程中和落地存放的安全俨然成为IT审计重要一环!
杂谈-IT审计之我见
最新推荐文章于 2024-08-06 14:42:16 发布