杂谈-IT审计之我见

最新推荐文章于 2024-08-06 14:42:16 发布
最新推荐文章于 2024-08-06 14:42:16 发布
阅读量738 收藏
点赞数
分类专栏: 审计 文章标签: 数据 标准 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suznhuo1987/article/details/19405543
版权
            做了一段时间的IT审计,经过“地毯式”的搜索,依据各种标准(sox法案、cobit、iso27001/20000)不断挖掘数据,寻找数据之间的切合点,到最后发现问题,定位问题的严重程度,输出审计报告,推动公司合规整改,这大概就是一般IT审计的做法。确定审计范围,细化审计策略是一项复杂且心思缜密的“针线活”,需要点对点的发现问题,系统本身是很重要,但是,更重要的是系统承载的数据,如何保障敏感数据流转过程中和落地存放的安全俨然成为IT审计重要一环!
suznhuo1987
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
免费的IT日志审计软件
07-30
Log360是一站式解决方案,可满足您的所有日志管理和网络安全挑战,实时监控和审核关键的Active Directory更改。Log360实时收集和分析网络中设备的日志数据。它的报表控制台,关联引擎,实时事件响应系统和搜索引擎协同工作,提供网络安全性的最小细节。简单高效,免费下载!
IT审计
陈建军
02-25 2336
从IT审计的工作内容和能力要求上来看,和ITSM的内容很类似,不同可能还带有审计方面的专业知识。 实际工作中还有接触过这方面的工作人员和过程,比较大可能会是政府或事业单位会聘请第三方IT审计,自己倒是有个朋友是在给政府做IT监理的。IT监理和审计的不同是,监理是跟着信息系统项目的开发过程进行监督执行的。审计多数是系统完成后对整个企业IT架构,就安全性、可靠性进行审计,提出完善建议的。 也许以后
COBIT 审计指南 中文版(非常棒)
03-01
ISACA的绝对精华-Cobit(CISA背后的故事) Cobit-Control Objectives for Information and related Technology 信息及相关技术的控制目标 Cobit系列是ISACA真正的核心。 ISACA是谁?发CISA证书的机构。 窃以为,Cobit远比ISO/IEC 17799要牛,17799成为国际标准是因为使用了快速通道,至今其实仍然存在很多争议。别的不说,在称谓国际标准时,美国等是投的反对票。对各种国际/国内标准,看了很多,也研究了很久,其实包括17799/13335等等标准我这很早就有中文版了,由于工作原因不能外传,遗憾。 当年,我其实是先看到Cobit,再接触ISACA的和CISA的,这可能同大部分考CISA的兄弟们走的路不一样。 私下里探讨,我一直很反对安全就是CIA(机密性、完整性和可用性),其实IA的领域远远已超出了CIA的界限,而且CIA也不甚准确。 Cobit从信息安全审计等早已扩展到IT Governance的境界,立点不可谓不高。而且也非常具有实践性和可操作性。 Cobit共包括以下书籍: Executive Summary:执行总结 Framework:框架 Management Guidelines:管理指南 Detailed Control Objectives:详细控制目标 Audit Guidelines:审计指南 Implementation Tool Set:实施工具集 其中Audit Guideline审计指南仅限于会员下载。
中国联通IT内部控制体系构建与实施
02-07
中国联通内部控制基本执行路径: 1.请管理咨询公司普华永道,制定满足SOX要求,遵循COSO框架的制度 2.在企业各个层面落实 3.企业请外审公司对执行情况进行审计,得出结论。 4.在资本市场公布审计结果
信息系统审计(IT审计)的实施
我思故我在
12-14 4252
 1.  信息系统审计的准备-审计部门  为了实施信息系统审计,需要在事前进行充足的准备,以获得良好的审计效果。为了导入信息系统审计,事先需要进行下列的活动:  ·信息系统审计的环境构建、文化导入;  · IT审计师的培养;  ·各种审计相关规章的整备;  信息系统审计的宗旨在于提高作为企业中枢神经的信息系统的可靠性、安全性和开发、运营效率,使企业能够健康地运营和发展。要使信息系统审计能够达成既定
2023年博客之星年度评选获奖用户榜单排名公布(完整版)
热门推荐
CSDN 官方博客
12-30 1万+
2023年博客之星从1月1日起开始到现在终于要揭晓最终的获奖排名啦,一起来看看都有谁上榜啦~
【SNMP服务】网络杂谈(11)之什么是SNMP服务?
赏樱看雪撸代码
06-29 1655
什么是 SNMP,SNMP的特点,SNMP的服务,SNMP服务运行。深入了解SNMP技术。
服务监管框架下的 IT 运维服务与绩效管理体系建设
程序员杂谈
01-30 2920
作者:冯万贵   (广州工程技术职业学院,广东广州 510075) 摘要: IT 运维服务的质量问题越来越引起相关客户和服务提供商的重视,对 IT 运维服务外包项目进行监督管理是一种较新的探索。建立三权分立的运维服务组织管理框架、采用螺旋迭代式项目实施策略,对 IT 运维服务监督管理及其咨询项目的成功实施具有一定的积极作用。PPMTC 运维服务管理实施框架和四维一体运维服务绩效管理模型是 IT ...
EDA技术杂谈
吴建明wujianming_110117
06-16 498
EDA技术杂谈
IT外包(Out-Sourcing)项目管理杂谈
03-05
摘要:“IT国际化,向外走出去”在我国已经被提出好几年了,而“外包”被许多国内IT精英认定的“IT(软件)国际化”的跳板,随之而来的IT外包项目管理也就成了讨论甚至争论的焦点。本文从宏观分析国内“外包”项目...
项目管理故事2-实施策略杂谈-开元项目实施.ppt
01-09
"项目管理故事2-实施策略杂谈-开元项目实施" 本文是基于赵磊项目经理的项目管理故事,分享实施成功经验。赵磊担任过多个项目经理职位,负责开元旅业NC项目财务实施、苏州好孩子NC财务项目实施、合肥公交NC财务第一...
NB-IoT协议和模组应用杂谈
01-19
 近两年随着物联网的高速发展,NB-IoT在IT行业内也被推上了风口浪尖。NB-IoT技术是基于LTE的R13实现的,因此和现有的移动网络很容易兼容,在物联网通信中占据着越来越重要的地位,因此三大运营商都在加紧NB-IoT的...
IT工作杂谈共56页.pdf.zip
11-21
【IT工作杂谈共56页.pdf】 这个压缩文件名为"IT工作杂谈共56页.pdf.zip",从名称我们可以推断出它包含的是一份PDF格式的文档,共有56页,主题聚焦在IT行业的各种工作经验和讨论。这份文档可能是由一位经验丰富的IT...
IT圈故事杂谈(4) 软件生命周期是软件过程吗?
红哥谈测试
02-11 735
现在的“软件生命周期”与“软件过程”都不贴切,为了区别,人们常常用“软件开发模型”来代替“软件生命周期模型”。
【综合企业管理平台】网络杂谈(10)之什么是Unicenter TNG?
赏樱看雪撸代码
06-29 340
什么是 Unicenter TNG,Unicenter TNG的基本管理功能,Unicenter TNG Discovery ,深入了解Unicenter TNG技术,综合企业管理平台 Unicenter TNG
IT内审那点事之内部审核工作流程
weixin_33774615的博客
07-13 949
从事IT内部审计已经3年多了。国内IT审计可以说刚刚起步,可以借鉴的地方太少。在这我整理了一下3年内审工作的心得,希望能给大家有所帮助。 一、内审存在的意义 当组织已经建立了环境管理体系,并按规范进行运行,则必须同时建立定期审核制度,以确定体系是否符合计划安排。如果没有一个内部审核环节,体系运行就不能保持或改进。所以内审起到的是监督和审查的作用。 二、审核工作基本步骤 ...
域名安全详解
最新发布
TechEnthusiast的博客
08-06 154
域名安全是网络安全的重要组成部分,涉及多个方面。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值