内部审计的安全评估及认证(ppt 89页)
内部审计的安全评估及认证(ppt 89页)内容简介
内部审计的安全评估及认证目录:
1. 风险管理
2. 安全成熟度模型
3. 威胁
4. 安全评估方法
5. 安全评估准则
6. 本章小结
内部审计的安全评估及认证内容提要:
1. 安全计划
一个好的安全体系结构必须建立在一个坚固的安全计划基础之上。计划的文本必须清晰、完整。很多组织的安全策略、标准和指南存在以下一些问题:
(1) 内容太旧,已过时,不适用于当前的应用。安全策略应每年更新,以适应技术的变化。
(2) 文本有很多用户,如开发者、风险管理者、审计人员,所用语言又适用于多种解释。如果陈述太抽象,那么实施时将无效力。
(3) 表达不够详细。很多组织的安全策略观念只是一个口令管理。组织安全策略文本中通常缺少信息的等级分类以及访问控制计划文本。
..............................
用户登陆
内部审计热门资料
内部审计相关下载