信息系统风险管理审计概述(ppt 71页)

信息系统风险管理审计概述目录：
1.信息系统的风险
2.信息系统运行的安全控制
3.持续性计划（灾难恢复计划）
4.信息系统的应用控制

 

信息系统风险管理审计概述内容摘要：
       1.信息系统的风险
       风险的概念：风险是发生某种威胁使资产损失或破坏的潜在可能。
       风险的概念包括以下内容：威胁、薄弱点、处理过程或资产；对资产基于威胁和薄弱点的影响；袭击的可能性。
       剩余风险是采用控制以后所遗留的风险水平。
       管理人员使用剩余风险确认某些地方是否需要更多的控制措施以进一步降低风险。
       控制是为实现企业目标，避免、检查、纠正不受欢迎事件发生提供合理担保的政策、措施和组织结构。
       控制目标是通过实施控制过程要达到的目的或结果。

 

..............................