内部审计的安全评估及认证(ppt 89页)

资料简介：

内部审计的安全评估及认证目录:
1. 风险管理
2. 安全成熟度模型
3. 威胁
4. 安全评估方法
5. 安全评估准则
6. 本章小结

 

 

内部审计的安全评估及认证内容提要:
    1. 安全计划
    一个好的安全体系结构必须建立在一个坚固的安全计划基础之上。计划的文本必须清晰、完整。很多组织的安全策略、标准和指南存在以下一些问题：
   （1） 内容太旧，已过时，不适用于当前的应用。安全策略应每年更新，以适应技术的变化。
   （2） 文本有很多用户，如开发者、风险管理者、审计人员，所用语言又适用于多种解释。如果陈述太抽象，那么实施时将无效力。
   （3） 表达不够详细。很多组织的安全策略观念只是一个口令管理。组织安全策略文本中通常缺少信息的等级分类以及访问控制计划文本。

..............................

上一篇：内部审计风险应对及概述(doc 50页)

下一篇：内部审计表格汇总(xls 79页)

审计理论培训-审计师独立性分析(ppt 108页)

内部审计与风险管理(ppt 85页)

审计科串讲(PPT 231页)

银川某公司审计制度(doc 19页)

《审计学》串讲讲义(doc 51页)

经济责任审计评价报告书(doc 35页)