信息系统安全审计

信息系统安全审计

信息平安审计能够使客户机构把握其信息平安保障事情结果,使客户机构相识和把握其信息平安事情的有效性、充裕性 和相宜性,同时还能使客户机构的IT体系相符相干羁系部门的要求。

信息系统审计是信息系统管理事情中的重要一环。它以合规性评价为起点,以评审、搜检和测试为重要手腕,以发明 信息系统管理历程中存在的风险为目的,资助和增进用户周全防备和实时措置信息系统风险,从而有用进步信息系统的平安 性和有效性。

对信息系统审计内容的要求是:“信息系统的安全性、有效性和经济性”,它给出了信息系统审计的目的和偏向。但针 对一个详细的信息系统审计项目,其审计内容应以所肯定的审计根据为准,一般包罗一样平常掌握审计和运用掌握审计;也能够 凭据审计目标和内容的差别,分为差别的专项审计,如:

信息平安审计
业务和数据审计
信息系统投产和调换审计
业务连续性审计
信息技术外包管理审计
信息系统安全品级珍爱审计