信息化环境下IT风险导向审计初探 |
| |
引用本文: | 中国移动通信集团湖北有限公司课题组,傅国,邓峰.信息化环境下IT风险导向审计初探[J].中国内部审计,2011(11):54-58. |
| |
作者姓名: | 中国移动通信集团湖北有限公司课题组 傅国 邓峰 |
| |
作者单位: | 湖北省内部审计师协会; |
| |
摘 要: | 一、IT风险导向审计的概念及内容IT风险导向审计是指依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储信息的机密性、完整性和可用性等安全属性进行风险评价的过程。IT风险导向审计主要涉及资产、脆弱性、威胁、风险及安全措施五个基本要素,它需要评估资产所面临的威胁以及威胁利用脆弱性导致安全事件发生的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对公司造成的影响。
|
关 键 词: | 风险导向审计 安全措施 脆弱性 资产价值 信息系统 安全事件 安全属性 威胁 可用性 机密性 |
本文献已被 CNKI 等数据库收录! |
|