信息系统审计师所需要的知识结构----从CISA考试到审计项目实务
Cisamaqing CIA CCSA CISA
信息系统安全与审计交流会系列之三----信息系统审计实务探讨
信息系统审计过程
重要性水平和审计质量改进
财务审计:收入,利润错报的比例
信息系统审计:?
信息系统审计项目:审计质量管理与改进
IT治理
治理和管理
治理?
管理?
平衡记分卡?
IT基础设施和应用系统的生命周期管理
开发和维护的控制
管理“需求”
源代码审核 黑盒?白盒?黑洞?
业务逻辑安全控制在系统的考虑
变更控制
IT服务提供与服务支持
IT服务管理
运维变更管理
信息资产保护
信息资产,所有者,流程
信息资产,所有者,流程?
信息资产中的信息?
没有owner?
灾难恢复与业务连续性计划
DRP和BCP
DRP?
BCP?
应急计划?
知识,技能,经验
Study,Learn,Think
交流
“信息安全与审计”版主“cisamaqing” CIA CCSA CISA
