信息系统审计安全.pdf

想预览更多内容,点击预览全文

申明敬告:

本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己完全接受本站规则且自行承担所有风险,本站不退款、不进行额外附加服务;如果您已付费下载过本站文档,您可以点击这里二次下载

文档介绍

信息系统安全审计 10 司法信息安全班 王立鹏

随着信息化水平的快速提高和信息安全建设的逐渐深入,如何建立信息安全审计制度,有效加强内部信息安全管理、

信息系统安全风险控制,满足政策合规的要求,成为企事业单位面临的普遍问题。绿盟科技信息安全审计专家,以自

身多年信息安全审计的经验和认知,讲解信息安全审计的标准、趋势及要点。信息系统安全审计正逐渐成为国内信息

安全系统建设热点。 一、 信息系统审计定义与发展历史 信息系统审计 (Information System Audit, ISA) 是通过收集和分析审计证据, 对信息系统是否能够保护资产的安全、

数据的完整、运营效率等方面做出判断的过程。 信息系统审计是计算机技术与数据处理电算化发展的结果。数据处理电算化对信息系统审计产生了重大影响,计

算机在数据处理中的运用形成了电子数据处理系统,它产生于 20 世纪 50 年代。因此,信息系统审计的概念产生可追溯

到20 世纪 60 年代。信息系统审计系统的发展历史可以分为三个阶段: 图1 信息系统审计发展历史 1960 年 -1970 年,信息系统审计概念形成阶段 20 世纪 60 年代,信息系统审计最早称为计算机审计,是随着计算机在财务会计领域的应用而产生。早期的计算机

应用比较简单, 计算机审计业务主要关注对被审计单位电子数据的取得、 分析、 计算等数据处理业务。 1960 年初, IBM

出版了 《Audit Encounters Electronic Data Processing 》,该书首次提出了电子数据环境下的内部审计规则和组织方法。

60 年代中期,美国国防部海军审计局引进了通用审计软件包。 1968 年美国 EDPAA 协会 (执业会计师协会 )发表《电子

数据处理系统与审计》 ,详细探讨了审计与电子数据处理系统的关系, 并提出若干计算机辅助审计电子数据处理系统的

最近下载