信息系统安全审计是信息系统审计全过程的组成部分,主要依据标准包括COBIT、CC、ITIL等信息安全管理标准。
...用的CC准则(即ISO/IEC15408-2:1999《信息技术安全性评估准则》)中对信息系统安全审计(ISSA,Information System Security Audit)给出了明确定义:信息系统安全审计主要指对与安全有关的活动的相关信息进行识别、记录、存储和分析;审计记...
基于20个网页-相关网页
中对信息系统安全审计 Information System Security Audit ; ISSA
目前,提出的方法中定性的方法比较多,而结合信息系统安全评分与审计决策的方法较少。
At present, there are more qualitative techniques presented, and less quantitative techniques combining audit decision with safety judgment on information systems.
信息系统应用过程审计是一种有效的信息系统安全保障手段。
Process audit software on information system applications is effective means in ensuring security of information systems.
首先阐述了信息系统安全综合审计的审计步骤,包括:环境安全审计;
First the thesis represents the details of the process of IS safety auditing, including: environmental safety auditing;
应用推荐