您的位置:新文秘网>>毕业相关/毕业论文/文教论文/信息/安全/安全讲话/审计/>>正文

毕业论文:信息安全审计程序

发表时间:2017-6-7 18:02:38
提示:本文原版含图表word版全文下载地址附后(正式会员会看到下载地址)。这里只复制粘贴部分内容或目录(下面显示的字数不代表全文字数),有任何不清楚的烦请咨询本站客服。

……
摘要:近几年来,网络攻击和数据泄密大量增加而且成为了永久性威胁,全球的企业也认识到信息安全在现代社会中的重要性,没有任何企业可以独善其身。随着网络安全威胁和数据泄密诉讼的上升,企业面临着寻找信息安全框架和标准的压力。同时,信息技术的日新月异也带来了很多新的网络和信息系统安全问题,所以对系统安全保护的定期评估非常重要,通过对信息系统的评估可以保证组织完成目标,信息系统审计师主要关注数据的保密性、完整性和可用性,这三个概念构成了信息安全的总体目标。
关键词:信息系统审计;审计程序模型;教育机构;
Abstract:Cyber-attacks and data breaches over the past few years have multiplied and become a persistent threat. Businesses around the world recognize the reality that information security is vital in the modern era and that no company is safe from the threat. As the threat and litigation of data breach upsurge, businesses are under increasing pressure to observe information security frameworks and standards. Along with the changes in technology goes also the emergence of new threats. It is necessary to periodically assess the protection controls of the system, so that the goals of organization can be achieved, and IS auditors are primarily concerned with the three basic elements that ISs should provide: confidentiality, integrity, and availability of data. And these three elements make up the concept of information security.
Keywords: Information System Audit, Audit Process Model, Educational Institutions.
一 引言
信息系统审计是评估和改善风险管理有效性的其中一种系统、有规律的方法,信息系统审计关注信息系统的有效性和效率性。信息系统审计有多种类型,比如捕获,系统发展,实施后审计,应用或过程审计,渗透测试,和互联网审计。然而,信息系统审计师主要关注信息的保密性、完整性和可用性。
总体来说,信息系统审计已经成为保证安全控制准确运行的唯一方法,信息系统审计并不是评估信息系统控制的多余步骤,却是控制的重要部分。信息系统审计应该成为组织文化的一部分。现有的并且广泛被审计师使用的内控模型有COSO 和COBIT。 COSO的内部控制是一种整合框架,是在内部控制系统的设计和运行中被普遍认可的标准。由于其对控制环境的概念讨论、风险评估、控制活动、交流和监测,COSO框架被认为是设计、执行、监测、评估内部控制和内控审计的首选框架。COBIT是由信息系统审计和控制委员会(ISACA)在1996年首次公布的,现在已经从审计基本框架发展成为包括控制,管理和治理的信息系统审计框架。COBIT包含34个信息技术过程控制,并归集为四个控制域:IT规划和组织(Planning and Organization)、系统获得和实施(Acquisition and Implementation)、交付与支持(Delivery and Support)以及信息系统运行性能监控(Monitoring)。 COBIT目前已成为国际上公认的IT管理与控制标准。
本文借鉴以上内部控制框架和COBIT信息系统审计框架,结合教育机构的自身特性,提出了教育机构审计模型,以及在审计过程中运用定量分析方法,可以使审计模型更加精确和可靠。
二 IT控制框架 ……(未完,全文共10747字,当前仅显示了1911字。本文剩余内容已隐去,新文秘网www.wm114.cn正式会员可下载全文。请阅读下面提示信息。收藏《毕业论文:信息安全审计程序》
文章搜索