CISA:信息系统风险的终结者

随着信息技术的飞速发展和信息系统规模的不断扩大,“信息系统审计”开始受到世人的关注和重视。在我国,信息系统审计业务的开展还处于探索阶段。其实,信息系统审计在国外已经经历了一个相当长的发展时期,而且也产生了相应的专业组织和专业资格。信息系统审计与控制协会ISACA就是从事IT审计的人员组成的国际性专业组织,由该组织颁发的注册信息系统审计师(CISA)资格也是这一领域唯一的受国际认可的专业资格。     

IS审计与工程监理的比较

信息系统审计与信息系统工程监理 所谓信息系统审计(又称IS审计)是指,审计人员接受委托或授权,收集并评估证据以判断一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整并最有效率地完成组织目标的活动过程。它既包括信息系统外部审计的鉴证目标——即对被审计单位的信息系统保护资产安全及数据完整的鉴证,又包含内部审计的管理目标——即不仅包括被审计信息系统保护资产安全及数据完整而且包括信息系统的有效性目标。 信息系统工程监理,依据信息产业部《信息系统工程监理暂行规定》,是指依法设立且具备相应资质的信息系统工程监理单位,受业主单位委托,依据国家有关法律法规、技术标准和信息系统工程监理合同,对信息系统工程项目实施的监督管理。     

信息系统审计知识管理系统设计与实现

主要研究了信息系统审计的作用,并通过引入个人知识管理的概念,总结个人知识管理在信息系统审计中的意义。自行设计的审计知识管理系统,通过需求分析进行系统设计,并初步完成了系统的软件实现,为信息系统审计提供了高效且相对自动化的审计系统及知识管理工具。     

刍议高校信息系统审计

以数字化校园为切入点,本文阐述了高校信息系统审计带来的变化,说明了信息系统审计的主要内容,并结合实际,提出了进一步做好信息系统审计的措施。     

COBIT保证信息安全

要评估企业的信息安全框架是否已有效建立,技术防火墙与人力防火墙能否起到应有的作用,这就需要进行信息系统安全审计。目前国际上通用的信息系统审计的标准是信息系统审计与控制协会在1996年公布的COBI(TControlObjectivesforInformationandrelatedTechnology,关于信息及相关技术的控制目标),它是信息系统审计和控制基金会(ISACF)的一项主要研究成果。它主要致力于对信息和信息技术的管理与控制。COBIT是一个具有突破性的IT管理工具。它有助于了解和管理有关信息及IT的风险。此外,它在商业风险、控制需要和技术问题之间架起了一…     

审计工作“计算机化”

审计是经济发展到一定阶段的产物。随着经济的发展，审计的外延和内涵不断发展，审计的内容也已经由原来的财务报表审计、经营审计．管理审计进一步扩大到整个信息系统。对信息系统进行审计和以计算机作为技术手段进行审计，便是其中的两种重要形式。     

安全审计技术在电力系统中的应用研究

安全审计技术作为一种事后信息安全审查方法在信息安全领域中有着广泛的应用,电力信息系统安全审计技术对深入挖掘系统信息安全风险以及对信息安全事故事件的调查取证分析有着不可替换的作用。本文详细讨论了电力信息系统中的安全审计技术,论文首先从操作系统审计和数据库审计等方面详细介绍了设备信息安全审计方法,并给出了具体的操作指令,其次论文详细讨论了电力信息系统安全审计系统的设计与实现,从系统的架构、数据采集以及数据处理等方面对系统设计的关键技术进行了研究。     

浅析涉密信息系统安全保密策略、安全审计、风险评估之间的关系

安全保密策略是涉密信息系统安全稳定运行的指导依据,安全审计是发现涉密信息系统安全隐患和安全事件的技术手段,风险评估则是涉密信息系统安全建设的起点和基础。文章介绍了涉密信息系统安全保密策略、安全审计、风险评估的概念和内容,分析了三者之间相辅相成的关系。     

一种基于IPsec VPN的联网信息系统审计方案

本文根据IPsec VPN的优点、安全技术及其能够实现的功能,结合当前联网信息系统审计的存在的问题,研究了基于IPsec VPN联网信息系统审计,确保数据在网络传输时的安全性、完整性和真实性。     

基层行信息技术审计中的问题及建议

随着人民银行信息化和信息技术审计业务的发展,基层行信息技术审计作为一种独立的审计类型对确保信息系统安全、增强信息安全意识、提高信息风险防范能力等方面都发挥了积极作用。在目前数据集中及两级系统部署架构下,如何有效开展信息技术审计,保障信息系统安全,成为基层人民银行研究的重要课题。     

基于JVMTI技术实现信息系统审计

信息系统审计的需求随着信息化水平的提高显得日益重要。本文讨论了一个基于JVMTI技术的审计软件eAudit的设计和应用。eAudit能帮助基于JAVA技术的信息系统完善其并行审计功能,达到既不修改代码,又可以实现审计线索收集的目的。应用表明,eAudit对于业务系统的并行审计功能增强是有效的。     

你了解信息系统审计吗

“审计”一词源于会计审计和账目稽查，人们比较熟悉的是注册会计师或审计部门的财务审计，是对被审计单位财务报表或会计账册的监督，似乎和信息系统没有必然联系。但是随着经济管理与科学技术的不断结合与日益渗透，现代审计显现出多元化发展趋势，逐渐向技术领域渗透，信息系统审计便是其中一种很典型的技术审计。     

浅析计算机信息系统审计与审计质量

随着计算机技术、网络技术和通讯技术的广泛应用与普及,审计模式正在发生较大的变化,愈来愈依赖于高效、复杂而又庞大的信息系统。审计人员面临的原始资料不再仅仅是手工的凭证、账簿和报表,而是计算机信息系统本身及其高度集中的大量电子数据。在这种情况下,以审查真实性、合法性和效益性为目的的专项资金审计,将不可避免地受到审计对象信息化高速发展所带来的冲击与挑战。本文将着重分析计算机信息系统审计。     

基于审计证据推理的信息系统运行可靠性预测

为了准确了解信息系统运行可靠程度,并通过事先维护提升系统运行性能,构建了融合信息系统审计和证据推理方法的系统运行可靠性预测模型.通过系统组成要素和运行过程的信息系统审计获得审计证据,在证据推理方法框架下,对这些包含不确定信息的定性和定量证据进行转化与处理,在若干时刻系统可靠性进行评估的基础上,实现对未来某一时刻系统运行可靠程度的预测.最后通过案例详细说明了模型的用法和功能.     

网络日志审计系统在电力信息安全中的运用

随着信息技术在电力领域的不断深化应用,电力业务对信息系统的依赖度越来越高,信息系统已成为覆盖电力生产、经营、管理的中枢系统。电力行业信息系统的安全性、可用性关系到电力业务的安全性、可用性,事关国计民生和社会稳定,须得到充分重视。日志审计作为电力信息安全体系框架的重要建设内容之一,可以有效辅助对信息安全故障和安全事件的全面记录和事后追溯定位,本文根据电力信息系统自身的特点,结合国家和上级主管部门相关法规制度,探讨电力信息系统中部署和运用日志审计系统。     

浅析堡垒机概念及工作原理

在信息化社会,企事业单位业务对信息系统高度依赖,而信息系统维护人员往往拥有系统最高管理权限,其操作行为必须得到有效监管与审计。作为运维操作审计最佳解决方案的堡垒机通常会给人一种神秘莫测的感觉,为了让大家更清楚的了解堡垒机和运维操作审计,本文对堡垒机的概念及主要工作原理进行简要分析。     

金审工程:适应信息化条件下审计监督

审计信息系统建设的必要性 金审工程也就是审计信息系统的建设项目，在2002年经国家批准投资建设，是国家电子政务12个重要业务系统之一，成为国家信息化的重要组成部分。     

统一身份控制和审计管理在大型企业IT系统中的应用研究

在大型企业IT系统运行管理中通过建立统一身份控制和审计管理平台,实现集中账号管理、集中身份认证、集中访问授权、集中审计,有效提升了大型企业信息系统审计的合规性和系统运行的安全性。     

基于风险管理的企业信息系统设计

本文简要介绍企业风险管理框架和计算机信息系统环境下的外部审计要求,提出了满足企业风险控制要求的信息系统应用控制设计思路,及在装备制造企业的应用。     

企业实施信息系统审计的途径与方法

加强和改善企业内部控制状况,建立公司内控体系是目前大部分企业发展过程中亟待解决的问题,信息系统审计作为有效的企业IT治理的手段,过程与一般审计过程一样,分为准备阶段、实施阶段和报告阶段。其中,准备阶段和报告阶段所涉及的技术方法与财务审计所运用的技术方法区别不大,而实施阶段所涉及的技术方法则具有信息技术的特色。在实施阶段,针对被审计的信息系统,审计人员所开展的工作可以分为四个层次,即调查了解、初步评价、进行符合性测试、提交报告。