| 第1篇核心概念 第1章计算系统基础 1. 1中央处理器 1. 2操作系统 1. 3应用程序 1. 4数据库管理系统 1. 5物理安全控制 1. 6逻辑安全控制 1. 7物理和逻辑安全控制的位置 第2章确认计算系统 2. 1入门 2. 2建立计算系统详细清单的有利之处 2. 3风险评估 第2篇标准信息系统审计方法 第3章信息系统审计方案 3. 1审计方案的其他有利之处 3. 2信息系统审计方案 第4章信息系统的安全政策. 标准和指南 4. 1信息系统安全政策 4. 2信息系统安全标准 4. 3信息系统安全指南 第5章审计服务机构应用程序 5. 1服务审计师报告 5. 2服务审计师的报告对于内部审计的用途 5. 3独立审计师的报告 5. 4相关政策和程序的描述以及其他信息 5. 5服务机构管理层具体规定的控制目标 5. 6客户控制需要考虑的事项 5. 7满足SAS70要求的替代审计类型 第6章评估开发商 6. 1评估开发商的财务稳定性 6. 2检查与开发商签订的合同 6. 3检查计算机硬件和软件的会计处理 第7章物理安全 7. 1物理锁 7. 2安全警卫 7. 3视频监控摄像机 7. 4常规的意外事件和检查控制 7. 5加热. 通风以及冷却系统 7. 6保险范围 7. 7定期备份 7. 8紧急电源以及不问断电源系统 7. 9业务恢复方案 7. 10信息系统业务恢复方案的关键特征 7. 11候补的系统安全管理员 第8章逻辑安全 8. 1逻辑安全设计 8. 2新系统的诞生 8. 3用户账号和密码 8. 4远程登录控制 8. 5系统安全管理 8. 6线路传送欺诈 第9章信息系统操作 9. 1计算机操作 9. 2业务操作 9. 3业务操作中的信息系统的效率和效果 第3篇现代信息系统审计概念 第10章控制自我评估及其在信息系统环境中的应用 10. 1定义和概述 10. 2历史 10. 3成功方案的关键因素 10. 4成功CSA方案的其他关键成功因素 10. 5各种方法 10. 6成功CSA方案的有利之处 第11章加密和密码学 11. 1术语 11. 2密码控制的目标 11. 3加密 11. 4散列法 11. 5数字签名和数字证书 11. 6密 |
内容加载中,请稍后...
商品评论(0条)