| |
| |
| |
内容简介
审计信息系统(第2版)清楚地阐述了如何审计各类信息系统环境下的控制的安全问题。书中的概念和技术使具备各方面知识背景和技能水平的审计师、信息安全专业人员、管理者和审计委员会成员,真正理解其所在机构的计算机系统的安全性问题。本书为审计专业人员提供了如何做好本职工作所需的工具,是每位审计师书库中的必备参考书。
| |
|
顾客评论
|
|
目录
目 录 第1篇核心概念 第1章计算系统基础 1. 1中央处理器 1. 2操作系统 1. 3应用程序 1. 4数据库管理系统 1. 5物理安全控制 1. 6逻辑安全控制 1. 7物理和逻辑安全控制的位置 第2章确认计算系统 2. 1入门 2. 2建立计算系统详细清单的有利之处 2. 3风险评估 第2篇标准信息系统审计方法 第3章信息系统审计方案 3. 1审计方案的其他有利之处 3. 2信息系统审计方案 第4章信息系统的安全政策. 标准和指南 4. 1信息系统安全政策 4. 2信息系统安全标准 4. 3信息系统安全指南 第5章审计服务机构应用程序 5. 1服务审计师报告 5. 2服务审计师的报告对于内部审计的用途 5. 3独立审计师的报告 5. 4相关政策和程序的描述以及其他信息 5. 5服务机构管理层具体规定的控制目标 5. 6客户控制需要考虑的事项 5. 7满足SAS70要求的替代审计类型 第6章评估开发商 6. 1评估开发商的财务稳定性 6. 2检查与开发商签订的合同 6. 3检查计算机硬件和软件的会计处理 第7章物理安全 7. 1物理锁 7. 2安全警卫 7. 3视频监控摄像机 7. 4常规的意外事件和检查控制 7. 5加热. 通风以及冷却系统 7. 6保险范围 7. 7定期备份 7. 8紧急电源以及不问断电源系统 7. 9业务恢复方案 7. 10信息系统业务恢复方案的关键特征 7. 11候补的系统安全管理员 第8章逻辑安全 8. 1逻辑安全设计 8. 2新系统的诞生 8. 3用户账号和密码 8. 4远程登录控制 8. 5系统安全管理 8. 6线路传送欺诈 第9章信息系统操作 9. 1计算机操作 9. 2业务操作 9. 3业务操作中的信息系统的效率和效果 第3篇现代信息系统审计概念 第10章控制自我评估及其在信息系统环境中的应用 10. 1定义和概述 10. 2历史 10. 3成功方案的关键因素 10. 4成功CSA方案的其他关键成功因素 10. 5各种方法 10. 6成功CSA方案的有利之处 第11章加密和密码学 11. 1术语 11. 2密码控制的目标 11. 3加密 11. 4散列法 11. 5数字签名和数字证书 11. 6密钥管理 11. 7密码系统的政治意义 第12章计算机取证 12. 1调查研究 12. 2结论 第13章当代信息系统审计面临的其他挑战 13. 1计算机辅助审计技术 13. 2计算机病毒 13. 3软件盗版 13. 4电子商务 13. 5因特网安全 第14章信息系统审计的人性化方面 14. 1培训 14. 2积极参加专业组织 14. 3人际网络 14. 4与信息系统审计. 控制和安全有关的专业认 14. 5阅读 14. 6实践经验 14. 7成功审计的人际技巧 14. 8对审计师的激励 第15章信息系统项目管理审计 15. 1主要的信息系统项目风险 15. 2项目失败 15. 3供应商歇业 15. 4表述不清的合同或协议 15. 5外部合约人风险 15. 6财务报表风险 15. 7结论 第16章结论 16. 1新技术 16. 2持续不断的风险 附录A专业审计协会以及与信息系统审计及计算机安全相关的其他机构 附录B信息技术安全评价的通用标准 附录C国际标准化组织:七层面开放系统互联参考模型 译后记
| |
审计信息系统-相关图书
·汝瓷
·云清文集
·汉语复合词语义构词法研究
·漳州窑素三彩瓷
·康雍乾青花瓷
·亚洲战略营销案例
·经济学概论新编
·豫章丛书:史部一
·图形创意
·中国工艺美术大师郭功森
·中国寿山石印章艺术
·任访秋先生纪念集
·安徒生童话
·格林童话
·进阶(变革引领组织的7次升阶)
·考试社会学概论
·神奇美丽的神农架
·莫语研究
·豫章丛书:史部三
·新哲学(第二辑)
|
| |
