信息系统审计师所需要的知识结构-从CISA考试到审计项目实务,Cisamaqing CIA CCSA CISA,信息系统安全与审计交流会系列之三-信息系统审计实务探讨,信息系统审计过程,重要性水平和审计质量改进,财务审计:收入,利润错报的比例 信息系统审计:?信息系统审计项目:审计质量管理与改进,IT治理,治理和管理,治理? 管理? 平衡记分卡?,IT基础设施和应用系统的生命周期管理,开发和维护的控制,管理“需求” 源代码审核 黑盒?白盒?黑洞? 业务逻辑安全控制在系统的考虑 变更控制,IT服务提供与服务支持,IT服务管理,运维变更管理,信息资产保护,信息资产,所有者,流程,信息资产,所有者,流程? 信息资产中的信息? 没有owner?,灾难恢复与业务连续性计划,DRP和BCP,DRP? BCP? 应急计划?,知识,技能,经验,Study,Learn,Think,交流, “信息安全与审计”版主“cisamaqing” CIA CCSA CISA http:/
