? 信息安全風(fēng)險(xiǎn)審計(jì)及合規(guī)檢查咨詢
通過開展信息安全風(fēng)險(xiǎn)審計(jì)及合規(guī)檢查�,通過了解企業(yè)信息安全管理現(xiàn)狀���,面臨的外部風(fēng)險(xiǎn)����,同時(shí)結(jié)合企業(yè)需要滿足的外部合規(guī)要求開展信息安全專項(xiàng)審計(jì)或合規(guī)檢查��,揭示企業(yè)面臨的信息安全及合規(guī)風(fēng)險(xiǎn)���,最終出具信息安全風(fēng)險(xiǎn)審計(jì)報(bào)告或者合規(guī)檢查報(bào)告���。確保企業(yè)能夠客觀知曉自身面臨的各類風(fēng)險(xiǎn),并未后續(xù)改進(jìn)措施的制定和推動落地提供參考��。 信息安全風(fēng)險(xiǎn)審計(jì)關(guān)注要點(diǎn) 安言咨詢在開展企業(yè)信息安全風(fēng)險(xiǎn)審計(jì)時(shí)�,會重點(diǎn)關(guān)注企業(yè)內(nèi)部針對信息系統(tǒng)的一般控制和應(yīng)用控制。兩大部分審計(jì)關(guān)注內(nèi)容如下圖所示: 在一般控制審計(jì)部分���,主要關(guān)注通用類的信息安全風(fēng)險(xiǎn)��,包括組織架構(gòu)�、崗位職責(zé)、供應(yīng)商管理�����、基礎(chǔ)設(shè)施安全���、業(yè)務(wù)連續(xù)性���、項(xiàng)目安全風(fēng)險(xiǎn)管理、網(wǎng)絡(luò)安全等方面��; 在應(yīng)用控制審計(jì)部分�,主要關(guān)注針對特定信息系統(tǒng)的不同風(fēng)險(xiǎn),包括業(yè)務(wù)相關(guān)風(fēng)險(xiǎn)跟蹤��、輸入輸出控制����、信息系統(tǒng)性能、數(shù)據(jù)安全�����、代碼安全���、系統(tǒng)自身的特定風(fēng)險(xiǎn)���; 信息安全風(fēng)險(xiǎn)審計(jì)工作過程 信息安全風(fēng)險(xiǎn)審計(jì)工作過程可分為審計(jì)準(zhǔn)備����、審計(jì)實(shí)施�����、報(bào)告編寫���、討論定稿四大階...
