欢迎大家来到信息安全与审计的世界

科学发展观

非常感谢降总开辟这一宝地。

科学发展观

目前市面上的信息安全审计系统的功能林林总总，大家都在炒这个概念。国家没有标准，受众没有概念。
到底安全审计系统应该具备什么样的功能，起到什么样的作用。就像防火墙一样，他的基本功能就是逻辑隔离网络的访问控制。原来，媒体都在炒作说安全审计应该是一个基于网络行为防范、控制、查处、取证的网络管理和网络安全软件。包括去年赛迪还就此出了一本专著。好像最近转向责任认定与授权的安全管理软件。我们期待着行业标准和国家标准的出现。

科学发展观

最初由 brightcn 发布
[B]关于安全与审计，不知哪位朋友在比较正规的公司里做过，一年一度的企业内部的信息审计主要审计哪些内容，是仅就安全方面的，还是包括其他方面？是由谁来做，是内部审计师吗？
此外，RON weber写的《信息技术审计与控制〉一书中将审计与控制关联在一起，包括cobit的控制标准，我理解是不是在控制的基础上进行审计，审计主要针对所制定的控制标准进行。
希望和大家共同讨论。 [/B]

我做了三年了，希望有机会探讨。17783292

科学发展观

信息安全审计的目的是在一旦网络内部的行为出现安全事件以后提供责任认定查处的依据，而财务审计是对财务报表的真实性完整性作出结论。完全是两回事。我是学财务出生，现在做了三年的信息安全审计的研究，并参与了多项国家重大信息安全审计课题的研究，应该不会错。

techero

我们所里承担了国家电子信息产业发展基金的一个课题，是关于安全操作系统平台的研发。导师让我坐其中的安全审计模块，可惜以前没有接触过，希望在这里能够得到各位大哥的鼎力支持。

呀哈

希望大家共勉。

shenxy

IT和财务的走到一起，应该能互相学到很多吧

tttkoo

SOX内审又通过了,明年准备外审

qimingdong

加入组织！！

SJane

呵呵，偶还在学校，多向各位大侠学习了。