欢迎大家来到信息安全与审计的世界

tttkoo

内审外审都可能来.他们的头衔基本上是CICPA,CMA,CGA. 大多是财务审计出身.审的是管理办法,工作流程,作业文档,例外报告.....

唉,一言难尽,我被他们整惨了.所以立志考下CISA,知己知彼嘛

最初由 brightcn 发布
[B]关于安全与审计，不知哪位朋友在比较正规的公司里做过，一年一度的企业内部的信息审计主要审计哪些内容，是仅就安全方面的，还是包括其他方面？是由谁来做，是内部审计师吗？
此外，RON weber写的《信息技术审计与控制〉一书中将审计与控制关联在一起，包括cobit的控制标准，我理解是不是在控制的基础上进行审计，审计主要针对所制定的控制标准进行。
希望和大家共同讨论。 [/B]

wlx

支持，多贴入门资料。谢了。

phigon

虽然，对此领域还不很清楚。
但现实中接触的一些东西，使我对安全大吃一惊。
想学点东西。
ITPUB是藏龙卧虎呀！

coolbool

我是这里的一个新人，但我是做网络安全的工程师，随着年龄增长发现，只是单纯走技术这条路子已经越来越没有前途了！
看了降斑主的主题，感觉自己开通了很多，多谢了，日后会经常到这里多多交流。

wyjs

支持，让我们为了信息安全而一起努力吧。

taogip

UP

YiChangPH

我们从事的是医疗行业，目前很多医院信息科连基本的维护程序运行的要求都很勉强，更不用提维护系统的安全性，数据的安全性。

emanda

希望能出一些共同讨论的课题，也算是IT技术管理的行业的交流吧

emanda

呵呵，曾经经历过一次投资方老美派来的专业IT审计，如今终于看到了CISA和那本经典教材，感慨于其技术管理的完整性和思维的理性。
试问，哪个中国公司会制定如此完整，严格而且对操作来说是制造“麻烦”的管理制度呢？

ITIL

我觉得对审计来说，管理流程的完整性更胜于某件事的结果。只要公司的运作没有大问题，老美的auditor更侧重于你的IT管理流程和制度