欢迎大家来到信息安全与审计的世界

vccdog

大力支持！

侯仲陵

I'm studying CIW, I'm not so sure about the value of this certification, but I hope this can drive me study hard.
Thanks for giving us a technical forum.

tttkoo

don't forget potential risk!

侯仲陵

最初由 tttkoo 发布
[B]don't forget potential risk! [/B]

It seems you are so calm, so tell me something about the risk, thanks a lot.

tttkoo

Becareful IS Auditor must question you with "potential risk" when you say" Everything is running properly for there is no any incident". Because criteria of "safe and under control" is: management control and technical control should satisfy business requirement. You know it's true that whatever you try your best and nothing shows threat but potential risk exists forever.

menglin

斑竹是搞IT专业的,对于从财务角度学CISA的,希望斑竹给一些指导.

侯仲陵

I swear: I will try my best to devote myself into the security and audit field.
I hope the experts here can do me favours when I need help , thanx.

wangjian55

最初由 降龙十八掌 发布
[B]多谢索马里和Tigerfish的大力支持，以及众多朋友的鼎立相助。

我希望能为大家在这个领域里的学习和发展尽自己微薄的力量！

对于信息安全与审计的理解，我认为它介于技术与管理之间，甚至更偏向管理。那为什么学习这些内容呢？咱们暂且不提国内对信息安全与审计方面的需求，因为惨痛的教训比比皆是。这里就不用多说了。

其实，信息安全与审计有助于大家从技术的专才转型到管理型的技术人才，从而突破个人的瓶颈。大家做技术的时间肯定比我长，在社会分工的不断细分的同时，想要接触并熟悉不同层面、不同领域的技术已经越来越难了。同时，大家会发现，信息技术正不断渗透到管理层中，使得自己在做技术的同时，无可避免的接触到一部分信息管理。这突出体现在一些三资企业对CTO的要求上，他们目前头痛的不是技术与管理问题。而是如何通过一年一度的企业内部的信息审计。

信息安全与审计对技术的要求是概念性的，因为它无需知道如何实施这些技术，他所要知道的是，可能存在的问题，如何防止，如何纠正，如何侦测问题，使用何种技术来达到目的，各中技术的优缺点，如何取长补短。至于具体的实施，则是执行层面的人员去做了。

信息安全与审计对管理的要求是战略性和技术性的，因为它需要稳固的策略来规划企业长期的信息系统，因为它需要简洁有效的标准来判断各种信息系统的细节是否符合规范。

总之，要学的东西太多了，我们大家一起努力吧！ [/B]

我是注册会计师，曾经从事过企业内部外部审计，现在正在学习计算机信息管理，对数据库有一定的了解和掌握，不知道关于信息安全和审计有没有能力形成自己的观点。
是否可以提出一些指导性的意见出来，让我体会一下有没有发挥的空间！

szrocky

这东西和技术的确不同，要求更全面了。

guest_km

这是一个好主题，这一行将越来越繁荣。