信息安全之IT审计

主要内容：   引言 IT风险案例 为什么IT审计                                       一. IT审计起源和发展 IT审计起源 IT审计发展历史 IT审计发展阶段 IT审计国内发展 二. IT审计基本概念 计算机信息系统对审计的影响 IT审计概念 IT审计主要内容 IT审计目标 IT审计重点 IT审计视角 三. IT审计依据 ISACA信息系统审计标准 IT审计参考的国际和事实标准  IT审计参考的行业法规 中国IT审计相关标准 四. IT审计流程 IT审计的一般流程  风险评估 制订审计计划 编制工作底稿 出具事实确认书 出具事实评价报告 出具审计评价报告 IT审计方法 五. IT审计师知识和能力要求 理论知识要求 个人能力和素质要求 六. IT治理和业务连续性管理审计 IT治理审计的具体目标 IT治理的架构 IT治理的审计要点 业务持续性管理流程 业务持续性管理的审计要点 七.信息系统获取开发和实施审计 项目开发流程 项目开发生命周期审计要点 项目文档资料管理和系统质量评价指标 系统变更流程 系统变更管理审计要点 项目外包流程 项目外包管理审计要点 八.信息系统运行维护和支持审计 IT服务管理体系的内容和作用 IT服务支持审计内容 IT服务支持审计要点 IT服务交付审计内容 IT服务交付审计要点 操作风险控制审计 日志管理审计 九.信息资产保护审计 系统授权管理审计要点 访问控制安全审计要点 网络安全管理审计要点 网络设备安全审计要点 防火墙、路由器、交换机安全审计要点 网络行为监控和检测审计要点 操作系统安全审计要点 数据库安全审计 应用系统安全审计要点 机房环境安全审计要点 十.案例研讨和交流互动 案例研讨:IT合规审计案例：某银行313审计（2007） 案例介绍 A:计算机辅助审计案例和技术工具 国家审计：美国和中国 技术工具：IDEA,AO B:与财务报告相关的IT控制审计 审计客户内部审计：石油、电信 审计事务所外部审计：某事务所 技术工具：SAP,Oracle C:信息系统审计 国家审计：英国 审计客户内部审计：银行、证券 审计事务所外部审计：某事务所 技术工具：Fortify源代码审计， Nessus网络漏洞扫描