快速导航

期刊信息
    《中国内部审计》是国家审计署主管、中国内部审计协会主办的国家级刊物,2012年入选全国中文核心期刊,是国内内部审计的权威刊物,也是我国唯一面向广大内部审计机构和内部审计工作者的全国公开发行的刊物。
    《中国内部审计》自1999年创办以来,积极宣传党和国家有关内部审计的方针、政策和法规,诠释中国内部审计协会发布的内部审计准则,阐释中国内部...查看更多>>

您现在所在位置:首页 > 期刊导读 > 2011年 > 11 > 信息摘要

信息化环境下IT风险导向审计初探

【出 处】:《 中国内部审计 》 2011年第11期 54-58页,共5页

【作 者】: 无 [1,2]

【摘 要】 一、IT风险导向审计的溉念及内容IT风险导向审计是指依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储信息的机密性、完整性和可用性等安全属性进行风险评价的过程。IT风险导向审计主要涉及资产、脆弱性、威胁、风险及安全措施五个基本要素,它需要评估资产所面临的威胁以及威胁利用脆弱性导致安全事件发生的可能性,

相关热词搜索:

上一篇:内部审计信息化现场管理模式
下一篇:风险导向内部审计应用路径探讨