首页 > 教育学习 > 为什么 > IT 审计应该怎么做?

IT 审计应该怎么做?
2012-01-19 17:51:45   来源:   点击:

    IT 审计应该怎么做?我想知道在四大IT审计(咨询)是怎样开展的

    2 个答案

    • 答案 1:

      我以前作为厂家支持人员,参与过四大对我们客户的信息系统的审计。IT审计,现在偏重信息系统的数据安全。比如制定的系统管理规章流程,有么有得到很好的执行。他们有很多审计的脚本,在应用服务器、数据库服务器上执行以下,能够针对一些常规的安全漏洞做一些检测。比如账户安全、密码策略、系统补丁漏洞等做检测,如果是数据库的话,看有无备份策略,数据库效率等;、其他还有机房门禁管理、口令管理、监控管理等,还有电源、ups等检查;针对网络的,那就更专业更复杂了,一般都要搞个入侵检测罗。当然,也有跟高级点的,针对IT咨询规划的执行情况做审计,前提是也是同一个咨询公司做的IT咨询规划。提出些建议和咨询。钱就贵了。
    • 答案 2:

      我接触过的主要是看整体内控环境、系统内数据与生产数据差异和原因、或者是系统计费准确性测试、权限测试、口令管理、数据安全性测试等等。有些单位都是在测试期间建立一个小环境进行测试的,另外对一些流程也要进行穿行测试和针对各控制点的有效性测试。

相关热词搜索:

上一篇:知乎有哪些对 MapReduce 和 Apache Hadoop 熟悉的并行运算方面的人?
下一篇:移动终端软件的UI设计方面有那些必读的资源或书籍?