信息系统审计与控制,IT治理体系,IT部门管理架构
COBIT-2019框架:简介和方法中文
COBIT-2019框架:治理和管理目标中文
COBIT-2019设计指南:信息和技术治理解决方案的设计中文
COBIT-2019实施指南:信息和技术治理解决方案的实施和优化中文
2021-06-18 18:08:36
10.15MB
1
ISO 28003:2007包含根据管理系统规范和标准(例如ISO 28000)提供供应链安全管理系统审核和认证的机构的原则和要求。它定义了认证机构及其相关审核员的最低要求,并在审核和认证/注册客户组织时认识到对机密性的独特需求。
2021-05-15 22:02:17
12.46MB
为了确保信息系统的安全、可靠和有效,需要开展由独立的具有资格的IT审计师对以计算机为核心的信息系统进行的IT审计。本书全面透彻地介绍了IT审计的基本概念、目标、理论方法及技术;深入浅出地介绍了IT审计准则的框架、基本要求及与此相关的知识。力求做到既有理论深度,又有较强的实务性。这是国内第一本有关IT审计的书籍,由国家经贸委信息中心审校,本书将指导IT审计人员系统准确地把握IT审计的思想,正确有效地运用IT审计的方法与技术。本书可作为IT审计师的培训教材,也可作为信息系统主管的参考手册,还可作为信息管理专业或信息安全专业的本科生及研究生的教科书或参考书。目录:第1章 概论 第2章 信息系统开发过程的审计第3章 信息系统运行维护过程的审计第4章 信息系统生命周期共同业务的审计第5章 IT审计方法、技术与工具 第6章 IT审计中的评价技术 第7章 信息系统安全与风险管理第8章 IT审计标准与相关IT标准
2021-05-14 00:03:53
4.1MB
1