IT审计计划介绍和PPT绝对经典！！

国际通用评估标准CC(ISO15408)信息技术安全评估标准 信息系统安全管理ISMS(ISO27001) 国家信息计算机信息系统安全等级划分GB17859 IATF信息安全保障技术框架 信息系统审计COBIT ISO17799安全管理标准 ISO13335信息技术安全管理 ISO21827信息系统安全成熟度 借鉴IATF 建立信息安全保障框架，从操作、人员、技术三个方向对边界、环境、设施，提供安全保障 依照ISO27001的ISMS的PDCA模式不断完善 其中，P 仿照GB17859信息系统安全等级划分标准将集团安全分为基础、重要、核心三个等级根据不同等级安全需求制定不同安全防护计划 D 执照ISO17799（安全管理标准）和ISO13335（信息技术安全），从管理和技术两方面实施具体安全控制防护措施 C 国际通用评估标准CC(ISO15408)，对整体安全保障架构进行评估 A 改进信息安全保障框架，提升信息系统安全成熟度（ISO21827） 依照COBIT规定的审计方法对，对全程行为进行监督审计 方针思想 有效防护、严格管理、实时监测、及时相应、不断完善