欢迎大家来到信息安全与审计的世界

chrisptf

小弟是新人，希望能和大家共勉

睡不醒的莲

财务背景，准备考明年的CISA，刚刚发现这个版。\r\n先问一个弱的问题，大家考的都是英文的还是中文的呀？！

tttkoo

有人嫌考试费贵,嘻嘻,想一想ROI嘛,要舍得投入\r\n不是建议版主来点实际的,我知道版主有这个心但没空.抖胆一问,想找人排练SOX或做ASSESSMENT的,或\"分享\"的,能出价多少?

phoenix8383

希望为了共同目标而聚在一起的我们能努力共同建设好这个家园

kingstore

新手来报到，一定要先灌，以后才好灌，只有会灌了才能知道怎么灌

lokokent

我是学审计的，想要增加IT方面的知识，所以对CISA有趣，想要和上楼兄弟互补

zwman

新手报道！！\r\n终于找到组织了！！\r\n\r\n \r\n\r\n希望能在交流、讨论中共同成长！！\r\n\r\n在这先谢版主和诸位了！:rose:

科学发展观

非常感谢降总开辟这一宝地。

科学发展观

目前市面上的信息安全审计系统的功能林林总总，大家都在炒这个概念。国家没有标准，受众没有概念。\r\n到底安全审计系统应该具备什么样的功能，起到什么样的作用。就像防火墙一样，他的基本功能就是逻辑隔离网络的访问控制。原来，媒体都在炒作说安全审计应该是一个基于网络行为防范、控制、查处、取证的网络管理和网络安全软件。包括去年赛迪还就此出了一本专著。好像最近转向责任认定与授权的安全管理软件。我们期待着行业标准和国家标准的出现。

科学发展观

最初由 brightcn 发布\r\n[B]关于安全与审计，不知哪位朋友在比较正规的公司里做过，一年一度的企业内部的信息审计主要审计哪些内容，是仅就安全方面的，还是包括其他方面？是由谁来做，是内部审计师吗？\r\n此外，RON weber写的《信息技术审计与控制〉一书中将审计与控制关联在一起，包括cobit的控制标准，我理解是不是在控制的基础上进行审计，审计主要针对所制定的控制标准进行。\r\n希望和大家共同讨论。 [/B]

\r\n\r\n\r\n\r\n我做了三年了，希望有机会探讨。17783292