注冊(cè) | 登錄讀書(shū)好,好讀書(shū),讀好書(shū)!
讀書(shū)網(wǎng)-DuShu.com
當(dāng)前位置: 首頁(yè)出版圖書(shū)科學(xué)技術(shù)計(jì)算機(jī)/網(wǎng)絡(luò)軟件與程序設(shè)計(jì)程序設(shè)計(jì)綜合信息系統(tǒng)審計(jì):安全、風(fēng)險(xiǎn)管理與控制

信息系統(tǒng)審計(jì):安全、風(fēng)險(xiǎn)管理與控制

信息系統(tǒng)審計(jì):安全、風(fēng)險(xiǎn)管理與控制

定 價(jià):¥68.80

作 者: 孫強(qiáng)主編
出版社: 機(jī)械工業(yè)出版社
叢編項(xiàng): 賽迪顧問(wèn)信息化管理叢書(shū)
標(biāo) 簽: 暫缺
ISBN: 9787111121701 出版時(shí)間: 2003-09-01 包裝:
開(kāi)本: 25cm 頁(yè)數(shù): 568 字?jǐn)?shù):  

內(nèi)容簡(jiǎn)介

  本書(shū)結(jié)合中國(guó)國(guó)情,引進(jìn)、消化和吸收了國(guó)際上先進(jìn)的安全、風(fēng)險(xiǎn)管理與控制的方法論和最佳期實(shí)務(wù)。本書(shū)在介紹基本審計(jì)知識(shí)的基礎(chǔ)上,重點(diǎn)闡述信息系統(tǒng)審計(jì)理論與實(shí)務(wù),以及信息安全審計(jì)的相關(guān)內(nèi)容。本書(shū)適用于IT人士、注冊(cè)會(huì)計(jì)師、IT咨詢顧問(wèn)以及企業(yè)管理人員,還適用于準(zhǔn)備通過(guò)國(guó)際信息系統(tǒng)審計(jì)師(CISA)或我國(guó)信息系統(tǒng)工程臨界理工程師認(rèn)證考試的人員。本書(shū)是為四類讀者寫(xiě)的:一類是管理人士,本書(shū)闡述了信息化的整體概念,描述了管理層與咨詢和技術(shù)服務(wù)提供商溝通的共同語(yǔ)言,以及將IT管理與公司上層活動(dòng)整合起來(lái)的方法。第二類是IT的高級(jí)管理者和那些準(zhǔn)備向管理階層邁進(jìn)的IT人士,本書(shū)介紹了國(guó)際上公認(rèn)的最權(quán)威、最全面的評(píng)價(jià)和指導(dǎo)IT控制的方法論及其模型。第三類讀者是注冊(cè)會(huì)計(jì)師及管理咨詢顧問(wèn),他們?cè)诰ü芾砗蛯I(yè)的同時(shí)還急需加強(qiáng)信息系統(tǒng)和網(wǎng)絡(luò)技術(shù)領(lǐng)域的知識(shí)。第四類是準(zhǔn)備通過(guò)國(guó)際信息系統(tǒng)審計(jì)師或我國(guó)信息系統(tǒng)工程監(jiān)理工程師認(rèn)證考試的人員,由于信息技術(shù)的國(guó)際性,本書(shū)同樣會(huì)對(duì)這類讀者的工作與學(xué)習(xí)有較大幫助。本書(shū)由機(jī)械工業(yè)出版社出版。未經(jīng)出版者書(shū)面許可,不得以任何方式抄襲、復(fù)制或節(jié)錄本書(shū)中的任何部分。

作者簡(jiǎn)介

暫缺《信息系統(tǒng)審計(jì):安全、風(fēng)險(xiǎn)管理與控制》作者簡(jiǎn)介

圖書(shū)目錄

推薦序                  
 前言                  
 緒論                  
 第一篇審計(jì)基礎(chǔ)                  
 第1章  經(jīng)濟(jì)發(fā)展呼喚審計(jì)服務(wù)                  
 1. 1  經(jīng)濟(jì)發(fā)展推動(dòng)審計(jì)發(fā)展                  
 1. 2  審計(jì)的分類                  
 1. 3  審計(jì)執(zhí)業(yè)規(guī)范體系                  
 1. 4  審計(jì)機(jī)構(gòu)                  
 1. 5  審計(jì)人員的資格及職稱                  
 案例1-1:套住英國(guó)國(guó)王的“南海泡沫”                  
 第2章  審計(jì)的基本概念                  
 2. 1  審計(jì)目標(biāo)與審計(jì)計(jì)劃                  
 2. 2  審計(jì)重要性                  
 2. 3  審計(jì)風(fēng)險(xiǎn)                  
 第3章  內(nèi)部控制及其測(cè)試與評(píng)價(jià)                  
 3. 1  內(nèi)部控制的概念                  
 3. 2  內(nèi)部控制的了解與描述                  
   3. 3  內(nèi)部控制測(cè)試                  
 3. 4  內(nèi)部控制評(píng)價(jià)                  
 第4章  審計(jì)抽樣                  
 4. 1  審計(jì)抽樣的基本概念                  
 4. 2  控制測(cè)試中的抽樣技術(shù)                  
 4. 3  實(shí)質(zhì)性測(cè)試中的抽樣技術(shù)                  
 第5章  審計(jì)證據(jù)與審計(jì)工作底稿                  
 5. 1  審計(jì)證據(jù)                  
 5. 2  審計(jì)工作底稿                  
 第6章  審計(jì)報(bào)告                  
 6. 1  審計(jì)報(bào)告的內(nèi)容                  
 6. 2  審計(jì)意見(jiàn)類型                  
 6. 3  審計(jì)報(bào)告的編制和報(bào)送                  
 第7章  電算化會(huì)計(jì)與審計(jì)                  
 7. 1  電算化會(huì)計(jì)                  
 7. 2  電算化審計(jì)                  
 第二篇  信息系統(tǒng)審計(jì)理論                  
 第8章  信息系統(tǒng)審計(jì)起源與發(fā)展                  
 8. 1  信息技術(shù)給世界帶來(lái)了什么                  
 8. 2  信息系統(tǒng)審計(jì)為什么成為研究熱點(diǎn)                  
 8. 3  信息系統(tǒng)審計(jì)的理論基礎(chǔ)                  
 8. 4  信息系統(tǒng)審計(jì)的發(fā)展                  
 8. 5  在中國(guó)研究推廣信息系統(tǒng)審計(jì)的重要意義                  
 第9章  信息系統(tǒng)審計(jì)準(zhǔn)則與職業(yè)道德規(guī)范                  
 9. 1  信息系統(tǒng)審計(jì)的職業(yè)化                  
 9. 2  BACA信息系統(tǒng)審計(jì)準(zhǔn)則                  
 9. 3  其他發(fā)布信息系統(tǒng)審計(jì)準(zhǔn)則的職業(yè)組織                  
 9. 4  ISAGA信息系統(tǒng)審計(jì)師職業(yè)道德規(guī)范                  
 第10章  信息系統(tǒng)審計(jì)計(jì)劃                  
 10. 1  信息系統(tǒng)審計(jì)過(guò)程                  
 10. 2  審計(jì)計(jì)劃                  
 第11章  信息系統(tǒng)環(huán)境下的內(nèi)部控制及其測(cè)試與評(píng)價(jià)                  
 11. 1  信息系統(tǒng)風(fēng)險(xiǎn)                  
 11. 2  信息系統(tǒng)內(nèi)部控制                  
 11. 3  符合性測(cè)試與實(shí)質(zhì)性測(cè)試                  
 11. 4  內(nèi)部控制評(píng)價(jià)                  
 第12章  信息系統(tǒng)審計(jì)證據(jù)的獲取與評(píng)價(jià)                  
 12. 1  審計(jì)證據(jù)的獲取                  
 12. 2  審計(jì)證據(jù)的評(píng)價(jià)                  
 12. 3  判斷審計(jì)結(jié)果的重要性水平                  
 12. 4  審計(jì)工作底稿                  
 第13章  信息系統(tǒng)審計(jì)報(bào)告                  
 13. 1  信息系統(tǒng)審計(jì)報(bào)告的內(nèi)容與格式                  
 13. 2  信息系統(tǒng)審計(jì)報(bào)告的編制要求                  
 13. 3  與被審計(jì)單位溝通                  
 第三篇  信息系統(tǒng)審計(jì)實(shí)務(wù)                  
 第14章  信息系統(tǒng)的戰(zhàn)略規(guī)劃與組織審計(jì)                  
 14. 1  信息系統(tǒng)的戰(zhàn)略規(guī)劃                  
 14. 2  業(yè)務(wù)流程重組(BPR)和信息系統(tǒng)戰(zhàn)略規(guī)劃                  
 14. 3  信息系統(tǒng)的策略和流程                  
 14. 4  組織結(jié)構(gòu)和職責(zé)                  
 14. 5  信息系統(tǒng)的戰(zhàn)略規(guī)劃審計(jì)和組織審計(jì)                  
 第15章  技術(shù)基礎(chǔ)平臺(tái)建設(shè)審計(jì)                  
 15. 1  信息系統(tǒng)硬件                  
 15. 2  信息系統(tǒng)軟件                  
 15. 3  信息系統(tǒng)網(wǎng)絡(luò)及通信技術(shù)基礎(chǔ)平臺(tái)                  
 15. 4  技術(shù)基礎(chǔ)平臺(tái)建設(shè)審計(jì)                  
 第16章  應(yīng)用系統(tǒng)建設(shè)審計(jì)                  
 16. 1  系統(tǒng)開(kāi)發(fā)方法                  
 16. 2  系統(tǒng)開(kāi)發(fā)工具                  
 16. 3  系統(tǒng)開(kāi)發(fā)過(guò)程                  
 16. 4  項(xiàng)目管理                  
 16. 5  系統(tǒng)開(kāi)發(fā)過(guò)程審計(jì)                  
 第17章  信息系統(tǒng)管理和運(yùn)營(yíng)審計(jì)                  
 17. 1  信息系統(tǒng)管理實(shí)務(wù)                  
 17. 2  信息系統(tǒng)運(yùn)營(yíng)實(shí)務(wù)                  
 17. 3  信息系統(tǒng)管理和運(yùn)營(yíng)審計(jì)                  
 第18章  風(fēng)險(xiǎn)管理與應(yīng)用控制審計(jì)                  
 18. 1  風(fēng)險(xiǎn)分類                  
 18. 2  風(fēng)險(xiǎn)管理                  
 18. 3  應(yīng)用控制                  
 18. 4  應(yīng)用控制審計(jì)                  
 18. 5  平衡計(jì)分卡——一種革命性的評(píng)估和管理工具                  
 案例18-1  DHL平衡計(jì)分卡應(yīng)用案例                  
 第19章  災(zāi)難恢復(fù)與業(yè)務(wù)持續(xù)計(jì)劃審計(jì)                  
 19. 1  災(zāi)難恢復(fù)                  
 19. 2  業(yè)務(wù)持續(xù)計(jì)劃                  
 19. 3  災(zāi)難恢復(fù)與業(yè)務(wù)持續(xù)計(jì)劃審計(jì)                  
 案例19-1  世界著名跨國(guó)公司應(yīng)對(duì)突發(fā)事件措施實(shí)例                  
 案例19-2  企業(yè)SARS應(yīng)急計(jì)劃?rùn)z查點(diǎn)                  
 第20章  電子商務(wù)及相關(guān)技術(shù)審計(jì)                  
 20. 1  電子商務(wù)概念                  
 20. 2  電子商務(wù)的安全                  
 20. 3  電子商務(wù)相關(guān)技術(shù)審計(jì)                  
 第21章  公司治理與盯治理                  
 21. 1  公司治理                  
 21. 2  IT治理                  
 21. 3  公司治理和IT治理的關(guān)系                  
 案例21-1  南非釀酒有限公司(SABLtd)實(shí)施COBlT案例                  
 案例21-2  美國(guó)參議院實(shí)施COBlT案例                  
 第22章  信息系統(tǒng)審計(jì)師培養(yǎng)與CISA考試                  
 22. 1  CISA  簡(jiǎn)介                  
 22. 2  CISA的培養(yǎng)模式                  
 22. 3  CISA的課程體系                  
 22. 4  CISA的實(shí)踐技能                  
 22. 5  CISA的組織機(jī)構(gòu)                  
 22. 6  CISA的職業(yè)發(fā)展                  
 第23章  信息系統(tǒng)工程監(jiān)理:中國(guó)的實(shí)踐與經(jīng)驗(yàn)                  
 23. 1  信息系統(tǒng)工程監(jiān)理開(kāi)展的必要性與意義                  
 23. 2  信息系統(tǒng)工程監(jiān)理產(chǎn)生動(dòng)因及其發(fā)展                  
 23. 3  信息系統(tǒng)工程監(jiān)理的基本理論                  
 23. 4  信息系統(tǒng)工程監(jiān)理的主要業(yè)務(wù)和依據(jù)                  
 23. 5  信息系統(tǒng)工程監(jiān)理的程序                  
 23. 6  監(jiān)理單位                  
 23. 7  監(jiān)理人員                  
 23. 8  信息系統(tǒng)工程監(jiān)理與信息系統(tǒng)審計(jì)之對(duì)比分析                  
 23. 9  對(duì)信息系統(tǒng)工程監(jiān)理的若干建議                  
 第四篇  信息安全審計(jì)實(shí)務(wù)                  
 第24章  信息安全總論                  
 24. 1  信息安全與信息系統(tǒng)安全                  
 24. 2  信息系統(tǒng)安全特性                  
 24. 3  信息系統(tǒng)安全體系架構(gòu)                  
 24. 4  信息安全教育                  
 24. 5  信息系統(tǒng)安全規(guī)劃                  
 第25章  信息安全的法規(guī)和標(biāo)準(zhǔn)                  
   25. 1  與安全有關(guān)的標(biāo)準(zhǔn)化組織以及安全標(biāo)準(zhǔn)的產(chǎn)生過(guò)程                  
   25. 2  國(guó)際信息安全標(biāo)準(zhǔn)介紹                  
   25. 3  國(guó)內(nèi)信息安全政策法規(guī)和標(biāo)準(zhǔn)介紹                  
 第26章  信息安全審計(jì)                  
 26. 1  邏輯訪問(wèn)的風(fēng)險(xiǎn)及控制                  
 26. 2  架構(gòu)安全的網(wǎng)絡(luò)                  
 26. 3  環(huán)境的風(fēng)險(xiǎn)及控制                  
 26. 4  物理訪問(wèn)的風(fēng)險(xiǎn)與控制                  
 第27章  信息安全治理                  
 27. 1  信息安全治理的產(chǎn)生背景                  
 27. 2  信息安全治理的含義                  
 27. 3  良好信息安全治理的實(shí)現(xiàn)                  
 27. 4  信息安全治理的規(guī)范                  
 27. 5  建立我國(guó)信息安全治理機(jī)制                  
 第28章  中國(guó)電子政務(wù)信息安全標(biāo)準(zhǔn)體系                  
 28. 1  政務(wù)業(yè)務(wù)安全需求                  
 28. 2  電子政務(wù)系統(tǒng)安全威脅                  
 28. 3  電子政務(wù)系統(tǒng)安全目標(biāo)                  
 28. 4  電子政務(wù)系統(tǒng)安全實(shí)施及其標(biāo)準(zhǔn)化                  
 附錄A  網(wǎng)絡(luò)資源                  
 附錄B  CISA認(rèn)證考試簡(jiǎn)介及備考建議                  
 主要參考文獻(xiàn)                  

本目錄推薦

掃描二維碼
Copyright ? 讀書(shū)網(wǎng) hotzeplotz.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號(hào) 鄂公網(wǎng)安備 42010302001612號(hào)