审计信息系统PDF|Epub|txt|kindle电子书版本网盘下载

审计信息系统PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

目录3

第1篇　核心概念3

第1章　计算系统基础3

1.1　中央处理器3

1.2　操作系统7

1.3　应用程序7

1.4 数据库管理系统8

1.5 物理安全控制8

1.6 逻辑安全控制9

1.7 物理和逻辑安全控制的位置9

第2章　确认计算系统13

2.1　入门13

2.2 建立计算系统详细清单的有利之处15

2.3　风险评估16

第2篇　标准信息系统审计方法23

第3章　信息系统审计方案23

3.1 审计方案的其他有利之处23

3.2 信息系统审计方案23

第4章　信息系统的安全政策、标准和指南29

4.1 信息系统安全政策30

4.2 信息系统安全标准35

4.3 信息系统安全指南37

第5章 审计服务机构应用程序43

5.1 服务审计师报告45

5.2 服务审计师的报告对于内部审计的用途52

5.3 独立审计师的报告53

5.4 相关政策和程序的描述以及其他信息59

5.5 服务机构管理层具体规定的控制目标59

5.6 客户控制需要考虑的事项62

5.7 满足SAS 70要求的替代审计类型65

第6章　评估开发商71

6.1 评估开发商的财务稳定性71

6.2 检查与开发商签订的合同77

6.3 检查计算机硬件和软件的会计处理80

第7章　物理安全83

7.1　物理锁85

7.2 安全警卫94

7.3 视频监控摄像机95

7.4 常规的意外事件和检查控制96

7.5 加热、通风以及冷却系统97

7.6　保险范围97

7.7 定期备份99

7.8 紧急电源以及不同断电源系统103

7.9 业务恢复方案104

7.10 信息系统业务恢复方案的关键特征105

7.11 候补的系统安全管理员107

第8章　逻辑安全111

8.1 逻辑安全设计111

8.2 新系统的诞生114

8.3 用户账号和密码118

8.4 远程登录控制118

8.5 系统安全管理120

8.6 线路传送欺诈134

第9章　信息系统操作147

9.1 计算机操作147

9.2 业务操作152

9.3 业务操作中的信息系统的效率和效果160

第3篇　现代信息系统审计概念169

第10章 控制自我评估及其在信息系统环境中的应用169

10.1 定义和概述169

10.2　历史170

10.3 成功方案的关键因素172

10.4 成功CSA方案的其他关键成功因素184

10.5　各种方法185

10.6 成功CSA方案的有利之处187

第11章 加密和密码学199

11.1　术语201

11.2 密码控制的目标202

11.3　加密202

11.4　散列法207

11.5 数字签名和数字证书208

11.6 密钥管理210

11.7 密码系统的政治意义211

第12章 计算机取证215

12.1 调查研究217

12.2　结论222

第13章 当代信息系统审计面临的其他挑战225

13.1 计算机辅助审计技术225

13.2 计算机病毒232

13.3　软件盗版237

13.4　电子商务239

13.5　因特网安全241

第14章　信息系统审计的人性化方面263

14.1　培训264

14.2 积极参加专业组织266

14.3　人际网络270

14.4 与信息系统审计、控制和安全有关的专业认证270

14.5　阅读276

14.6　实践经验277

14.7 成功审计的人际技巧277

14.8 对审计师的激励279

第15章 信息系统项目管理审计289

15.2　项目失败290

15.1 主要的信息系统项目风险290

15.3 供应商歇业298

15.4 表述不清的合同或协议299

15.5 外部合约人风险300

15.6 财务报表风险301

15.7　结论301

第16章　结论305

16.1　新技术306

16.2 持续不断的风险307

附录A　专业审计协会以及与信息系统审计及计算机安全相关的其他机构311

附录B　信息技术安全评价的通用标准323

附录C 国际标准化组织：七层面开放系统互联参考模型327

译后记329