信息化环境下IT风险导向审计初探

风险导向审计信息化环境it信息安全技术信息系统风险评价安全措施安全事件

摘要：一、IT风险导向审计的溉念及内容 IT风险导向审计是指依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储信息的机密性、完整性和可用性等安全属性进行风险评价的过程。IT风险导向审计主要涉及资产、脆弱性、威胁、风险及安全措施五个基本要素，它需要评估资产所面临的威胁以及威胁利用脆弱性导致安全事件发生的可能性，

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社