你可能感兴趣的试题
程序和数据访问 程序开发与变更 编辑检查 计算机运行
程序和数据访问 程序开发与变更 编辑检查 计算机运行
审计人员在应用系统开发过程中负责实施特殊控制措施。 审计人员为了方便应用系统审计特意设计了嵌入式模型。 审计人员同时作为应用系统项目团队成员,但并不承担具体实施责任。 审计人员为应用系统最佳运作方案提供建议。
ISO27002前身是ISO17799—1 ISO27002给出了通常意义下的信息安全管理最佳实践供组织机构选用,但不是全部 ISO27002对于每个控制措施的表述分:“控制措施、实施指南和其他信息”三个部分来进行描述 ISO27002提出了十一大类安全管理措施,其中风险评估和处置是处于核心地位的一类安全措施
数据安全管理员 数据安全分析员 系统审核员 系统程序员
对实施信息安全控制措施拟实现的结果的描述 组织的信息安全策集的描述 组织实施信息安全管理体系的总体宗旨和方向 A+B
控制措施评估 全员风险识别与报告 作业流程分析和风险识别与评估 制定与实施控制优化方案
识别风险,为项目风险分析和风险管理提供依据 对项目实施过程进行跟踪、测试、检查,发现异常情况及时采取纠偏措施 明确项目管理组织中过程控制人员的职责,发现情况及时采取措施进行处理 加强信息收集、整理和研究,为预测工程未来发展状况提供可靠依据 建立有效的信息反馈系统,及时反馈偏差情况并采取措施纠偏
对网点人员、费用、设施设备的调配和管理 组织实施文明标准服务,传导落实网点服务文化,提供规范一致的客户服务体验 组织实施营业现场管理,监督各岗位各负其责,保障网点正常营业 监督执行各项风险防范措施,实施关键风险点控制
评估信息安全系统风险。 与信息系统使用者和信息安全人员合作实施控制。 追踪审计措施的实施。 评估安全控制。
实施信息安全控制措施的角色,职责和权限 组织选择的控制目标和控制措施,以及选择的理由 当前实施的控制目标和控制措施 对附录A中的任何控制目标和控制措施的删减,以及删减的合理性说明
数据安全控制措施 实施控制措施 程序安全控制措施 电脑操作控制措施
识别风险,揭示目标实现和计划实施的影响因素 制订必要的备用方案,为应急措施作保障 沟通信息流通渠道,加强信息收集、整理和研究工作 明确过程控制人员职责,发现情况及时采取措施
维护成本需要被考虑在总体控制成本之内 最好的控制措施应被不计成本的实施 应考虑控制措施的成本效益 在计算整体控制成本的时候,应考虑多方面的因素