商学院 商学院 屈维意 屈维意 博士 博士 讲师 讲师 信息安全审计 信息安全审计 第九讲 第九讲 信息安全管理之 信息安全管理之 信息安全审计 1 概述 2 安全审计系统的体系结构 3 安全审计的一般流程 4 安全审计的分析方法 5 安全审计的数据源 6 信息安全审计与标准 7 计算机取证信息安全审计 1 概述信息安全审计概述信息安全审计概述信息安全审计概述信息安全审计概述信息安全审计概述信息安全审计概述信息安全审计概述 天融信TA 为用户提供的价值信息安全审计概述信息安全审计概述 信息安全审计的一般步骤信息安全审计概述 确定和保持系统活动中每个人的责任 确认重建事件的发生 评估损失 监测系统问题区 提供有效的灾难恢复依据 提供阻止不正当使用系统行为的依据 提供案件侦破证据 安全审计系统的目标至少要包括以下几个方面 安全审计系统的目标至少要包括以下几个方面 : :信息安全审计概述 安全审计是对信息系统的各种事件及行为实行监测、信 息采集、分析并针对特定事件及行为采取相应响应动作。网 络安全审计是指对与网络安全有关的活动的相关信息进行识 别、记录、存储和分析,并检查网络上发生了哪些与安
