iT邦幫忙

鐵人檔案

第 11 屆 iT 邦幫忙鐵人賽
回列表
Security

資訊系統安全稽核與 CISA 的簡單應用 系列

從稽核的角度去審視安全是否有落實

參賽天數 21 天 | 共 21 篇文章 | 4 人訂閱 訂閱系列文 RSS系列文
DAY 1

[Day 01] 資訊系統安全稽核與 CISA 的簡單應用

前言: 本身是很懶的工程師,網路能夠通,服務正常後就啥都不想管,會一些攻防方式,知道要設定規則、密碼強度才能增加安全,但一直遲遲未完善。 因為做這些事情吃力不討...

2019-09-16 ‧ 由 etsaycood 分享
DAY 2

[Day 02] 資訊系統稽核流程 (Introduction)

前言 進行審計終極目標是確保組織有效營運、並遵守法規,而非找麻煩、只關注文字格式等,與破切需要改善的問題無關。例如急診分類先集中資源把最需要的地方,達到最高效益...

2019-09-17 ‧ 由 etsaycood 分享
DAY 3

[Day 03] 資訊系統稽核流程 (Case)

前言 Audit 第一步就是風險評估,本來Day3預計講風險管理,剛好最近有事件,就先拿案例開始 金管會 - 裁罰案件 南山人壽保險股份有限公司「境界成就計畫...

2019-09-18 ‧ 由 etsaycood 分享
DAY 4

[Day 04] 資訊系統稽核流程 (Risk-based Audit Planning)

前言 依照[Day 02]講的要依照重要度做優先,做稽核規劃時,利用風險評鑑,再利用風險值辨別優先權... 參考:Guide to Data Protecti...

2019-09-19 ‧ 由 etsaycood 分享
DAY 5

[Day 05] 資訊系統稽核流程 (Audit Risk)

前言 這是講述Auditor自己再審計過程中的風險,像是畢業專題報告時放一堆食物給評審吃,比較不會被問太多問題(想提早去上廁所?) 身為稽核員要避免各種不清楚行...

2019-09-20 ‧ 由 etsaycood 分享
DAY 6

[Day 06] 資訊系統稽核流程 (Planning)

前言 總結一下審計計畫的行程 調查問卷 要準備會議開始前,可以先做簡單的問卷調查 籌備會議 審核範圍: 涉及哪些部門和/或職能? 審核時間表: 何時開始,...

2019-09-21 ‧ 由 etsaycood 分享
DAY 7

[Day 07] 資訊系統稽核流程 (IS Audit and Assurance Standard )

前言 ISACA的資訊稽核和保證標準文件(IS Audit and Assurance Standard) 標準,分為三類: 通用標準(1000 系列)——...

2019-09-22 ‧ 由 etsaycood 分享
DAY 8

[Day 08] 業務流程應用與控制 (E-Commerce)

前言 要刮別人鬍子之前就要先刮自己的鬍子,做稽核的雖然不可能各行業都做過,清楚完整流程,但至少要了解個大概, 不要查工廠不看ERP、查電子商務不看線上平台,這樣...

2019-09-23 ‧ 由 etsaycood 分享
DAY 9

[Day 09] 業務流程應用與控制 (EDI)

前言 電子資料交換 Electronic data interchange (EDI) 數據可通過網路傳輸到接收方,通過電子存儲介質傳輸,不使用紙本傳輸改用電子...

2019-09-24 ‧ 由 etsaycood 分享
DAY 10

[Day 10] 業務流程應用與控制 (POS)

前言 銷售時點情報系統 point of sale (POS) 是一種廣泛應用在零售業、餐飲業、旅館等行業的電子系統,主要功能在於統計商品的銷售、庫存與顧客購買...

2019-09-25 ‧ 由 etsaycood 分享