鐵人檔案
前言 電子金融轉帳 Electronic Funds Transfer(EFT)使用電子資料交換作業,進行資金的轉移及調撥 基於EFT最今有很多支付方式 第三...
前言 自動提款機Automated Teller Machine(ATM)透過機器自助辦理提款、存款、轉帳等銀行櫃臺服務 風險 金融卡盜刷 實體設備遭破壞、側錄...
前言 整合製造系統 Integrated Manufacturing Systems (IMS),是一個集合統稱(在CISA的定義),底下有包含 電腦整合製造...
前言 工控系統最近是容易被鎖定的目標,因為要IOT及AI數據收集使的網路架構更為複雜,控制不好就從IT(外網)打進OT環境(內網),或者是Client端防護不夠...
前言 稽核程序中,如何查出問題有執行上的技巧 首先確認本次稽核的目標 符合性測試: 合法合規 用戶訪問權限、變更控制 實質性測試: 數據正確性 交易清...
前言 直接至現場查訪人事物是一種有效的稽核方式,藉由交叉訪問有機會查出偽造文書情況 以下5種是常用的查訪方式 審查員的觀察 查核人員是否符合職務需求職能...
前言 證據能有效的證明是否有達成標準或規範,然而為了確保證據的公信力及有效性才能有說服力 審計的證據 利用抽樣技巧 相關性 審查內容的日期、驗證信息的來源,...
前言 稽核的項目很多,中途可能會遺漏什麼,製作好一份檢查表雖然不能有滿分的表現,但至少及格的達到基本的查核。 例如ISO27001的四階文件,查看防火牆備份...
電腦輔助稽核技術 Computer-assisted audit techniques(CAAT)應用電腦來進行稽核程序的自動化,蒐集和分析數據的工具。可達到提...
前言 稽核結果必須以正式方式記錄下來,並在審核結束時提交給組織。如果正確記錄了審計結果,則將為組織提供有關其數據保護系統狀態的許多有價值的信息 關於組織的哪些...
