摘要:(1)背景介绍: CMM是“软件能力成熟度模型”的英文简写,该模型由美国卡内基-梅隆大学的软件工程研究所(简称SEI)受美国国防部委托,于1991年研究制定,初始的主要目的是为了评价美国国防部的软件合同承包组织的能力[阅读全文:]
摘要:(一)背景介绍 IT组织从产生到发展的很长一段时期,一直是以搞好技术,做好技术支持配角为特征的。但今天的信息系统已不单纯是企业的技术支撑,信息化由“技术驱动”向“业务驱动”转变,IT部门的角色也逐步开[阅读全文:]
摘要:《萨班斯法案》(Sarbanes-Oxley Act,简称SOX法案) SOX法案规定: ●禁止向本公司董事或高管人员提供私人贷款; ●公司高管、董事或者受益权人10%的股权变动必须在两个营业日内披露; ●在养老金计划管制期内,公[阅读全文:]
摘要:体系结构 COBIT(Control Objectives for Information and related Technology) 是目前国际上通用的信息系统审计的标准,由信息系统审计与控制协会在1996年公布。这是一个在国际上公认的、权威的安全与信息技术管理和[阅读全文:]
摘要:[阅读全文:]
摘要:[阅读全文:]
摘要:[阅读全文:]
摘要:COSO的成立 →1985年,由美国注册会计师协会(AICPA)、美国会计协会(AAA)、财务经理人协会(FEI)、内部审计师协会(IIA)、管理会计师协会(IMA)联合创建了反虚假财务报告委员会(通常称Treadway委员会),旨在探讨财务报[阅读全文:]
摘要:WEB应用程序具有自身无法完全克服的漏洞问题,为黑客的入侵提供了可乘之机。WEB安全专业服务通过专业的安全工具、白客级的专家团队,协助客户对WEB应用进行常规扫描、高频度检测,对WEB应用安全事件进行成因分析、应[阅读全文:]
摘要:风险评估[阅读全文:]