日志视角下信息系统安全审计的模型构建及风险控制 |
| |
作者姓名: | 刘国城 王会金 |
| |
作者单位: | 南京审计学院,江苏南京,210029 |
| |
基金项目: | 教育部人文社科研究规划项目(批准号:10YJA790182);江苏省教育厅高校哲学社会科学研究基金(批准号:2012SJB630044);南京审计学院校级一般项目(批准号:NSK2009/B22)的阶段性成果 |
| |
摘 要: | 信息系统日志是对系统进行实时监控和对网络中的事件进行分析的重要信息来源.信息系统的审计主体,要加强对基于日志分析的审计证据获取方法的运用和创新,并有效实现以日志审计为主导的信息系统安全审计.基于日志视角下系统安全审计的功能需求,本文提出了信息系统安全审计模型,并借鉴COBIT理论,提出以日志为导向的信息系统安全审计风险控制构想:合理规划日志的识别与挖掘,加强有关信息系统安全的全过程审计;有效实施日志的挖掘与评价,科学确认有关信息系统安全的重大错报风险;强化审计网络平台的功能,努力提高信息系统审计人员的业务素质.
|
关 键 词: | 日志 信息系统 安全审计 COBIT |
本文献已被 CNKI 万方数据 等数据库收录! |
|