IT审计中,要求操作系统、数据库和应用层面的管理员要到职责分离,后来发现操作起来难度太大,就勉强让应用层面和操作系统、数据库分离即可,在实际管控过程中也存在问题,比如针对SAP系统。企业内部的SAP系
博士论文写的如此专业,实在难能可贵! 【作者】唐志豪(博士) 刘瑾【作者单位】(浙江财经大学信息学院 杭州 310018)【摘要】
目前,我知道从事IT审计服务的公司,除了国际四大及国内八大事务所外,还有主要做银行审计的谷安天下、中治研外,还有哪些公司?公司想从事IT审计服务,都需要什么资质?
职责互斥的检查是建立在风险控制矩阵的基础上的,即用什么标准来衡量冲突的职责;由于SAP权限的授权过程非常复杂,事务代码数量巨大,因此手工分析或抽样分析职责互斥是不能满足实际的风险管理要求的。我们推出了
我们在审计一家互联网公司时,发现有些用户的行为不太正常,想请教各位大神,如何定义互联网企业的异常用户,发现的异常用户如何进一步进行核查。
考CISA价格不菲,不知道含金量高不高?
工作交流
6966
