江苏省教育厅哲学社会科学基金(2012SJB630044)
- 作品数:2 被引量:10H指数:2
- 相关作者:刘国城杨丽丽王会金更多>>
- 相关机构:南京审计大学安徽财经大学更多>>
- 发文基金:教育部人文社会科学研究基金江苏省教育厅哲学社会科学基金更多>>
- 相关领域:经济管理更多>>
- 面向内部威胁的中观信息系统内部控制管理研究被引量:8
- 2014年
- 以"内部威胁"的防御为切入点,以"数据挖掘算法"为关键技术,以中观信息系统的审计决策与内控评价为研究目标,结合中观审计与信息系统审计的应用环境,构建"内部威胁"视角下"中观信息系统内控管理的模型",并在此基础上,力求建立适用于我国中观经济特色的信息系统内部控制管理体系。
- 刘国城杨丽丽
- 关键词:数据挖掘算法内部控制中观审计内部审计信息系统审计
- 日志视角下信息系统安全审计的模型构建及风险控制被引量:3
- 2012年
- 信息系统日志是对系统进行实时监控和对网络中的事件进行分析的重要信息来源。信息系统的审计主体,要加强对基于日志分析的审计证据获取方法的运用和创新,并有效实现以日志审计为主导的信息系统安全审计。基于日志视角下系统安全审计的功能需求,本文提出了信息系统安全审计模型,并借鉴COBIT理论,提出以日志为导向的信息系统安全审计风险控制构想:合理规划日志的识别与挖掘,加强有关信息系统安全的全过程审计;有效实施日志的挖掘与评价,科学确认有关信息系统安全的重大错报风险;强化审计网络平台的功能,努力提高信息系统审计人员的业务素质。
- 刘国城王会金
- 关键词:日志信息系统安全审计COBIT
