信息係統風險管理審計概述(ppt 71頁)

信息係統風險管理審計概述目錄：
1.信息係統的風險
2.信息係統運行的安全控製
3.持續性計劃（災難恢複計劃）
4.信息係統的應用控製

信息係統風險管理審計概述內容摘要：
1.信息係統的風險
風險的概念：風險是發生某種威脅使資產損失或破壞的潛在可能。
風險的概念包括以下內容：威脅、薄弱點、處理過程或資產；對資產基於威脅和薄弱點的影響；襲擊的可能性。
剩餘風險是采用控製以後所遺留的風險水平。
管理人員使用剩餘風險確認某些地方是否需要更多的控製措施以進一步降低風險。
控製是為實現企業目標，避免、檢查、糾正不受歡迎事件發生提供合理擔保的政策、措施和組織結構。
控製目標是通過實施控製過程要達到的目的或結果。

..............................