一、COBIT——信息技术安全的管理框架(论文文献综述)
杨佩毅[1](2021)在《基于COBIT5.0的银行信息系统审计评价体系构建》文中研究指明银行信息系统审计评价体系能有效规范银行信息系统审计工作,提高经营业务的持续运行可能性,最大程度保护银行信息资产价值。作为信息系统审计评价标准和指导体系,COBIT5.0准则提供了审计评价手段,并且能够与银行需求相契合,对信息系统审计评价体系具有一定的积极作用。基于此,本文对以COBIT5.0框架下的银行信息系统审计评价体系展开详细研究,选取反映国内银行业态平均水平的银行代表,深入分析了COBIT5.0框架在案例银行信息系统审计评价体系的现实应用。从评价范围、评价标准等多角度出发,多维度评价对于提升银行自身的信息系统水平具有重要意义。
孟凡菲[2](2021)在《基于COBIT框架的IT治理与风险管理研究》文中认为企业信息系统能否正常、安全的使用对于企业来说是一个不容忽视的重要问题,本文通过梳理COBIT框架的发展历程、IT治理及风险管理的相关概念和理论,将COBIT框架的内容应用到IT治理和企业风险管理中,从多个角度分析了COBIT框架使用中的优点及可行性,并提出了一些应用过程中的技巧和方法,以便于企业更好的将COBIT框架应用到IT治理和风险管理中。
陈丹[3](2020)在《基于COBIT框架的IT审计、IT治理研究》文中研究指明当代信息技术高速发展,社会环境产生了一系列变化。对IT的应用日益广泛,业务依赖程度越来越高;IT投资规模巨大以及IT风险加剧等需求,有赖于对信息系统准则的理解与运用,传统审计无法完全跟上IT时代的审计使命,IT审计必将展开,而COBIT框架则应IT审计、治理之需而生。本文基于对COBIT框架的分析,继续深入研究国际相关信息系统准则,借鉴其方法与理念,研究如何更好地与我国实际情况相结合,加强IT审计从而推动我IT治理水平的不断提高。
陈若旸,黎娜[4](2020)在《云计算环境下企业内部控制风险治理机制研究——基于COBIT框架》文中研究表明云计算"按需付费"的模式具有低成本、高效率、易拓展等优势,它不但拓展了企业的治理边界,而且增加了企业内部控制系统的深度和广度。新技术带来了机遇,却同样伴随着新的潜在风险。文章在系统分析云计算对企业内部控制影响的基础上,基于COBIT系统框架,从信息准则、IT资源、IT过程三个维度,剖析了云计算环境下内部控制的风险特征,并从COBIT三个维度提出了相应的风险管控措施。
朱姝姝[5](2020)在《基于COBIT框架的企业敏感数据安全保护系统架构和功能设计》文中进行了进一步梳理当今企业已步入云计算、大数据发展时期,数据资源已成为企业生存与发展的战略性资源,对数据资源尤其是敏感数据资源的安全保护已成为数字型企业维持核心竞争力的重要手段。基于COBIT框架,开展企业敏感数据保护系统通用架构和功能设计,从业务和技术两个角度对系统中的重要功能组件进行了阐述,为企业敏感数据保护建设提供思路启发与应用实践参考。
王祥龙[6](2020)在《基于COBIT视角的证券公司信息系统审计研究 ——以T证券信息系统审计为例》文中研究说明随着我国信息技术的日益成熟,其在各个行业的应用程度不断增加,以证券行业尤为突出,信息系统己经成为证券公司支撑其业务运转、实现其业务目标的关键保障,同时也发展成为其在客户服务以及业务创新方面的一项核心竞争力。但是,信息系统在给证券公司带来各种竞争优势和经济效益的同时,也带来了各种与信息系统相关的风险。如果信息系统发生各类技术故障或数据泄露,就会给企业造成非常严重的损失。而信息系统审计便能精准反映出证券公司的信息系统能否平稳安全的运行,并系统地梳理出企业在信息系统治理和管理中出现的突出问题。由此可见,证券行业信息系统审计值得深入研究与探索。本文采用案例研究的方法,立足于COBIT2019框架,通过对T证券公司信息系统进行审计分析,主要来回答两个问题:(1)证券公司信息系统都有哪些问题?(2)针对这些问题,证券公司如何改进?本文首先依据证监会2013年至2019年的针对证券公司信息系统安全问题的处罚公告,对其进行分析,指出其在信息系统管理和治理的问题所在。然后再通过对T证券公司信息系统审计进行分析,依托COBIT框架,通过对核心控制域的40个流程进行分析,总结得出T证券公司信息系统目前存在的问题,接着依据COBIT体系的治理组件,对T证券公司信息系统存在的问题提供相应的对策。从而提高证券行业信息系统治理和管理水平,维护相关者的合法权益。本文的研究结论是:(1)T证券公司信息系统治理主要问题有,IT治理薄弱、IT管理制度流程不够完善、风险评估工具不够完善、IT监督不到位等危害T证券公司信息系统安全高效运行的问题,此外其在IT安全防范方面也有很大缺陷;(2)证券公司应完善公司IT治理结构,优化现有控制流程,加强对IT合规和安全的监管,这样才能有效保证信息系统安全可靠的运行。本文的研究价值在于通过案例的分析,同时结合COBIT2019框架,总结出T证券公司信息系统主要存在的问题,再提供一些解决这些问题的对策,进而为信息系统审计师对证券公司的审计提供一定的参考,同时也有利于提高证券公司信息系统治理能力,避免给政府、企业以及投资者的利益造成损失,优化证券公司信息化建设,有力支持资本市场持续健康发展。
王一子[7](2020)在《基于COBIT 5框架下的DL银行信息系统审计评价问题研究》文中进行了进一步梳理信息技术发展的大潮之下,企业经营中的数据流越来越庞大,被处理、储存数据中几乎包含了企业日常经营中的全部数据,从目前的商业环境来看,一部分龙头银行业都已经按照自身的经营需求在一定程度上建立了自身的信息系统,并且信息系统已经与具体业务深融合。由此而来的问题便是如何对自身信息系统审计的问题,并且同时能够通过审计结果与同业对比发现自身的不足,这就需要构建具有一定参考意义的信息系统审计评价体系,文章撰写的目的就在于为银行业。建立一套可执行的信息系统审计评价体系来为信息系统审计工作提供研究经验,希望适合中小型银行体量的审计评价体系能够降低其经营风险。与此同时,也能为COBIT 5.0框架在在国内营行业的应用提供研究经验。文章选取DL银行为案例银行,通过考察银行业以及DL银行信息系统审计评价的体系,研究其信息系统审计评价存在的问题,进而分析问题成因。利用基于COBIT 5.0框架建立的IT治理和管理机制,查找有关银行信息安全的法律法规,来为存在的问题提出一定合理的建议,研究相对应的信息系统审计评价的优化,并提出相关的保障措施。为银行信息系统审计的进一步提升提供一定的方法,让信息系统审计的发展能够适应日新月异的银行信息系统框架。
陶凯茜[8](2020)在《卡特福德翻译转换理论指导下的《信息安全:基础、技术及应用》汉译实践报告》文中指出本次翻译实践通过将科技类文本与翻译转换理论结合来探索该理论在此类文本翻译中的可行性。信息科技的发展对信息科技英语翻译提出了更高的要求。报告的翻译材料选自《信息安全:基础、技术及应用》的第七章和第八章,该书出版于2018年,第一部分主要介绍信息安全的理论基础,第二部分介绍相关技术及其应用。这本书属于科技类文本,主要特点有语言简洁,逻辑严谨,专业术语多等。翻译科技类文本时要注意用词及表达的准确无误,忠实于原文,注重意义的准确传达。根据这些特点,作者选用卡特福德翻译转换理论来指导本次翻译实践。卡特福德的翻译转换理论基于意义上的对等提出翻译要更加注重文本意义的传递。卡特福德提出了两种转换:层次转换和范畴转换。在卡特翻译转换理论的指导下,作者运用更加具体的词性转换,时态转换,单复数转换等翻译方法使译文尽可能与源文本内容保持一致,并使译文符合译文读者的阅读习惯。本报告表明,卡特福德翻译转换理论对于指导信息技术行业的英语文本中的词汇,短语,句子等的转换具有较强的实用性。
李玉彬[9](2020)在《HY公司无线远程抄表系统的安全审计研究》文中研究指明无线远程抄表是能源工业生产的一种特定组织方式,对工业系统安全生产、稳定运行起着至关重要的作用。目前,信息系统被应用到各行各业,企业对其的依赖也越来越高。无线远程抄表系统(以下简称为抄表系统)的发展为抄表行业拓展新业务、带来巨大经济效益的同时,也给抄表行业自身的发展带来了安全风险。由于安全审计作为信息安全保障工作中的重要一环,因此,抄表系统不仅通过安全审计来评价与系统安全相关的内部控制是否健全有效,而且能够发现抄表系统安全管理和控制中所存在的各种问题。尽管安全审计是维护信息系统安全的重要保障,但是传统的安全审计方法和流程并不完全适用于抄表行业的信息系统安全风险要求,如HY公司在水表、电表、燃气表和热能表等抄表系统中,存在抄表数据和控制指令被篡改、重传、非法控制和远传表中ID等安全问题,但是传统的安全审计方法不能为其提供可靠的安全保障。因此,构建抄表系统安全审计框架,可以弥补我国安全审计研究的不足,成为创新型社会亟待解决的热点问题。本文通过分析抄表系统安全审计的国内外研究现状,及安全审计的理论和方法,针对目前HY公司抄表系统中存在的安全问题,基于COBIT2019(Control Objectives for Information and related Technology)标准,结合抄表系统安全风险的特点,构建抄表系统安全审计流程,并为抄表系统安全审计提供配套措施和建议。本文所设计的安全审计流程不仅能够有效的控制抄表系统各方面的风险,而且有效保障抄表系统的信息安全能力和安全管理水平,及提高抄表行业智能管理水平。
黄力[10](2019)在《基于COBIT视角的商业银行信息系统审计研究》文中提出随着信息化建设的不断推进,各类信息系统已成为商业银行的重要基础设施,这些信息系统在给商业银行带来各种便利时,也潜藏着一定的风险,对其可靠性、安全性和有效性进行检查与评价,是商业银行内部控制的重要组成部分。本文以COBIT准则为基础构建信息系统审计规范,给出了信息系统审计的基本框架,总结出信息系统审计的业务流程和审计重点,并给出了对策建议。
二、COBIT——信息技术安全的管理框架(论文开题报告)
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
三、COBIT——信息技术安全的管理框架(论文提纲范文)
(1)基于COBIT5.0的银行信息系统审计评价体系构建(论文提纲范文)
| 一、引言 |
| 二、COBIT5.0框架下的银行信息系统审计评价体系 |
| (一)COBIT5.0基本框架 |
| (二)银行信息系统审计评价体系 |
| 三、郑州银行基于COBIT5.0框架的银行信息系统审计评价体系的应用 |
| (一)案例介绍 |
| (二)郑州银行信息系统审计评价体系存在的问题 |
| (三)基于COBIT5.0框架的银行信息系统审计评价体系的应用 |
| 四、银行信息系统审计评价体系实施保障建议 |
(2)基于COBIT框架的IT治理与风险管理研究(论文提纲范文)
| 一、引言 |
| 二、相关理论及概念 |
| (一)COBIT框架 |
| (二)IT治理 |
| (三)风险管理 |
| 三、COBIT 5的流程及重点 |
| (一)COBIT5的使用流程 |
| (二)COBIT5的使用重点 |
| 四、使用COBIT 5进行风险管理 |
| (一)将COBIT5用于风险管理的特点 |
| (二)COBIT5的使用技巧 |
| 五、将COBIT框架用于IT治理的优点 |
| (一)确定信息需求 |
| (二)跟踪信息 |
| (三)确定利益相关者角色 |
(3)基于COBIT框架的IT审计、IT治理研究(论文提纲范文)
| 1 IT审计 |
| 1.1 概念 |
| 1.2 二者的关系 |
| 2 COBIT框架概述 |
| 2.1 COBIT |
| 3 COBIT框架在IT治理、IT审计的应用 |
| 3.1 基于COBIT标准的IT治理体系 |
| 3.2 基于COBIT标准的IT治理需改进之处 |
| 3.3 COBIT框架在IT审计的应用现状 |
| 3.4 COBIT框架在IT审计应用中改进建议 |
| 4 结束语 |
(4)云计算环境下企业内部控制风险治理机制研究——基于COBIT框架(论文提纲范文)
| 一、引言 |
| 二、COBIT框架 |
| 三、基于COBIT框架的云计算环境下企业内部控制风险识别 |
| (一)信息准则维度 |
| (二)IT资源维度 |
| 1. 人员 |
| 2. 应用系统 |
| 3. 技术 |
| (三)IT过程维度 |
| 1. 规划与组织 |
| (1)管理企业架构 |
| (2)管理服务协议 |
| (3)管理供应商 |
| 2. 获得与实施 |
| 3. 交付与支持 |
| 4. 监测与评估 |
| 四、基于COBIT框架的云计算环境下企业风险治理机制 |
| (一)信息准则方面 |
| (二)IT资源 |
| 1. 人员 |
| 2. 应用系统 |
| 3. 技术 |
| (三)IT过程方面 |
| 1. 规划与组织 |
| (1)管理企业架构 |
| (2)管理服务协议 |
| (3)管理供应商 |
| 2. 获得与实施 |
| (1)管理资产 |
| (2)管理配置 |
| 3. 交付与支持 |
| 4. 监测与评估 |
| 五、总结 |
(5)基于COBIT框架的企业敏感数据安全保护系统架构和功能设计(论文提纲范文)
| 0 引言 |
| 1 COBIT框架 |
| 2 风险管理 |
| 2.1 风险分析 |
| 2.2 风险处置 |
| 3 系统架构与功能 |
| 3.1 物理层 |
| 3.2 安全层 |
| 3.3 应用层 |
| 4 结语 |
(6)基于COBIT视角的证券公司信息系统审计研究 ——以T证券信息系统审计为例(论文提纲范文)
| 致谢 |
| 摘要 |
| ABSTRACT |
| 1 引言 |
| 1.1 研究背景 |
| 1.2 研究思路与研究方法 |
| 1.3 研究价值和本文创新 |
| 1.4 本文的写作结构安排 |
| 2 文献回顾 |
| 2.1 信息系统审计含义 |
| 2.2 信息系统审计框架 |
| 2.3 信息系统审计实践 |
| 2.4 概括性评论 |
| 3 理论基础 |
| 3.1 委托代理理论 |
| 3.2 COBIT框架 |
| 4 案例概况 |
| 4.1 证券公司信息系统发展现状 |
| 4.1.1 证券公司信息化情况 |
| 4.1.2 证券行业信息系统规范发展 |
| 4.2 证券公司信息系统暴露的问题 |
| 4.3 T证券公司基本情况介绍 |
| 4.3.1 T证券公司简介 |
| 4.3.2 企业架构 |
| 5 T证券公司信息系统审计 |
| 5.1 审计实施 |
| 5.2 关键过程域及层级分析 |
| 5.2.1 评估、指导和监控(EDM) |
| 5.2.2 调整、计划和组织(APO) |
| 5.2.3 构建、购置和实施(BAI) |
| 5.2.4 交付、服务和支持(DSS) |
| 5.2.5 监控、评价和评估(MEA) |
| 5.3 信息系统管理问题小结 |
| 6 证券公司信息系统改进建议 |
| 6.1 提升IT治理水平 |
| 6.2 完善IT管理制度、流程 |
| 6.3 加强IT合规管理 |
| 6.4 加强IT安全管理 |
| 6.5 强化IT监督 |
| 7 结论与不足 |
| 7.1 研究结论 |
| 7.2 研究不足 |
| 参考文献 |
| 作者简历及攻读硕士/博士学位期间取得的研究成果 |
| 学位论文数据集 |
(7)基于COBIT 5框架下的DL银行信息系统审计评价问题研究(论文提纲范文)
| 摘要 |
| Abstract |
| 1 绪论 |
| 1.1 研究背景 |
| 1.2 研究目的与意义 |
| 1.2.1 研究目的 |
| 1.2.2 研究意义 |
| 1.3 研究内容与方法 |
| 1.3.1 研究内容 |
| 1.3.2 研究方法 |
| 2 文献综述与相关理论 |
| 2.1 国内外研究文献综述 |
| 2.1.1 国外研究文献 |
| 2.1.2 国内研究文献 |
| 2.1.3 国内外研究文献评述 |
| 2.2 信息系统审计相关理论 |
| 2.2.1 信息系统的相关概念 |
| 2.2.2 信息系统审计相关概念 |
| 2.2.3 信息系统审计评价的必要性 |
| 2.2.4 信息系统审计评价框架构建原则 |
| 2.2.5 COBIT5框架内容 |
| 2.3 信息系统审计的理论基础 |
| 2.3.1 控制论 |
| 2.3.2 风险管理理论 |
| 2.3.3 委托代理理论 |
| 2.3.4 系统管理理论 |
| 3 DL银行的信息系统审计评价案例分析 |
| 3.1 DL银行概况介绍 |
| 3.2 DL银行信息系统及信息系统审计概况 |
| 3.2.1 DL银行信息系统情况介绍 |
| 3.2.2 DL银行信息系统审计项目概况 |
| 3.3 DL银行信息系统审计评价 |
| 3.3.1 DL银行信息系统审计评价目标 |
| 3.3.2 DL银行信息系统审计评价范围及过程 |
| 3.3.3 DL银行信息系统审计评价结果 |
| 3.4 DL银行信息系统审计评价问题分析 |
| 3.4.1 审计评价标准问题分析 |
| 3.4.2 审计评价流程问题分析 |
| 3.4.3 审计评价指标问题分析 |
| 4 基于COBIT5框架完善DL银行信息系统审计评价体系 |
| 4.1 依据COBIT5框架改进DL银行审计评价标准 |
| 4.1.1 采用COBIT5框架下的企业IT目标分层 |
| 4.1.2 结合流程能力模型制定DL银行审计评价标准 |
| 4.2 采用更具效果性的审计评价流程 |
| 4.2.1 参考行业内信息系统审计评价流程 |
| 4.2.2 增加IT效益性的评价流程 |
| 4.2.3 安全性测试中采用平行模拟法评价 |
| 4.3 完善DL银行信息系统绩效审计评价指标 |
| 4.3.1 注重对系统操作人员的能力评估评价标准建设 |
| 4.3.2 细化对IT一般控制的效果评价指标 |
| 4.3.3 增加对IT项目敏捷开发的评价指标 |
| 5 针对DL银行信息系统审计评价改善意见的保障措施 |
| 5.1 寻求行业审计框架标杆 |
| 5.1.1 参与制定行业相关审计评价标准 |
| 5.1.2 强化银行信息系统审计业务交流机制 |
| 5.2 建立信息系统审计质量控制体系 |
| 5.2.1 完善信息系统审计规章制度 |
| 5.2.2 建立持续跟踪审计体系 |
| 5.2.3 同业间进行审计质量互评 |
| 5.3 提升审计机构能力 |
| 5.3.1 事先考察审计供应商资质 |
| 5.3.2 定期对审计供应商进行第三方评估 |
| 5.4 培养企业信息系统审计文化 |
| 5.4.1 推广信息系统审计相关知识 |
| 5.4.2 培养关键岗位对接审计流程 |
| 5.4.3 加强员工对信息系统相关内容的理解 |
| 结论与展望 |
| 参考文献 |
| 附录 |
| 攻读学位期间发表的学术论文 |
| 致谢 |
(8)卡特福德翻译转换理论指导下的《信息安全:基础、技术及应用》汉译实践报告(论文提纲范文)
| 中文摘要 |
| Abstract |
| 1.Introduction |
| 1.1 Task Background |
| 1.2 Task Significance |
| 1.3 Task Process |
| 1.4 Layout of the Report |
| 2.Catford’s Translation Shifts Theory |
| 2.1 The Contents of Catford’s Translation Shifts Theory |
| 2.2 Viability of Using Translation Shifts Theory |
| 3.Translation Practice under Catford’s Translation Shifts Theory |
| 3.1 Level Shifts |
| 3.1.1 Shifts of tense and aspect |
| 3.1.2 Shifts of singular and plural expressions |
| 3.2 Category Shifts |
| 3.2.1 Structure Shifts |
| 3.2.1.1 Shifts between active voice and passive voice |
| 3.2.1.2 Shifts between positive form and negative form |
| 3.2.1.3 Shifts of postpositive attributive into prepositive attributive |
| 3.2.2 Class Shifts |
| 3.2.2.1 Shifts of verb into adjective |
| 3.2.2.2 Shifts of noun into verb |
| 3.2.3 Unit Shifts |
| 3.2.3.1 Shifts between clause and phrase |
| 3.2.3.2 Shifts of clause into sentence |
| 4.Conclusion |
| 4.1 Findings and Contributions |
| 4.2 Limitations |
| References |
| Acknowledgements |
| Appendix |
(9)HY公司无线远程抄表系统的安全审计研究(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 注释表 |
| 第一章 绪论 |
| 1.1 研究背景与问题的提出 |
| 1.1.1 研究背景 |
| 1.1.2 问题的提出 |
| 1.2 研究目的和意义 |
| 1.2.1 研究目的 |
| 1.2.2 研究意义 |
| 1.3 研究内容、方法与创新点 |
| 1.3.1 研究内容 |
| 1.3.2 研究方法 |
| 1.3.3 研究创新点 |
| 1.4 国内外研究现状 |
| 1.4.1 国外研究现状 |
| 1.4.2 国内研究现状 |
| 第二章 信息系统安全审计理论基础 |
| 2.1 信息系统安全审计定义及发展背景 |
| 2.1.1 信息系统安全审计定义 |
| 2.1.2 信息系统安全审计发展背景 |
| 2.2 信息系统安全审计目标、范围及方法 |
| 2.2.1 信息系统安全审计目标 |
| 2.2.2 信息系统安全审计范围 |
| 2.2.3 信息系统安全审计方法与技术 |
| 2.3 信息系统安全审计相关准则、规范及相关标准 |
| 2.3.1 信息系统安全审计准则 |
| 2.3.2 信息系统安全审计相关规范 |
| 2.3.3 信息系统安全审计相关标准 |
| 2.4 参照标准的选择 |
| 第三章 HY公司抄表系统安全审计问题的分析研究 |
| 3.1 基于COBIT2019的HY公司抄表系统安全审计 |
| 3.1.1 COBIT2019 的流程参考模型 |
| 3.1.2 从COBIT2019 相关控制目标入手进行安全审计风险分析 |
| 3.1.3 针对抄表系统的安全审计,有选择的参考其他标准 |
| 3.2 抄表系统存在的安全审计问题分析 |
| 3.2.1 抄表系统安全审计技术落后 |
| 3.2.2 缺乏安全审计风险评估体系 |
| 3.2.3 安全审计相关法律与管理制度规范的不完善 |
| 3.2.4 安全审计专业人才空缺 |
| 3.2.5 抄表系统安全审计程序不规范、范围狭窄 |
| 3.3 抄表系统风险的特殊性 |
| 3.4 抄表系统安全审计的必要性 |
| 第四章 基于COBIT2019 标准的HY公司抄表系统安全审计的工作方案设计 |
| 4.1 基于COBIT2019 标准的抄表系统安全审计控制目标与原则 |
| 4.2 基于COBIT2019 标准的HY公司抄表系统安全审计实施流程设计 |
| 4.2.1 审计准备阶段 |
| 4.2.2 审计实施阶段 |
| 4.2.3 审计报告阶段 |
| 4.3 安全审计工作方案评价 |
| 第五章 HY公司抄表系统安全审计的配套措施 |
| 5.1 优化抄表系统的安全审计技术 |
| 5.1.1 加强抄表系统的数据安全管理 |
| 5.1.2 加强抄表系统的网络安全防护管理 |
| 5.2 开展抄表系统的全面风险评估 |
| 5.3 完善安全审计的法律规范与管理制度规范 |
| 5.4 加强安全审计的人才培养和队伍建设 |
| 5.5 扩展抄表系统安全审计的广度 |
| 第六章 结论与展望 |
| 6.1 结论 |
| 6.2 展望 |
| 参考文献 |
| 攻读学位期间所取得的相关科研成果 |
| 致谢 |
(10)基于COBIT视角的商业银行信息系统审计研究(论文提纲范文)
| 一、信息系统审计的标准确定 |
| 二、基于COBIT的信息系统审计规范 |
| (一)COBIT5.0的原则 |
| (二)COBIT5.0的流程参考模型 |
| 三、信息系统审计的基本框架与流程设计 |
| (一)信息系统的四个阶段 |
| 1. 规划阶段的任务是: |
| 2. 开发阶段的任务是: |
| 3. 接收和实现阶段的工作任务是: |
| 4. 运行与维护阶段的任务是: |
| (二)信息系统审计的框架构建 |
| (三)关键审计指标的选取 |
| (四)信息系统审计的流程设计与审计 |
| 四、对策建议 |
四、COBIT——信息技术安全的管理框架(论文参考文献)
- [1]基于COBIT5.0的银行信息系统审计评价体系构建[J]. 杨佩毅. 财会通讯, 2021(23)
- [2]基于COBIT框架的IT治理与风险管理研究[J]. 孟凡菲. 上海商业, 2021(01)
- [3]基于COBIT框架的IT审计、IT治理研究[J]. 陈丹. 上海商业, 2020(10)
- [4]云计算环境下企业内部控制风险治理机制研究——基于COBIT框架[J]. 陈若旸,黎娜. 铜陵学院学报, 2020(04)
- [5]基于COBIT框架的企业敏感数据安全保护系统架构和功能设计[J]. 朱姝姝. 信息安全与通信保密, 2020(07)
- [6]基于COBIT视角的证券公司信息系统审计研究 ——以T证券信息系统审计为例[D]. 王祥龙. 北京交通大学, 2020(04)
- [7]基于COBIT 5框架下的DL银行信息系统审计评价问题研究[D]. 王一子. 哈尔滨商业大学, 2020(10)
- [8]卡特福德翻译转换理论指导下的《信息安全:基础、技术及应用》汉译实践报告[D]. 陶凯茜. 江西财经大学, 2020(01)
- [9]HY公司无线远程抄表系统的安全审计研究[D]. 李玉彬. 西京学院, 2020(04)
- [10]基于COBIT视角的商业银行信息系统审计研究[J]. 黄力. 金融纵横, 2019(06)