风险审计是检查并记录风险应对措施在处理已识别风险及其根源方面的有效性,以及风险管理过程的有效性。可以在日常的项目审查会中进行风险审计,也可单独召开风险审计会 议。在实施审计前,要明确定义审计的格式和目标。(掌握)(19下47)(22上48)
审计经验教训
哪些做得好哪些不好,哪些需要改进。
也称配置审核或者配置评价,包括功能配置审计和物理配置审计 ,分别用以验证当前配置项的一致性和完整性
功能配置审计是审计配置项的一致性(配置项的实际功效是否与其需求一致),验证:
物理配置审计是审计配置项的完整性(配置项的物理存在是否与预期一致),验证:
安全审计是指对主体访问和使用客体的情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安全事故产生的原因。
安全审计是落实系统安全策略的重要机制和手段,通过安全审计识别与防止计算机网络系统内的攻击行为、追查计算机网络系统内的泄密行为,是信息安全保障系统中的一个重要组成部分。
根据GB/T11457-2006《软件工程术语》由某人、某小组或借助某种工具对源代码井行的独立的审查,以验证其是否符合软件设计文件和程序设计标准【18上】