一、信息安全审计综述性论文
《审计研究》《审计与经济研究》《中国审计》,就这3个核心,前两个是C刊,如果投稿的话,都很困难,要求都挺高的。如果是看论文的话,都挺好的。但是中国审计,在知网找不到最近的,只能找到2011年以前的。此外,《会计之友》等会计类杂志也有一些审计论文。
二、什么是信息安全审计
IT审计就是信息系统审计,也称IT监查,是独立于信息系统本身、信息系统相关开发、使用人员的第三方-IT审计师采用客观的标准对信息系统的策划、开发、使用维护等相关活动和产物进行完整地、有效地检查和评估。
IT审计不是单纯强调对软硬件的审计,它的审计对象涵盖整个信息系统所有活动和中间产物,并包括信息系统实施相关的外部环境。
三、信息安全审计的主要对象是用户主机和节点
1. 《网络安全法》第三章第二十一条(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。
2. 《等级保护2.0》对于网络安全、主机安全和应用安全部分:从二级开始,到四级都明确要求进行日志审计。
3. 《关键信息基础设施网络安全保护基本要求》从三级开始,到四级都明确要求进行日志审计。
四、信息安全审计的主要对象是用户主机和节点对不对
一,制度监督。制度是最好的管理,也是最好的领导,更是最好的监督。要想提高下属的执行力,必须形成制度化监督系统,比如请示汇报、信息反馈、例会、日常检查、奖惩考核、内部审计、内审、过程审核、绩效评价等制度或办法。
二,汇报监督。建立日常汇报机制,可根据工作的性质,要求相关部门经理每天采取短信、微信、QQ、电话、当面的方式进行工作汇报。内容一般包括产量、质量、不合格、安全、销量、项目进度……等等。
三,日清监督。可以学习借鉴海尔的日清工作法,每天下班前,要求相关人员将一天的工作进行总结,包括做了什么、达到什么程度、存在哪些问题、明天工作安排……领导一看,就对下属的工作状态一目了然。
四,定位监督。即行程定位管理,一般在销售和服务业务领域应用较多。利用定制开发的手机定位系统,要求销售或服务人员定时/随时在手机系统上通过上传照片的方式汇报自己的位置状态和沟通结果。
五,例会监督。例会是常用的监督方式。每周固定时间召开工作例会,每月召开一次经营例会。在生产和铺货旺季时,可以每天召开碰头会,必要时可以采用远程会议的方式进行。会议上,各部门/人员要对工作落实情况进行汇报。
六,督办监督。建立问题督办机制。领导重要工作指示,或者是公司会议决议事项,可以责成公司办公室/秘书进行督办。明确完成时间,建立督办台账,划定跟踪节点,明确结果反馈。
七,反馈监督。根据制度规定,要求下属在出现重大异常信息时,限定时间进行上报。如质量事故、安全事故、进度拖期、突发事件、市场监督抽查、顾客重大抱怨、政府公关事项等等。
八,绩效监督。绩效评价是比较科学的监督方式。可以通过定期(如半年)的绩效考评方式进行工作效果监督。比如指标达成、计划有效实施、工作差错、内部投诉等等。
九,审核监督。定期的内部体系审核是非常有效的工作质量监督方式。可以每半年一次,根据部门职责、管理制度、体系手册、程序文件以及其他三层文件的要求,对每个部门的工作进行系统的评价。
十,系统监督。如果条件许可,可以利用办公自动化系统进行监控和管理,比如OA系统或项目管理软件。通过办公系统进行任务分解和排期管理,到关键节点,系统自动提醒相关责任人进行工作结果提报。
五、信息安全审计师前景
就业前景不错。
就业方向主要有两个:
第一个方向就是考公务员,审计学专业能够排进最容易考公务员的专业前三名,近三年审计学的公务员岗位需求共有14596个,国家财政局、统计局、税务局等国家机关设置的岗位非常多想,考公务员是个非常不错的选择。
第二个方向就是进会计事务所,四大八大会计事务所都是对口就业的单位,如果能进四大会计事务所,基本一毕业就能年薪过万,但审计师是出了名的加班狗,出差加班是家常便饭,可以说不是在出差,就是在出差的路上。
六、信息安全审计报告
1-3天工作日,遇到周五,周末放假,延后。番茄作家助手申请签约前,账号必须先实名认证,然后作品「满2W字」后可进行签约申请,目前在电脑端和手机端都可以进行签约,点击「申请签约」发起签约流程。
1、电脑端:登入番茄小说网,点击「作家专区-进入工作台-作品管理」查看签约按钮。2、移动端:下载最新版本的番茄作家助手APP,在「作品-作品卡片」查看签约按钮。只有作品达到签约字数要求时,「申请签约」的按钮才会显示出来。
1、签约步骤一:安全审核;作者申请签约后,作品首先会进入「安全审核」阶段。如当前作者资料未通过审核,请等待资料审核通过后再发起申请签约申请。
安全审核时长一般为2-5天,具体时长由待审核作品数量决定,双休日及国家法定节假日不进行审核,请作者耐心等待。
2、签约步骤二:内容签约评估;作品安全审核通过后,会进入到签约池内进行签约评估:
(1)若作品质量达到签约标准,作者会收到站内短信邀请签约,请注意查看。
(2)若作品质量暂时达不到签约标准,作者同样会收到站内短信提示,评估失败的作品在5W / 20W字的时候分别还会有一次重新申请并评估的机会,作者可以修改开篇或者将情节发展起来后再次申请签约。
(3)签约评估时长一般为2-5天,具体时长由待评估作品数量决定,双休日及国家法定节假日不进行签约评估,请作者耐心等待;
七、信息安全审计员
.CISP(国家登记的信息安全专业人员)
2.CISP-A(全国登记信息系统审计员)
3.CISP-PTE(国家注册渗透测试工程师)
4.CISSP(信息安全领域国际注册专家)
5.CISA(IIS审计员)
6.CISM(国际登记信息安全经理)
7.安全+(信息安全技术专家)
8.C-CCSK(云计算安全认证)
9.ISO27001Foundation认证
10.开发OpsMaster(开发和运作)