您现在的位置:首页 > 企业新闻 > 信息系统安全等级保护测评标准之明确审计依据

信息系统安全等级保护测评标准之明确审计依据

2018-04-04 14:26:34 | 来源:中培企业IT培训网

2.明确审计依据

审计依据就像一把“尺子”,审计人员用它来衡量信息系统控制的“长短”。审计目的不同,审计依据就可能不同。举例如下:

序号 审计目的 审计依据

1确定是否满足银监会关于商业银行信息科技风险管理要求 商业银行信息科技风险管理指引

2确定是否满足我国信息安全等级保护工作要求本要求

3确定是否满足信息安全管理体系国际标准要求 GB/T2.2239信息系统安全等级保护基ISO/IEC27001信息安全管理体系要求

确定组织自己制定的信息安全规章制度执行情况 组织信息安全规章制度

标签: 审计依据

预约领优惠