信息系统安全等级保护测评标准之明确审计依据
2018-04-04 14:26:34 | 来源:中培企业IT培训网
2.明确审计依据
审计依据就像一把“尺子”,审计人员用它来衡量信息系统控制的“长短”。审计目的不同,审计依据就可能不同。举例如下:
序号 审计目的 审计依据
1确定是否满足银监会关于商业银行信息科技风险管理要求 商业银行信息科技风险管理指引
2确定是否满足我国信息安全等级保护工作要求本要求
3确定是否满足信息安全管理体系国际标准要求 GB/T2.2239信息系统安全等级保护基ISO/IEC27001信息安全管理体系要求
确定组织自己制定的信息安全规章制度执行情况 组织信息安全规章制度
