信息安全审计的主要内容?
信息安全审计主要包括数据安全,操作系统安全,数据库系统安全,网络安全,设备安全,环境安全等方面。
延伸阅读
信息安全与管理日志审计有哪些法律法规?
1. 《网络安全法》第三章第二十一条(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。
2. 《等级保护2.0》对于网络安全、主机安全和应用安全部分:从二级开始,到四级都明确要求进行日志审计。
3. 《关键信息基础设施网络安全保护基本要求》从三级开始,到四级都明确要求进行日志审计。
信息安全审计由哪个部门?
信息安全审计由国家安全局审计。
信息安全审计的主要对象?
答:信息安全审计可使组织掌握其信息安全是否满足安全合规性要求的同时,也可帮助组织全面了解和掌握其信息安全工作的有效性、充分性和适宜性,包括:信息安全组织机构;信息安全需求管理;信息安全制度建设;信息科技风险管理;信息安全意识教育和培训;信息资产管理;信息安全事件管理;应急和业务连续性管理;IT外包安全管理;业务秘密保护;存储介质管理;人员安全管理;物理安全;系统安全;网络安全;数据库安全;源代码安全;应用安全。