从风险评估以及风险排名过程,一直到评估和报告发现,重要的是要采取着重实现业务目标的风险基础态度。这个模型可以重塑并不断发展……
本文主要介绍基于风险的审计的要求,以及在审计之前、之中和之后需要采取的必要步骤。另外,本文还讨论了减轻风险的方法,并对控制选择和控制有效性测量进行了分析。
“基于风险的审计”这个话题涉及的范围很广泛,它可以应用到许多领域,比如金融以及信息技术(IT)等。本文将从企业IT的角度来介绍基于风险的审计。
企业的安全风险无处不在,你的企业做好了应对突发事件的响应机制吗?在这篇文章中,我将简述几个建立有效安全突发事件响应方案的必要步骤……
随着企业的安全防护机制日渐增强,攻击者转而寻找系统的弱点,开始使用规模较小的、不太引人注意的botnet来攻击企业内部系统,从而避开企业的安全防卫体系……
基于WEB的恶意攻击现在很普遍,黑客把他们打造成为“秘密的,短期的,快速移动的”形式。是因为更加积极和开放的攻击不再成功或者不再值得一提?本文将为你揭开疑团。