培训课程
申请IT保证
在IT审计或审核中应用所有这些概念相对简单,但创造力总是有助于找到IT审计师该内 容由 中 审网校 所属 w ww .audi t cn.co m的有效用途。数据分析可以在计划(例如,评估风险)和现场工作中对IT审计师该内 容由 中 审网校 所属 w ww .audi t cn.co m有效,例如:
- 将逻辑访问文件与HR员工主文件组合以供授权用户使用
- 将文件库设置与变更管理系统中的数据以及可与授权事件日期匹配的文件更改日期相结合
- 将入口与出口记录匹配以识别物理安全日志中的尾随
- 使用数据分析结果生成报告(例如,组,汇总,设备的异常/详细信息)
- 查看表或系统配置设置
- 查看系统日志以查找未经授权的访问或异常活动
- 测试系统转换
- 测试逻辑访问职责分离(例如,分析Active Directory数据与职位描述相结合)
其他富有成效的领域包括:P卡审查,自动化控制测试(通过审查与流程相关的数据),支付卡行业数据安全标准(PCI DSS)合规性和一般财务报告测试。
