日志视角下信息系统安全审计的模型构建及风险控制

发布时间：2017-12-24 09:29

  本文关键词：日志视角下信息系统安全审计的模型构建及风险控制　出处：《山东社会科学》2012年09期 　论文类型：期刊论文

  更多相关文章： 日志 信息系统 安全审计 COBIT

【摘要】：信息系统日志是对系统进行实时监控和对网络中的事件进行分析的重要信息来源。信息系统的审计主体,要加强对基于日志分析的审计证据获取方法的运用和创新,并有效实现以日志审计为主导的信息系统安全审计。基于日志视角下系统安全审计的功能需求,本文提出了信息系统安全审计模型,并借鉴COBIT理论,提出以日志为导向的信息系统安全审计风险控制构想:合理规划日志的识别与挖掘,加强有关信息系统安全的全过程审计;有效实施日志的挖掘与评价,科学确认有关信息系统安全的重大错报风险;强化审计网络平台的功能,努力提高信息系统审计人员的业务素质。
【作者单位】： 南京审计学院;
【基金】：教育部人文社科研究规划项目(批准号:10YJA790182) 江苏省教育厅高校哲学社会科学研究基金(批准号:2012SJB630044) 南京审计学院校级一般项目(批准号:NSK2009/B22)的阶段性成果
【分类号】：F239.1
【正文快照】： 信息系统安全,是指确保以电磁信号为主要形式的、在计算机网络系统进行自动通信、处理和利用的信息内容,在各个物理位置、逻辑区域、存储和传媒介质中,处于动态或静态过程中的保密性、完整性和可用性,与人、网络、环境有关的技术安全、结构安全和管理安全的总和。①信息系统

【参考文献】

相关期刊论文 前3条

1 易仁萍,陈耿,杨明,孙志辉;数据挖掘技术及其在审计风险管理中的应用[J];审计与经济研究;2003年01期

2 王会金;刘国城;;COBIT模型及其在中观经济主体信息系统审计中的运用[J];审计研究;2009年01期

3 梁晓雪;王锋;;基于聚类的日志分析技术综述与展望[J];云南大学学报(自然科学版);2009年S1期

【共引文献】

相关期刊论文 前10条

1 陈景;;信息系统审计在商业银行审计中的应用研究[J];山东工商学院学报;2009年01期

2 管亚梅;;数据式审计及其在我国的运用[J];财会通讯(综合版);2007年10期

3 曾颖;王鹏;;浅谈会计信息系统维护技术设置[J];财会通讯(综合版);2008年07期

4 中国工商银行内部审计局课题组;关于商业银行IT审计问题的研究[J];金融论坛;2005年11期

5 卢杰骅;;基于数据挖掘的网络安全审计技术研究[J];电脑知识与技术;2011年35期

6 梁嘉华;;ORACLE财务数据库管理如何应对SOX404审计[J];计算机安全;2010年06期

7 赵录贵;计算机审计存在的问题及对策研究[J];改革与战略;2005年10期

8 杨峥;;基于CISA认证的信息系统审计专业知识结构及其实现途径研究[J];中国管理信息化;2010年16期

9 陈洪顺;蔺华鹏;;基于商业智能的审计方法研究与实现[J];中国管理信息化;2011年12期

10 雷海;;浅谈新形势下央行内部审计应用信息技术手段[J];区域金融研究;2011年01期

相关会议论文 前4条

1 刘高;;信息化环境下内部审计技术发展与内部审计管理[A];中国内部审计协会2007年度全国“信息化环境下的内部审计”理论研讨暨经验交流会三等奖论文汇编[C];2007年

2 吴文超;;证券公司利用信息技术手段开展远程审计探讨[A];中国内部审计协会2007年度全国“信息化环境下的内部审计”理论研讨暨经验交流会三等奖论文汇编[C];2007年

3 周立云;付强;佘娣;王小敏;;ERP环境下成本费用审计方法探索[A];中国内部审计协会2007年度全国“信息化环境下的内部审计”理论研讨暨经验交流会一二等奖论文汇编[C];2007年

4 蒋楠;;后萨班斯时代的信息安全治理问题研究——以ERP系统为例[A];第九届全国会计信息化年会论文集（下）[C];2010年

相关博士学位论文 前5条

1 陈洪顺;基于商业智能的财务审计信息系统研究[D];山东大学;2011年

2 董才林;我国商业银行稽核监管与电子化稽核研究[D];华中科技大学;2005年

3 肖荣;企业信息化风险治理研究[D];同济大学;2005年

4 陈孝;现代审计功能拓展研究[D];西南财经大学;2006年

5 陈耿;面向中观审计的规则发现算法研究[D];东南大学;2005年

相关硕士学位论文 前10条

1 汤锋;信息环境下数据式审计的应用[D];江西财经大学;2010年

2 崔超;基于数据挖掘技术联网审计数据质量控制的研究[D];河南理工大学;2010年

3 和秀星;面向XBRL的财务报表聚类分析审计系统研究[D];电子科技大学;2010年

4 张珠玉;聚类算法及其在日志数据处理中的应用研究[D];山东师范大学;2011年

5 韩付平;信息化环境下的电子审计证据采集与使用研究[D];太原理工大学;2011年

6 王莹;虚拟企业审计风险评估研究[D];陕西师范大学;2011年

7 柯芳;基于数据挖掘技术的联网审计研究[D];杭州电子科技大学;2009年

8 卫亚杰;信息化环境下政府采购内部控制体系研究[D];重庆理工大学;2011年

9 王媛;基于数据仓库与数据挖掘技术的计算机审计模型及其应用研究[D];东北财经大学;2011年

10 朱峰;关联规则算法及其在个性化网站的应用研究[D];河海大学;2004年

【二级参考文献】

相关期刊论文 前8条

1 朱玉全,孙志挥,赵传申;快速更新频繁项集[J];计算机研究与发展;2003年01期

2 孙才志,王敬东,潘俊;模糊聚类分析最佳聚类数的确定方法研究[J];模糊系统与数学;2001年01期

3 李昕,郑宇,江芳泽;用改进的RPCL算法提取聚类的最佳数目[J];上海大学学报(自然科学版);1999年05期

4 张欣;孙强;张蕾;;基于兴趣的用户聚类分析在入侵检测中的应用[J];计算机工程与设计;2008年06期

5 张楚堂;论审计风险的概念[J];审计研究;2001年02期

6 易仁萍,王会金;论中观审计的客观依据与现实目标[J];审计研究;2003年02期

7 张庆华;COBIT——信息技术安全的管理框架[J];信息安全与通信保密;2003年01期

8 王羽婷;徐维祥;张翼;李华华;;一种新的Web日志聚类算法的研究与实现[J];现代电子技术;2007年24期

【相似文献】

相关期刊论文 前10条

1 于飞;;政府信息系统审计现状及发展策略[J];中国审计;2009年21期

2 顾向圣;信息系统审计是法人治理的重要手段[J];中国审计;2003年11期

3 周凌波;信息系统审计:信息化的话语基础[J];软件工程师;2003年08期

4 郝晓玲;信息系统审计与控制框架初探[J];上海管理科学;2003年04期

5 李静;;浅议信息系统与审计[J];今日科苑;2007年22期

6 张京奕;贺志军;;开展信息系统审计的做法和几点体会[J];工业审计与会计;2007年02期

7 王娜;;信息系统审计:审计发展的新路径——石爱中副审计长访谈[J];中国审计;2008年03期

8 李俊;;信息系统审计的组织方式及适用性[J];中国审计;2008年20期

9 冯占国;宋明霞;;探索独立型信息系统审计之路[J];中国审计;2010年20期

10 温廷新;邵良杉;;信息系统审计在电子政务中的框架设计[J];信息技术;2008年12期

相关会议论文 前10条

1 黄作明;张金城;丛秋实;;信息系统审计的研究[A];中国会计学会审计专业委员会2010年学术年会论文集[C];2010年

2 中铁大桥局集团有限公司课题组;;浅论桥梁建筑企业信息系统审计[A];中国内部审计协会2007年度全国“信息化环境下的内部审计”理论研讨暨经验交流会三等奖论文汇编[C];2007年

3 魏金鹏;;信息系统审计初探[A];中国内部审计协会2007年度全国“信息化环境下的内部审计”理论研讨暨经验交流会三等奖论文汇编[C];2007年

4 沈凌霄;;信息系统审计在电信企业的实践[A];中国内部审计协会2007年度全国“信息化环境下的内部审计”理论研讨暨经验交流会三等奖论文汇编[C];2007年

5 吴锡东;;信息系统审计的内容和策略[A];中国内部审计协会2007年度全国“信息化环境下的内部审计”理论研讨暨经验交流会三等奖论文汇编[C];2007年

6 曾晖;;试论信息系统审计的特点、目标及基本策略探讨[A];中国内部审计协会2007年度全国“信息化环境下的内部审计”理论研讨暨经验交流会三等奖论文汇编[C];2007年

7 肖江图;;基于风险导向的信息系统审计[A];中国内部审计协会2007年度全国“信息化环境下的内部审计”理论研讨暨经验交流会三等奖论文汇编[C];2007年

8 王江;储信琰;单志杰;葛兰;赵宇红;;对信息系统审计进行思考——试论信息系统审计在天津市电力公司的发展前景[A];中国内部审计协会2007年度全国“信息化环境下的内部审计”理论研讨暨经验交流会三等奖论文汇编[C];2007年

9 张翔;;信息系统审计外包的管理与质量控制[A];中国内部审计协会2007年度全国“信息化环境下的内部审计”理论研讨暨经验交流会三等奖论文汇编[C];2007年

10 刘来虎;;对通信企业开展信息系统审计的探讨[A];中国内部审计协会2007年度全国“信息化环境下的内部审计”理论研讨暨经验交流会三等奖论文汇编[C];2007年

相关重要报纸文章 前10条

1 中国人寿（保险）集团公司 吴鑫;保险信息系统审计与测试迫在眉睫[N];中国保险报;2009年

2 汪其水;上海市推进信息系统审计常态化[N];中国审计报;2010年

3 王成 朱岩 王贵安;济南办探索信息系统审计[N];中国审计报;2010年

4 中审亚太会计师事务所课题组 徐卫力;制定信息系统审计准则 开展信息系统审计业务[N];中国会计报;2011年

5 王强 江苏省南京市审计局;信息系统审计当前应关注的重点[N];中国审计报;2011年

6 袁瑛芳 冯占国;青岛市运用信息系统审计查出违规问题1亿元[N];中国审计报;2011年

7 顾冰;信息系统审计也得“搜事儿”[N];市场报;2003年

8 ;信息工程监理与信息系统审计联系紧密[N];政府采购信息报;2009年

9 杨胜基　熊建国;如何完善基层央行信息系统审计[N];金融时报;2011年

10 本报记者 邱燕娜;信息系统审计浮出水面[N];中国计算机报;2009年

相关博士学位论文 前1条

1 郑煦平;IT环境下的审计风险判断[D];厦门大学;2009年

相关硕士学位论文 前10条

1 刘苗苗;信息系统审计研究[D];山西财经大学;2011年

2 张子瑾;信息系统审计的理论与技术应用研究[D];东北财经大学;2010年

3 唐文杰;高等学校信息系统审计研究[D];贵州财经学院;2011年

4 董建锋;信息系统审计的方案研究与改进[D];上海交通大学;2012年

5 吴树旺;信息系统审计研究[D];华北电力大学（北京）;2010年

6 赵立洋;商业银行信息系统安全审计问题研究[D];天津财经大学;2009年

7 邓春梅;信息系统审计的理论架构—论其学科归属与基于风险审计理论的操作流程[D];重庆大学;2004年

8 钱艳;信息系统审计——网络架构、测试与评价[D];重庆大学;2003年

9 稂与峰;论我国信息系统审计的发展前景[D];厦门大学;2007年

10 温振伟;XBRL环境下连续审计实现模式研究[D];湖南大学;2008年

，

本文编号：1327837