信息安全管理体系内部审核就是信息系统审计。
信息安全管理体系内部审核就是信息系统审计。
相关考题:
针对“资料4”中的情况,下列说法中正确的有:A.信息系统审计的内容主要包括信息系统内部控制审计、信息系统组成部分审计和信息系统生命周期审计B.信息系统的可行性是信息系统生命周期审计的内容之一C.审计人员可以采用询问、检查、观察等多种方法对信息系统进行调查D.信息系统审计是对被审计单位的电子数据进行的审计
下列各项中,关于信息系统审计的表述,不正确的是:A、信息系统审计的总目标与传统审计没有区别,只是实现的途径不同B、信息系统审计的内容是由信息系统审计的对象所决定的C、信息系统的审计对象是信息系统的各个组成部分D、信息系统的内部控制是一般审计人员从事信息系统审计的切入点
信息安全管理体系初次认证审核时,第一阶段审核应()A、对受审核方信息安企管理体系的策划进行审核和评价,对应GB/T22080-2008的4.2.1条要求B、对受审核方信息安全管理体系的内部审核及管理评审的有效性进行审核和评价C、对受审核方信息安全管理体系文件的符合性、适宜性和有效性进行审核和评价D、对受审核方信息安全管理体系文件进行审核和符合性评价
单选题信息安全管理体系初次认证审核时,第一阶段审核应()A对受审核方信息安企管理体系的策划进行审核和评价,对应GB/T22080-2008的4.2.1条要求B对受审核方信息安全管理体系的内部审核及管理评审的有效性进行审核和评价C对受审核方信息安全管理体系文件的符合性、适宜性和有效性进行审核和评价D对受审核方信息安全管理体系文件进行审核和符合性评价
单选题关于职业安全健康管理体系审核的描述,正确的是:()。A审核针对受审核方职业安全健康管理体系的充分性和实用性进行B按审核方与受审核方的关系,可将职业安全健康管理体系审核分为内部审核、外部审核及第三方审核三种C审核主要依据职业安全健康管理体系标准及其他审核准则进行D内部审核主要依据有关法律法规进行
填空题内部审计师必须评估的风险也就是与组织治理、运营与信息系统相关的风险包括()、()、()、()、()。