頁籤選單縮合
題名 | 資訊需求風險的源頭及查核方式 |
---|---|
作者姓名(中文) | 洪長宏; | 書刊名 | 電腦稽核 |
卷期 | 22 2010.07[民99.07] |
頁次 | 頁110-117 |
分類號 | 312.76 |
關鍵詞 | 需求查核; 資安查核; 軟體開發稽核; |
語文 | 中文(Chinese) |
中文摘要 | 軟體的取得是任何資訊風險的起頭,有句俗語:好的開始,是成功的一半;因此,取得優質的應用軟體實為運用資訊能成功發展的關鍵。 以電腦稽核者的角色而言,保護公司資訊資產為其天職。因此,在軟體取得上的查核更是重要。 本文以軟體需求查核與軟體資安查核為主軸,敘述電腦稽核者所能著力的地方。在需求面以需求是否已被有效確認為查核重點;而在資安面則是以是否有效執行減少/斷絕產生資安的潛在危險因子為查核重點。 本文從實務的角度出發,闡述上述之重點,提供一個經驗的論述,期能藉此對所有電腦稽核者及其公司有所幫助。 |
本系統之摘要資訊系依該期刊論文摘要之資訊為主。