審計
含有「審計」共 15 篇內容
全部內容
發佈日期由新至舊
來蹭最近的熱門話題,民眾黨總統大選的政治獻金申報爭議。No no no 最大責任是公司,這個申請出的申請人。推給會計師還走到控告這一步,這作法可能會讓自己陷入更大的風險而不自知。
NIST資訊安全框架(NIST Cybersecurity Framework)是美國國家標準與技術研究所(National Institute of Standards and Technology)所提出的一套資訊安全架構標準......
在當今的數位化時代,企業越來越依賴資訊技術系統來開展業務。隨著對資訊技術系統的依賴程度越來越高,企業必須確保其資料的安全性和完整性。ISO 27001 標準是一項中立和全球通用的標準,旨在為資訊安全管理系統提供了一個框架,隨着時代發現,ISO27001已更新至2022版本,以應對數字環境中不斷變化的
這篇文章分享了作者在會計師事務所的實習生活所感受到的事情以及實習後的影響,內容包括事務所的生態、工作內容、以及實習後的心得。作者從中獲得專業知識和實際操作的機會,並對未來的職業發展有了更清晰的方向。
不論企業使用的伺服器和客戶端是使用何種作業系統,定期更新補丁是必不可少的。
這道理仿如真理,因為世界上還沒有一個作業系統是完全沒有漏洞的,只要有漏洞被發現,就要推出補丁,作為使用者的角色就得決定是否安裝。
筆者曾經和一些決策層交談,他們未必是IT業者,但也懂得補丁要越快更新越好。但其實這觀點並不
在企業IT環境,系統和數據的備份的重要性相信是不用解說,亦不用懷疑的。
但很時時候,企業忽略的並不是備份,而是Drill test的重要性。
資訊保安對於企業的資訊科技部門是越來越重要,有很多企業己經開始將資訊保安從日常的資訊科技拆分,以避免資訊科技部門因日常繁重的技術支援無法同時兼顧資訊保安的應對。
而資訊保安和IT審計是密不可分的。如果說資訊保安是日常的防御工事,那IT審計就是比起防御更能預先部署的可預視的一環。
過往IT審計可能
近年最受大眾所注視的Ransomware事件,要數2017年的Wannacry,當時不論是大型企業或是每年投放大量資源於資訊保安的銀行、政府機構也不能倖免。
過去幾年,看似沒有關於Ransomware嚴重保安事故的新聞報導,但是Ransomware的威脅不單沒有減低,越來越多的企業正受到更多模化的
相信各位看到標題大概都知道這次棠俞要講甚麼事件了哦!沒錯,這次棠俞要跟大家聊的就是在10/27左右國內各大新聞媒體所發布的驚悚國際新聞。這邊棠俞大概擷取各大新聞資訊來稍微向大家說明:
新聞報導指出,在新加玻有一年輕有為人士,是提供安保培訓課程服務的公司老闆,年僅35歲即成為公司總裁,相當優
