3.1 基于 COBIT2019 的 HY 公司抄表系统安全审计 ............................ 19
3.1.1 COBIT2019 的流程参考模型 ................................ 19
3.1.2 从 COBIT2019 相关控制目标入手进行安全审计风险分析 ............................. 20
第四章 基于 COBIT2019 标准的 HY 公司抄表系统安全审计的工作方案设计 ............ 25
4.1 基于 COBIT2019 标准的抄表系统安全审计控制目标与原则 .................................. 25
4.2 基于 COBIT2019 标准的 HY 公司抄表系统安全审计实施流程设计 ....................... 27
第五章 HY 公司抄表系统安全审计的配套措施 .............................. 37
5.1 优化抄表系统的安全审计技术 ....................................... 37
5.1.1 加强抄表系统的数据安全管理 .................................... 37
5.1.2 加强抄表系统的网络安全防护管理 ................................. 38
第五章 HY 公司抄表系统安全审计的配套措施
5.1 优化抄表系统的安全审计技术
安全审计过程中,应用符合要求的计算机辅助审计技术至关重要。首先,根据企业抄表系统实际情况完善专业审计软件。依据各种审计方法,由自身情况选择购入,运用审计方法时,可以购入知名软件开发公司的专业审计软件,并且根据企业自身情况来完善,更好的辅助审计工作的有效开展。其次是在安全审计工作中使用模拟法,使该审计技术在相关控制中的审查和评价中发挥作用与优势,进而完善安全审计人员的审计技术,加强审计深度。同时,针对安全审计技术落后导致的抄表系统数据安全和网络安全问题,提出以下建议和解决方案。
5.1.1 加强抄表系统的数据安全管理
5.1.1.1 采用更加安全的无线网关设计
抄表的网关设计中,提倡使用最新的 LORA 传输协议,这对于提高抄表系统的安全性和网络数据传输速度有很大帮助。而且该网关模块的设计具有较高的接收灵敏度高和抗干扰能力,同时它还兼具有功耗低和穿透力强等特点。因此使用 LORA协议的信息安全技术能够保证抄表系统的安全性和可靠性。
5.1.1.2 采用更加准确的协议标准
通过对抄表系统的进行全方位的安全审计测试,可以使抄表系统采用更加准确的协议标准进行工作,通过使用云端计算对审计信息进行全方位处理。该技术不仅准确方便,而且能够有效提高管理部门的精确管理效率,大范围适应互联网时代发展在工业应用的需求。
...................................
第六章 结论与展望
6.1 结论
本文依据安全审计的基本理论研究,以 COBIT2019 为基础的风险导向审计全面考虑了相关的主要风险因素,设计了抄表系统安全审计框架,并结合实际工作建立了有效的抄表系统安全审计流程。根据本文的研究,得出以下主要结论:
(1)COBIT2019 标准是当前世界上广泛使用的权威标准。它包括的审计指南、管理指南以及控制目标更加详细全面,促进了安全审计效率的提升,有效的保障了抄表系统的安全性与有效性。同时,由于我国安全审计仍停留在初步阶段,在基于COBIT2019 实现公司的安全审计的相关案例还很缺乏,因此本文以抄表系统的安全审计作为研究对象。通过对抄表行业典型案例的研究,为 COBIT2019 的具体应用提供借鉴。
(2)在实施安全审计的过程中,审前调查是安全审计的必要工作,对被审计单位的信息化建设程度不十分了解时,安全审计工作很可能没有针对性,对相关问题不能及时发现。因此,本文详细全面的审前调查可以更加有效的分析并发现抄表系统的相关安全问题,从而为抄表系统的安全审计提供具体的有效建议。
本文基于 COBIT2019 标准,作为当前较科学的安全审计指导标准,不仅能够降低风险,有效的提升公司安全审计管理水平,不断与世界接轨。但是在 COBIT2019实际运用过程中,不同的公司相关的业务模式、战略决策、企业文化和工作准则各不同,相关的外部行业环境与政策也有所不同,因此,只有结合企业自身的实际情况来合理灵活的应用 COBIT2019,才能最有效的提升企业安全审计管理的水平,增强企业实现其安全审计目标的可能性。同时也要认识到,目前信息技术迅速发展,类似 COBIT2019 标准的与之相关的控制方法、控制框架等也在不断地完善与更新,企业只有不断地学习、掌握最新、最前沿的安全审计相关知识,不断提升员工安全审计管理与相关技术能力,同时重视本公司的安全审计工作,来充分发挥安全审计的优势,使企业实现其利益最大化、风险最小化及资源最优化。
参考文献(略)
