安全审计关键流程：
1.        定义审计的物质范畴
2.        定义审计的步骤范围
3.        研究历史
4.        恰当的审计计划
5.        实施安全风险评估
6.        记录审计结果
7.        提出整改意见

ICE的自问自答比较不错

回复 alex 的帖子

我也感觉不错啊，其实还想再说点的，可是感觉太单调了就不写了，:lol

:P

Ice 发表于 2011-3-29 16:38
怎么做信息安全审计，谁能讲的比较通俗易懂，贴个实例吧？谢谢

呵呵，还是有实例的好，有个审计报告看看也行。看看都审计什么内容、审计的频率，对报告中的什么项会采取措施。