IT control:信息技术控制
信息技术控制(IT control)是这样一种步骤或政策:它能够合理确保某组织采用的信息技术按既定目标实施,确保数据可靠,确保该组织遵从适用法律法规。信息技术控制可归为全面控制(ITGC)或应用控制(ITAC)。 信息技术全面控制应当能展示某机构具备一种适用于技术的步骤或政策。该步骤或政策可以影响基本组织过程的管理,如风险管理、变革管理、灾难恢复和安全。信息技术应用控制是确保某一软件应用能自动实施的行为。应用控制应能展示用于某些特定商业过程(如工薪单)的软件应用可正常维持,仅在正常授权下使用并受到监管。同时这些软件应用能进行审计追踪。 比信息技术控制涵盖范围更广的词语是内部控制,信息技术控制是内部控制的一部分。
最近更新时间:2009-01-20 翻译:沈珺EN
相关推荐
-
如何保护AI基础设施:最佳做法
AI和生成式AI给企业带来巨大的创新机会,但随着这些工具变得越来越普遍,它们也吸引着恶意攻击者来探测其潜在漏洞 […]
-
最常见的数字身份验证方式?
数字身份验证是验证用户或设备身份的过程,以便能够访问敏感应用程序、数据和服务。现在有多种方法可以验证身份。以下 […]
-
零信任策略使网络面临横向威胁
很多公司忽视零信任安全的核心原则:假设网络已经受到攻击。 企业管理协会(EMA)的研究发现这个被忽视的零信任原 […]
-
企业中通行密钥的好处和挑战
尽管密码是主要身份验证方式,但它们是企业安全的薄弱环节。数据泄露事故和网络钓鱼攻击利用被盗或弱密码,让企业面临 […]