本文章主要介绍IBM IT风险审计辅助服务

系统分析师级考试大纲（2004年新版） 1．考试要求： 　　（1）具有系统工程的基础知识； 　　（2）掌握开发信息系统的综合技术知识（硬件、软件、网络、数据库）； 　　（3）熟悉企业和政府信息化建设，并具有组织信息化战略规划的知识； 　　（4）熟练掌握信息系统开发过程和方法； 　　（5）熟悉信息系统开发标准； 　　（6）掌握信息安全的相关知识与技术； 　　（7）理解软件质量保证的手段； 　　（8）具有经济与管理科学的相关基础知识，熟悉有关的法律法规； 　　（9）具有大学本科的数学基础； 　　（

系统安全综合评估服务 管理体系风险评估 根据对用户现状的调研和分析，辅助客户建设完善的管理体系，从管理角度加强客户信息安全保障体系；安全管理体系落实到四个方面：安全策略、人员与组织、第三方服务、运行维护； 业务系统风险评估 识别业务工作流程，评估业务安全风险，明确业务安全保护需求，将信息资产与业务系统关联后进行综合的评估。按照数据采集服务预处理要求输出结果数据 技术体系风险评估 全面分析信息系统和网络中存在的各种安全风险，同时将发现的安全风险与信息资产的重要程度相关联。主要评估内容包括：