Advanced AIS_Kiểm soát chung_Chuyen đề 2

Xác thực người dùng

Cơ cấu tổ chức

Kiểm soát dữ liệu đầu vào

Kiểm soát ứng dụng

User ID

Smart Card

sinh trắc học

kiểm tra tính hợp lý của dữ liệu

tất cả đều đúng

Mất tính toàn vẹn của hệ thống

Lấy cắp dữ liệu và xâm nhập mạng

Nhìn qua vai người khác

quản lý tất cả tài sản

quản lý bán hàng

quản lý nhân sự

quản lý sự phát triển và vận hành tổng thể của các hệ thống CNTT

giới hạn quyền đọc vật lý vào phần cứng và phần mềm của máy tính để các hành vi độc hại hoặc phá hoại không làm gián đoạn hệ thống và để bảo vệ dữ liệu

giới hạn quyền truy cập vật lý vào phần cứng và phần mềm của máy tính để các hành vi độc hại hoặc phá hoại không làm gián đoạn hệ thống và để bảo vệ dữ liệu

giới hạn quyền xóa dữ liệu trên phần mềm của máy tính để các hành vi độc hại hoặc phá hoại không làm gián đoạn hệ thống và để bảo vệ dữ liệu

tất cả đều đúng

Hoạt động kinh doanh liên tục

Kiểm soát các chương trình ứng dụng

Kiểm soát thông tin đầu ra

Kiểm soát các hoạt động hiệu quả