Conceptual Model for Information Security Audit Preparedness-Yemen as a Case Study.pdf

1、信息系統(tǒng)的安全審計(jì)已經(jīng)成為近期信息技術(shù)研究的重要組成部分。公共部門已被報道為安全事件的首要期望目標(biāo)。貢獻(xiàn)是在功能評估和結(jié)構(gòu)評估這兩個主要領(lǐng)域建立了預(yù)案評估模型。
　　首先，通過構(gòu)建涵蓋支持安全審計(jì)過程的基本操作和活動的40個預(yù)案評估指標(biāo)，本項(xiàng)工作對此問題建立了模型。
　　其次，本項(xiàng)工作運(yùn)用了因子分析法(FA)/主成分分析法(PCA)，該方法是簡化指標(biāo)的有用且有效的工具?；贔A/PCA方法，本研究提出了8個要素:安全需求評估

2、、管理保護(hù)操作、環(huán)境資產(chǎn)的安全、訪問控制評估、人件評估、合規(guī)評估、政策和組織評估以及風(fēng)險評估。這些要素以有效的方式整合了原指標(biāo)的所有規(guī)范，從而簡化了預(yù)案評估過程。
　　最后，使用也門共和國公共部門的真實(shí)數(shù)據(jù)對擬建模型的有效性和正確性進(jìn)行了驗(yàn)證。
　　通過探索有關(guān)系統(tǒng)組成和架構(gòu)以及運(yùn)行政策和程序的一系列要素，建模的結(jié)果有助于ICT資產(chǎn)的所有者對其信息和操作系統(tǒng)的安全審計(jì)實(shí)踐進(jìn)行評估。
　　也門公共部門在下列方面缺乏信息系