在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:
A.对管理层实施的风险评估流程进行评估
B.识别信息资产和与之相关的系统
C.告知管理层所发现的威胁及其影响
D.识别并评估现存的控制
C,应该先告诉管理层,再做打算。
正确答案应当是C.
审计师应该进一步做下面ABCD工作后,再做好涉及责任人员的证据轨迹和归集
热门标签:
A.对管理层实施的风险评估流程进行评估
B.识别信息资产和与之相关的系统
C.告知管理层所发现的威胁及其影响
D.识别并评估现存的控制
C,应该先告诉管理层,再做打算。
正确答案应当是C.
审计师应该进一步做下面ABCD工作后,再做好涉及责任人员的证据轨迹和归集