:P

回复 alex 的帖子

我也感觉不错啊，其实还想再说点的，可是感觉太单调了就不写了，:lol

ICE的自问自答比较不错

安全审计关键流程：
1.        定义审计的物质范畴
2.        定义审计的步骤范围
3.        研究历史
4.        恰当的审计计划
5.        实施安全风险评估
6.        记录审计结果
7.        提出整改意见

审计不是一个短期的静止的过程，而是一个连续不断需要提高的过程。一些评论家说，审计的焦点应该在于评估企业现行的安全政策是否兼容一致。当然，审计不仅仅是评估兼容性问题，还有企业安全政策和控制本身。很多时候，企业一些老旧的管理规定赶不上新的技术的发展。安全审计是最有效的办法。