【2023年11月第四版教材】软考高项极限冲刺篇笔记（2）

1 我们要知道的事

1、考试的选择题不会出假大空的管理，一般较为具体

2.3 信息系统治理

首先治理的目标是什么
治理的管理层分为三层
原则：简单透明适合

COBIT

IT审计范围：总体、组织、物理、逻辑、其他
IT审计风险：固有、控制、检查、总体审计
IT审计方法：访谈、调查、检查、观察、测试、程序代码检查
IT审计技术：风险评估、审计抽样、计算机辅助、大数据审计
IT审计依据：充分、客观、相关、可靠、合法
流程：准备、实施、终结、后续

2.4 信息系统管理

对信息系统本身考试还是比较严格的，
信息系统4要素、4领域、战略三角都要了解
六西格玛：五阶段法定义、度量、分析、改进/设计、控制验证
戴明环：计划执行检查处理

组织管理的成熟度：初始级、受管理级、稳健级、量化管理、优化级
信息安全保护等级 5级：个人、社会、国家
损害3严重损害2特别严重损害2

2.5 信息系统工程