分類
CISSP

資料治理(Data Governance)

資料治理計劃通過分配一個負責資料準確性、完整性、一致性、及時性、有效性和唯一性的團隊來提高資料質量。
雖然資料治理計劃可以由提高資料質量的願望推動,但它們更多地是由響應外部法規的 C 級領導者推動的。
參考來源:維基百科

資料來源:Wentzwu網站

分類
WUSON Coach

WUSON CISSP TEAM-Dinner

分類
CISA

QA&QC

• 质量保证 (Quality Assurance, QA): 一套有计划的系统 性模式,涵盖全面保证项目或产品符合既定技术要求需 采取的所有行动。 QA 帮助 IT 部门确保人员遵循规定的 质量流程。例如,OA 会设定程序(如符合ISO 9001标 准)来促进质量管理鉴证实务的广泛运用。 

• 质量控制(Quality Control, QC):用于满足质量要求的

观察技术和活动。 QC 负责执行测试或审查,以证实和确 保软件没有缺陷且满足用户期望。此过程可在应用程序系 统开发的各个不同阶段进行,但必须在程序投入生产之 前完成。例如, QC 可帮助确保程序和文档符合相关标准 及命名约定

分類
CISSP

變更管理

資料來源:https://www.plutora.com/blog/itil-change-management
資料來源:https://www.plutora.com/blog/itil-change-management
分類
CISA

國際財務報導準則

國際財務報導準則(英語:International Financial Reporting Standards,縮寫IFRS),又稱國際財務報導準則、國際會計準則,是指國際會計準則理事會(International Accounting Standards Board,縮寫:IASB)編寫發布的一套致力於使世界各國公司能夠相互理解和比較財務資訊的財務會計準則和解釋公告。

國際會計準則理事會的前身為國際會計準則委員會,主要是由日本、法國、德國與美國等會計團體發起[1],而中國亦在1998年加入。2001年4月,新成立的IASB決定保留並繼續修訂此前頒布的IAS,以後新制定頒布的準則則統稱為IFRS。

國際財務報導準則包括了《財務報告概念與架構》、由國際會計準則委員會(IASC)在1973年至2001年之間頒布的的《國際會計準則》(International Accounting Standards, IASs)及其官方解釋《常設解釋委員會解釋公告》(Standing Interpretation Committee, SICs)和2001年以來國際會計準則理事會繼續頒布的的國際財務報導準則(IFRS)及其官方的解釋《解釋委員會解釋公告》(International Financial Reporting Standards Interpretations Committee, IFRSICs)以及其他技術總結和官方訂正文件。[2]

國際財務報導準則是一系列以原則性為基礎的準則,它只規定了寬泛的規則而不是約束到具體的業務處理。到2002年為止,大量的國際會計準則提供了多種可選的處理方法;國際會計準則委員會的改進方案是儘量找到並減少同一業務的可選擇的處理方案。準則還為通用財務報告中重要的交易和財務事件設定識別、計量、報告和披露標準。也可能為特定的產業設置特定的規則[3]。值得注意的是,美國並不遵守國際財務報導準則,美國一般公認會計原則(US GAAP)與國際財務報導準則在很多核算方法上存在巨大差異。

資料來源:https://zh.wikipedia.org/zh-tw/%E5%9B%BD%E9%99%85%E8%B4%A2%E5%8A%A1%E6%8A%A5%E5%91%8A%E5%87%86%E5%88%99

分類
CISA

金融服務法現代化法案

金融服務法現代化法案》(Financial Services Modernization Act of 1999),規定金融機構確保客戶數據安全保密,規定數據必須保存在隱蔽的媒介中,必須採取特定的安全措施來保護數據存儲傳輸安全。

隨著美國金融業的發展和擴張,1933年的《格拉斯-斯蒂格爾法案》已經成為發展的障礙。商業銀行不滿足於低利潤的銀行零售業,開始向投資銀行滲透,很多商業銀行都有變相的投資銀行部門。1999年,由柯林頓政府提交監管改革綠皮書(Green Book),並經美國國會通過,形成了《金融服務現代化法案》(Financial Services Modernization Act) ,亦稱《格雷姆-里奇-比利雷法案》 (Gramm-Leach-Bliley Act)。

《金融服務現代化法案》廢除了1933年制定的《格拉斯-斯蒂格爾法案》有關條款,從法律上消除了銀行、證券、保險機構在業務範圍上的邊界,結束了美國長達66年之久的金融分業經營的歷史。其結果是商業銀行開始同時大規模從事投資銀行的活動,如花旗集團(Citigroup)和摩根大通(JP Morgan)。

資料來源:https://zh.wikipedia.org/zh-tw/%E9%87%91%E8%9E%8D%E6%9C%8D%E5%8A%A1%E6%B3%95%E7%8E%B0%E4%BB%A3%E5%8C%96%E6%B3%95%E6%A1%88

分類
CISA

沙賓法案

沙賓・歐克斯法案》(英語:Sarbanes-Oxley Act),是美國國會根據安隆有限公司世界通訊公司等財務欺詐事件破產暴露出來的公司和證券監管問題所立的監管法規,簡稱《SOX法案》《索克思法案》《塞班斯法案》或《沙賓法案》。

法案全稱《2002年上市公司會計改革和投資者保護法案》(Public Company Accounting Reform and Investor Protection Act of 2002),由參議院銀行委員會主席沙賓(Paul Sarbanes)和眾議院金融服務委員會主席邁克·歐克斯聯合提出,又被稱作《2002年沙賓・歐克斯法案》。該法案對美國《1933年證券法》《1934年證券交易法》做出大幅修訂,在公司治理、會計職業監管、證券市場監管等方面作出了許多新的規定。

資料來源:https://zh.wikipedia.org/wiki/%E8%90%A8%E7%8F%AD%E6%96%AF-%E5%A5%A5%E5%85%8B%E6%96%AF%E5%88%A9%E6%B3%95%E6%A1%88

分類
CISA

資料生命周期

資料生命周期:接收、 處理、 儲存、 傳输/ 分發到銷毁

分類
CISSP

SCADA(Supervisory Control and Data Acquisition)

大多数站点控制由远程终端设 备(Remote TerminalUnits, RTU) 或可编程逻辑控制器 (Programmable Logic Controllers, PLC) 自动执行。

分類
CISA

信息安全标准委员会(Information Security Standards Committee, ISSC)

SSC 包括来自C 级 执行管理层的成员, 以及来自IT、 应用程序所有者、 业务 流程所有者、 运营、HR、 审计和法律等部门的高级管理 者