安全審計都做什么的

信息系統安全審計主要指對與安全有關的活動的相關信息進行識別、記錄、存儲和分析；審計記錄的結果用于檢查網絡上發生了哪些與安全有關的活動，誰（哪個用戶）對這個活動負責；主要功能包括：安全審計自動響應、安全審計數據生成、安全審計分析、安全審計瀏覽、安全審計事件選擇、安全審計事件存儲等。

信息安全審計內容包括下這些：

• 組織層面信息技術控制審計的內容包括：控制環境、風險評估、控制活動、信息與溝通、內部監督；

• 對信息系統一般性控制的審計包括：系統開發和采購審計、系統運行審計、系統變更審計、信息安全審計；

• 對信息系統應用控制的審計包括：授權與批準、系統配置控制、異常情況報告和差錯報告、接口/轉換控制、一致性核對、職責分離、系統計算、其他。

回答所涉及的環境：聯想天逸510S、Windows 10。