【咨询内容介绍】

内控主要考虑的内容：
  对程序和数据的访问控制
  程序变更管理
  程序开发
  系统运行
  2、重合控制点的控制侧重不同。
  内控比较关注用户的管理、权限的控制、访问的审计等，这个和ISO27001关注的一些控制点有重合，不过在控制点里边，内控的要求侧重在数据真实的控制，偏重审计，防范技术手段和管理的脱节，内控更偏重于细节点。7799关注整体的安全管理，从体系的角度来考虑安全。

更新时间：2016/11/9 9:11:53