防止小企業(yè)內(nèi)部的網(wǎng)絡(luò)欺詐：審計(jì)師與業(yè)主須知

目錄MULU譯者序 作者簡(jiǎn)介 前言 第1章網(wǎng)絡(luò)欺詐確實(shí)存在 11.1概說(shuō) 31.2早期的電腦相關(guān)欺詐 31.3電腦成為恐怖分子的標(biāo)靶 51.4電子商務(wù)的困境 7第2章網(wǎng)絡(luò)犯罪與網(wǎng)絡(luò)罪犯 92.1概說(shuō) 112.2動(dòng)機(jī) 112.3機(jī)會(huì) 122.4方法 132.5手段 132.6網(wǎng)絡(luò)犯罪：內(nèi)部人與外部人 142.7關(guān)于網(wǎng)絡(luò)犯罪的神話 172.8總結(jié) 19第3章風(fēng)險(xiǎn)與弱點(diǎn)評(píng)估 213.1概說(shuō) 233.2風(fēng)險(xiǎn)排名技巧 243.3弱點(diǎn)評(píng)估 273.4總體控制環(huán)境的分析 283.5控制 293.6固有風(fēng)險(xiǎn)的分析 303.7初步安全評(píng)價(jià) 313.8弱點(diǎn)評(píng)估摘要 323.9開發(fā)一個(gè)后續(xù)行動(dòng)的計(jì)劃 34第4章評(píng)估忠誠(chéng)風(fēng)險(xiǎn) 374.1概說(shuō) 394.2不同的不忠誠(chéng)原因 404.3員工不忠實(shí)最可能在何時(shí)發(fā)生 414.4不忠實(shí)在何種情況下最可能發(fā)生 424.5最高管理層的不忠實(shí) 424.6低層員工的不忠實(shí) 444.7員工忠實(shí)調(diào)查 45第5章制定有效遵守計(jì)劃 495.1概說(shuō) 515.2企業(yè)所有人就遵守計(jì)劃的問(wèn)答 525.3遵守計(jì)劃要求縱覽 545.4特定公司的遵守計(jì)劃 555.5設(shè)立有效的遵守計(jì)劃 565.6摘要 59第6章電腦與倫理：一種矛盾修辭法 616.1概說(shuō) 636.2電腦所有人與電腦使用者的義務(wù) 646.3在工作場(chǎng)合倫理的地位 656.4倫理計(jì)劃的效果 666.5倫理環(huán)境評(píng)估 70第7章設(shè)計(jì)有說(shuō)服力的政策 717.1概說(shuō) 737.2從上而下的政策 747.3倫理與行為準(zhǔn)則 747.4形成一項(xiàng)政策 757.5禁止的行為 767.6政策的推廣 767.7舉報(bào)系統(tǒng) 767.8調(diào)查響應(yīng) 777.9執(zhí)行與處罰 777.10政策遵守的審計(jì) 787.11回答有關(guān)你的政策的問(wèn)題 79第8章通報(bào)系統(tǒng)政策指南 818.1概說(shuō) 838.2通信系統(tǒng)政策的考慮 848.3通信系統(tǒng)政策大綱與內(nèi)容范例 868.4電子郵件證據(jù) 87第9章內(nèi)部保護(hù)控制 939.1概說(shuō) 959.2管理層控制 959.3電腦控制的原則 969.4安全保障弱點(diǎn)與控制問(wèn)題 979.5會(huì)計(jì)信息訪問(wèn)控制程序 1019.6電子商務(wù)管理問(wèn)題 102第10章安全保障：從籬笆到防火墻以及未來(lái) 10310.1概況 10510.2物理的安全保障：地域與設(shè)施 10510.3訪問(wèn)控制 10610.4口令安全檢查表 10810.5生物測(cè)定學(xué)安全系統(tǒng) 10810.6聰明卡與可攜式數(shù)據(jù)載體 11110.7選擇一個(gè)訪問(wèn)管理系統(tǒng) 11110.8安全保障調(diào)查 11210.9數(shù)據(jù)備份與安全 11310.10保護(hù)網(wǎng)站安全 11410.11電子支付與安全交易方案 11510.12網(wǎng)絡(luò)訪問(wèn)控制 11610.13安全與責(zé)任風(fēng)險(xiǎn) 11610.14數(shù)字簽名與安全交易 11810.15對(duì)EDI的紀(jì)錄保存 11810.16EDI的安全與風(fēng)險(xiǎn) 11910.17下游的責(zé)任 120第11章專屬信息的保護(hù) 12111.1商業(yè)秘密 12311.2商業(yè)秘密如何會(huì)失去其秘密性 12411.3秘密性與保護(hù) 1241I.4保密協(xié)議 12611.5保密協(xié)議的基本要素 12611.6保密協(xié)議要點(diǎn) 12811.7商業(yè)秘密總結(jié) 12811.8著作權(quán)與軟件復(fù)制 12911.9通過(guò)電腦的復(fù)制與散布 12911.10著作權(quán)侵害：個(gè)人與組織的責(zé)任 13011.11軟件使用的審計(jì)與計(jì)量 13011.12減少組織的責(zé)任風(fēng)險(xiǎn) 13111.13軟件復(fù)制政策內(nèi)容范例 13111.14公布軟件復(fù)制政策 1321I.15反謬誤重點(diǎn) 13211.16監(jiān)視與稽核 133第12章設(shè)立你的網(wǎng)站：業(yè)務(wù).安全保障與責(zé)任考慮 13512.1概說(shuō) 13712.2網(wǎng)站籌劃指南 13712.3管理行動(dòng)：政策 13712.4網(wǎng)站命名：域名 13812.5網(wǎng)站設(shè)計(jì)與知識(shí)產(chǎn)權(quán) 13912.6網(wǎng)站營(yíng)銷：誹謗與虛假?gòu)V告的責(zé)任風(fēng)險(xiǎn) 14012.7網(wǎng)站隱私原則與政策 14312.8網(wǎng)站隱私原則與標(biāo)準(zhǔn) 14412.9設(shè)立你的網(wǎng)站 14512.10網(wǎng)站隱私評(píng)估檢查表 146第13章信息系統(tǒng)的災(zāi)難計(jì)劃 14713.1概說(shuō) 14913.2商業(yè)計(jì)劃與災(zāi)難計(jì)劃 14913.3設(shè)備支持 15013.4不具有補(bǔ)救計(jì)劃的可能法律責(zé)任 15213.5保護(hù)與檢索重要的紀(jì)錄 15313.6制定災(zāi)難補(bǔ)救計(jì)劃的重要步驟 155第14章網(wǎng)絡(luò)欺詐審計(jì)與調(diào)查 15914.1概說(shuō) 16114.2欺詐的紅旗 16114.3防止網(wǎng)絡(luò)欺詐 16214.4財(cái)務(wù)與欺詐審計(jì) 16314.5在會(huì)計(jì)信息系統(tǒng)中的網(wǎng)絡(luò)欺詐 16614.6小結(jié) 16914.7調(diào)查網(wǎng)絡(luò)欺詐 16914.8內(nèi)部調(diào)查政策與程序 17014.9指揮調(diào)查 171第15章對(duì)網(wǎng)絡(luò)欺詐與網(wǎng)絡(luò)侵權(quán)行為的保險(xiǎn) 17315.1概說(shuō) 17515.2保險(xiǎn)的理由 17515.3電腦保險(xiǎn)單的種類 17615.4雇傭行為責(zé)任保險(xiǎn) 17715.5員工不誠(chéng)實(shí)保險(xiǎn) 17715.6閱讀細(xì)微的印刷文字 17815.7彌補(bǔ)損失的9個(gè)步驟 180附錄A電腦相關(guān)犯罪的聯(lián)邦法規(guī) 183A.11986年電腦欺詐與濫用法 185A.2電子通信隱私法 186A.3對(duì)被控電腦相關(guān)欺詐個(gè)人的科刑指南 190A.4鞋拔法律：用來(lái)起訴電腦相關(guān)犯罪的聯(lián)邦法規(guī) 197A.5聯(lián)邦反勒索法 201A.6侵占的法律定義 202A.7州電腦犯罪法規(guī) 206附錄B知識(shí)產(chǎn)權(quán)法 209B.1商業(yè)秘密法 211B.2著作權(quán)法 221B.3網(wǎng)頁(yè)故意破壞行為：若干建議的法律保護(hù) 228B.4商標(biāo) 229附錄C網(wǎng)絡(luò)侵權(quán)行為法 233C.1概說(shuō) 235C.2預(yù)見能力.正當(dāng)注意以及過(guò)失 236C.3危險(xiǎn)注意 237C.4過(guò)失的定義 238C.5注意義務(wù) 238C.6注意 239C.7不充足安全保障的責(zé)任 239C.8責(zé)任的標(biāo)準(zhǔn) 240C.9潛在責(zé)任的其他法律條文 241附錄D推薦讀物 247