隨著計算機技術在管理中的廣泛運用,傳統(tǒng)的管理、控制、檢查和審計技術都面臨著巨大的挑戰(zhàn)。在網(wǎng)絡經(jīng)濟迅猛發(fā)展的今天,IT審計師已被公認為全世界范圍內非常搶手的高級人才。享譽全球的ISACA(國際信息系統(tǒng)審計協(xié)會)為全球專業(yè)人員提供知識、職業(yè)認證并打造社群網(wǎng)絡,其推出的CISA(注冊信息系統(tǒng)審計師,Certified Information Systems Auditor)認證在全球受到廣泛認可,并已進入中國。本書是ISACA官方出版的獲得CISA認證的指定教材。
ISACA(國際信息系統(tǒng)審計協(xié)會,網(wǎng)址:isaca.org)為全球專業(yè)人士提供創(chuàng)新性、世界級的知識、標準、社群、認證和職業(yè)發(fā)展,協(xié)助其引領及適應不斷向前發(fā)展的數(shù)字世界并樹立信心。ISACA 成立于 1969 年,是一家非營利的全球性協(xié)會,成員遍布 180 個國家,總數(shù)達到 140 000 人。ISACA 還提供一套完整的網(wǎng)絡安全資源 Cybersecurity NexusTM(CSX) 以及用于治理企業(yè)技術的業(yè)務框架 COBIT?。此外,ISACA 通過全球著名的注冊信息系統(tǒng)審計師 (Certified Information Systems Auditor?, CISA?)、注冊信息安全經(jīng)理 (Certified Information Security Manager?, CISM?)、企業(yè) IT 治理認證 (Certified in the Governance of Enterprise IT?, CGEIT?) 和風險及信息系統(tǒng)控制認證 (Certified in Risk and Information Systems ControlTM, CRISCTM) 來提升和驗證關鍵業(yè)務技能及知識。
ISACA(國際信息系統(tǒng)審計協(xié)會,網(wǎng)址:isaca.org)為全球專業(yè)人士提供創(chuàng)新性、世界級的知識、標準、社群、認證和職業(yè)發(fā)展,協(xié)助其引領及適應不斷向前發(fā)展的數(shù)字世界并樹立信心。ISACA 成立于 1969 年,是一家非營利的全球性協(xié)會,成員遍布 180 個國家,總數(shù)達到 140 000 人。ISACA 還提供一套完整的網(wǎng)絡安全資源 Cybersecurity NexusTM(CSX) 以及用于治理企業(yè)技術的業(yè)務框架 COBIT?。此外,ISACA 通過全球著名的注冊信息系統(tǒng)審計師 (Certified Information Systems Auditor?, CISA?)、注冊信息安全經(jīng)理 (Certified Information Security Manager?, CISM?)、企業(yè) IT 治理認證 (Certified in the Governance of Enterprise IT?, CGEIT?) 和風險及信息系統(tǒng)控制認證 (Certified in Risk and Information Systems ControlTM, CRISCTM) 來提升和驗證關鍵業(yè)務技能及知識。
目錄
關于本手冊/15
概述/15
本手冊的編排/ 15
準備 CISA 考試./ 15
開始準備/15
使用《CISA 考試復習手冊》/16
手冊特征/ 16
將《CISA 考試復習手冊》與其他 ISACA 資源結合使用/16
關于 CISA 復習考題及解答產(chǎn)品/ 16
第 1 章:
信息系統(tǒng)的審計流程/ 19
概述/20
領域 1 考試內容大綱/ 20
學習目標/任務說明 / 20
深造學習參考資料/. 20
自我評估問題/ 21
自我評估問題解答/22
第 A 部分: 規(guī)劃 ./ 25
第 B 部分:執(zhí)行./49
IT 治理與管理/ 67
概述 /. 68
領域 2 考試內容大綱./68
學習目標/任務說明 / 68
深造學習參考資料./. 68
自我評估問題/. 69
自我評估問題解答/. 70
第 A 部分: IT 治理 /73
第 B 部分:IT 管理層/97
第 3 章:
信息系統(tǒng)的購置、開發(fā)與實施 /113
概述 /. 114
領域 3 考試內容大綱./ 114
學習目標/任務說明 / 114
深造學習參考資料/ 114
自我評估問題/115
自我評估問題解答/. 116
第 A 部分: 信息系統(tǒng)的購置與開發(fā)/119
第 B 部分:信息系統(tǒng)實施/161
第 4 章:
信息系統(tǒng)的運營和業(yè)務恢復能力/177
概述 /. 178
領域 4 考試內容大綱/178
學習目標/任務說明 ./178
深造學習參考資料./. 178
自我評估問題/. 179
自我評估問題解答/ 180
第 A 部分: 信息系統(tǒng)運營/183
第 B 部分:業(yè)務恢復能力/211
第 5 章:
保護信息資產(chǎn)/241
概述 /.. 242
領域 5 考試內容大綱/.. 242
學習目標/任務說明 ./. 242
深造學習參考資料/ 242
自我評估問題/.. 243
自我評估問題解答./ 244
第 A 部分: 信息資產(chǎn)安全和控制./ 247
第 B 部分:安全事件管理/323
附錄 A:CISA 考試常規(guī)信息/ 345
附錄 B:2019 年 CISA 工作實務./ 347
詞匯表 ./ 349
縮略語/373
索引 / 377