隨著計算機技術(shù)在管理中的廣泛運用���,傳統(tǒng)的管理�、控制�����、檢查和審計技術(shù)都面臨著巨大的挑戰(zhàn)��。在網(wǎng)絡經(jīng)濟迅猛發(fā)展的今天�,IT審計師已被公認為全世界范圍內(nèi)非常搶手的高級人才。享譽全球的ISACA(國際信息系統(tǒng)審計協(xié)會)為全球?qū)I(yè)人員提供知識�、職業(yè)認證并打造社群網(wǎng)絡,其推出的CISA(注冊信息系統(tǒng)審計師���,Certified Information Systems Auditor)認證在全球受到廣泛認可���,并已進入中國。本書是ISACA官方出版的獲得CISA認證的指定教材���。
ISACA(國際信息系統(tǒng)審計協(xié)會����,網(wǎng)址:isaca.org)為全球?qū)I(yè)人士提供創(chuàng)新性、世界級的知識�、標準、社群�、認證和職業(yè)發(fā)展,協(xié)助其引領(lǐng)及適應不斷向前發(fā)展的數(shù)字世界并樹立信心����。ISACA 成立于 1969 年�,是一家非營利的全球性協(xié)會,成員遍布 180 個國家���,總數(shù)達到 140 000 人���。ISACA 還提供一套完整的網(wǎng)絡安全資源 Cybersecurity NexusTM(CSX) 以及用于治理企業(yè)技術(shù)的業(yè)務框架 COBIT?。此外����,ISACA 通過全球著名的注冊信息系統(tǒng)審計師 (Certified Information Systems Auditor?, CISA?)、注冊信息安全經(jīng)理 (Certified Information Security Manager?, CISM?)�、企業(yè) IT 治理認證 (Certified in the Governance of Enterprise IT?, CGEIT?) 和風險及信息系統(tǒng)控制認證 (Certified in Risk and Information Systems ControlTM, CRISCTM) 來提升和驗證關(guān)鍵業(yè)務技能及知識。
ISACA(國際信息系統(tǒng)審計協(xié)會����,網(wǎng)址:isaca.org)為全球?qū)I(yè)人士提供創(chuàng)新性�����、世界級的知識�、標準���、社群��、認證和職業(yè)發(fā)展�,協(xié)助其引領(lǐng)及適應不斷向前發(fā)展的數(shù)字世界并樹立信心�����。ISACA 成立于 1969 年�����,是一家非營利的全球性協(xié)會�����,成員遍布 180 個國家����,總數(shù)達到 140 000 人����。ISACA 還提供一套完整的網(wǎng)絡安全資源 Cybersecurity NexusTM(CSX) 以及用于治理企業(yè)技術(shù)的業(yè)務框架 COBIT?�����。此外����,ISACA 通過全球著名的注冊信息系統(tǒng)審計師 (Certified Information Systems Auditor?, CISA?)���、注冊信息安全經(jīng)理 (Certified Information Security Manager?, CISM?)�����、企業(yè) IT 治理認證 (Certified in the Governance of Enterprise IT?, CGEIT?) 和風險及信息系統(tǒng)控制認證 (Certified in Risk and Information Systems ControlTM, CRISCTM) 來提升和驗證關(guān)鍵業(yè)務技能及知識����。
目錄
關(guān)于本手冊/15
概述/15
本手冊的編排/ 15
準備 CISA 考試./ 15
開始準備/15
使用《CISA 考試復習手冊》/16
手冊特征/ 16
將《CISA 考試復習手冊》與其他 ISACA 資源結(jié)合使用/16
關(guān)于 CISA 復習考題及解答產(chǎn)品/ 16
第 1 章:
信息系統(tǒng)的審計流程/ 19
概述/20
領(lǐng)域 1 考試內(nèi)容大綱/ 20
學習目標/任務說明 / 20
深造學習參考資料/. 20
自我評估問題/ 21
自我評估問題解答/22
第 A 部分: 規(guī)劃 ./ 25
第 B 部分:執(zhí)行./49
IT 治理與管理/ 67
概述 /. 68
領(lǐng)域 2 考試內(nèi)容大綱./68
學習目標/任務說明 / 68
深造學習參考資料./. 68
自我評估問題/. 69
自我評估問題解答/. 70
第 A 部分: IT 治理 /73
第 B 部分:IT 管理層/97
第 3 章:
信息系統(tǒng)的購置���、開發(fā)與實施 /113
概述 /. 114
領(lǐng)域 3 考試內(nèi)容大綱./ 114
學習目標/任務說明 / 114
深造學習參考資料/ 114
自我評估問題/115
自我評估問題解答/. 116
第 A 部分: 信息系統(tǒng)的購置與開發(fā)/119
第 B 部分:信息系統(tǒng)實施/161
第 4 章:
信息系統(tǒng)的運營和業(yè)務恢復能力/177
概述 /. 178
領(lǐng)域 4 考試內(nèi)容大綱/178
學習目標/任務說明 ./178
深造學習參考資料./. 178
自我評估問題/. 179
自我評估問題解答/ 180
第 A 部分: 信息系統(tǒng)運營/183
第 B 部分:業(yè)務恢復能力/211
第 5 章:
保護信息資產(chǎn)/241
概述 /.. 242
領(lǐng)域 5 考試內(nèi)容大綱/.. 242
學習目標/任務說明 ./. 242
深造學習參考資料/ 242
自我評估問題/.. 243
自我評估問題解答./ 244
第 A 部分: 信息資產(chǎn)安全和控制./ 247
第 B 部分:安全事件管理/323
附錄 A:CISA 考試常規(guī)信息/ 345
附錄 B:2019 年 CISA 工作實務./ 347
詞匯表 ./ 349
縮略語/373
索引 / 377
書單推薦
