隨著計(jì)算機(jī)技術(shù)在管理中的廣泛運(yùn)用,傳統(tǒng)的管理、控制、檢查和審計(jì)技術(shù)都面臨著巨大的挑戰(zhàn)。在網(wǎng)絡(luò)經(jīng)濟(jì)迅猛發(fā)展的今天,IT審計(jì)師已被公認(rèn)為全世界范圍內(nèi)非常搶手的高級人才。享譽(yù)全球的ISACA(國際信息系統(tǒng)審計(jì)協(xié)會)為全球?qū)I(yè)人員提供知識、職業(yè)認(rèn)證并打造社群網(wǎng)絡(luò),其推出的CISA(注冊信息系統(tǒng)審計(jì)師,Certified Information Systems Auditor)認(rèn)證在全球受到廣泛認(rèn)可,并已進(jìn)入中國。本書是ISACA官方出版的獲得CISA認(rèn)證的指定教材。
ISACA(國際信息系統(tǒng)審計(jì)協(xié)會,網(wǎng)址:isaca.org)為全球?qū)I(yè)人士提供創(chuàng)新性、世界級的知識、標(biāo)準(zhǔn)、社群、認(rèn)證和職業(yè)發(fā)展,協(xié)助其引領(lǐng)及適應(yīng)不斷向前發(fā)展的數(shù)字世界并樹立信心。ISACA 成立于 1969 年,是一家非營利的全球性協(xié)會,成員遍布 180 個(gè)國家,總數(shù)達(dá)到 140 000 人。ISACA 還提供一套完整的網(wǎng)絡(luò)安全資源 Cybersecurity NexusTM(CSX) 以及用于治理企業(yè)技術(shù)的業(yè)務(wù)框架 COBIT?。此外,ISACA 通過全球著名的注冊信息系統(tǒng)審計(jì)師 (Certified Information Systems Auditor?, CISA?)、注冊信息安全經(jīng)理 (Certified Information Security Manager?, CISM?)、企業(yè) IT 治理認(rèn)證 (Certified in the Governance of Enterprise IT?, CGEIT?) 和風(fēng)險(xiǎn)及信息系統(tǒng)控制認(rèn)證 (Certified in Risk and Information Systems ControlTM, CRISCTM) 來提升和驗(yàn)證關(guān)鍵業(yè)務(wù)技能及知識。
ISACA(國際信息系統(tǒng)審計(jì)協(xié)會,網(wǎng)址:isaca.org)為全球?qū)I(yè)人士提供創(chuàng)新性、世界級的知識、標(biāo)準(zhǔn)、社群、認(rèn)證和職業(yè)發(fā)展,協(xié)助其引領(lǐng)及適應(yīng)不斷向前發(fā)展的數(shù)字世界并樹立信心。ISACA 成立于 1969 年,是一家非營利的全球性協(xié)會,成員遍布 180 個(gè)國家,總數(shù)達(dá)到 140 000 人。ISACA 還提供一套完整的網(wǎng)絡(luò)安全資源 Cybersecurity NexusTM(CSX) 以及用于治理企業(yè)技術(shù)的業(yè)務(wù)框架 COBIT?。此外,ISACA 通過全球著名的注冊信息系統(tǒng)審計(jì)師 (Certified Information Systems Auditor?, CISA?)、注冊信息安全經(jīng)理 (Certified Information Security Manager?, CISM?)、企業(yè) IT 治理認(rèn)證 (Certified in the Governance of Enterprise IT?, CGEIT?) 和風(fēng)險(xiǎn)及信息系統(tǒng)控制認(rèn)證 (Certified in Risk and Information Systems ControlTM, CRISCTM) 來提升和驗(yàn)證關(guān)鍵業(yè)務(wù)技能及知識。
目錄
關(guān)于本手冊/15
概述/15
本手冊的編排/ 15
準(zhǔn)備 CISA 考試./ 15
開始準(zhǔn)備/15
使用《CISA 考試復(fù)習(xí)手冊》/16
手冊特征/ 16
將《CISA 考試復(fù)習(xí)手冊》與其他 ISACA 資源結(jié)合使用/16
關(guān)于 CISA 復(fù)習(xí)考題及解答產(chǎn)品/ 16
第 1 章:
信息系統(tǒng)的審計(jì)流程/ 19
概述/20
領(lǐng)域 1 考試內(nèi)容大綱/ 20
學(xué)習(xí)目標(biāo)/任務(wù)說明 / 20
深造學(xué)習(xí)參考資料/. 20
自我評估問題/ 21
自我評估問題解答/22
第 A 部分: 規(guī)劃 ./ 25
第 B 部分:執(zhí)行./49
IT 治理與管理/ 67
概述 /. 68
領(lǐng)域 2 考試內(nèi)容大綱./68
學(xué)習(xí)目標(biāo)/任務(wù)說明 / 68
深造學(xué)習(xí)參考資料./. 68
自我評估問題/. 69
自我評估問題解答/. 70
第 A 部分: IT 治理 /73
第 B 部分:IT 管理層/97
第 3 章:
信息系統(tǒng)的購置、開發(fā)與實(shí)施 /113
概述 /. 114
領(lǐng)域 3 考試內(nèi)容大綱./ 114
學(xué)習(xí)目標(biāo)/任務(wù)說明 / 114
深造學(xué)習(xí)參考資料/ 114
自我評估問題/115
自我評估問題解答/. 116
第 A 部分: 信息系統(tǒng)的購置與開發(fā)/119
第 B 部分:信息系統(tǒng)實(shí)施/161
第 4 章:
信息系統(tǒng)的運(yùn)營和業(yè)務(wù)恢復(fù)能力/177
概述 /. 178
領(lǐng)域 4 考試內(nèi)容大綱/178
學(xué)習(xí)目標(biāo)/任務(wù)說明 ./178
深造學(xué)習(xí)參考資料./. 178
自我評估問題/. 179
自我評估問題解答/ 180
第 A 部分: 信息系統(tǒng)運(yùn)營/183
第 B 部分:業(yè)務(wù)恢復(fù)能力/211
第 5 章:
保護(hù)信息資產(chǎn)/241
概述 /.. 242
領(lǐng)域 5 考試內(nèi)容大綱/.. 242
學(xué)習(xí)目標(biāo)/任務(wù)說明 ./. 242
深造學(xué)習(xí)參考資料/ 242
自我評估問題/.. 243
自我評估問題解答./ 244
第 A 部分: 信息資產(chǎn)安全和控制./ 247
第 B 部分:安全事件管理/323
附錄 A:CISA 考試常規(guī)信息/ 345
附錄 B:2019 年 CISA 工作實(shí)務(wù)./ 347
詞匯表 ./ 349
縮略語/373
索引 / 377