由于此商品库存有限,请在下单后15分钟之内支付完成,手慢无哦!
100%刮中券,最高50元无敌券,券有效期7天
活动自2017年6月2日上线,敬请关注云钻刮券活动规则更新。
如活动受政府机关指令需要停止举办的,或活动遭受严重网络攻击需暂停举办的,或者系统故障导致的其它意外问题,苏宁无需为此承担赔偿或者进行补偿。
正版新书]CISA信息系统审计师认证All-in-One(第4版·2019大纲)(
¥ ×1
第1章 成为注册信息系统审计师(CISA)
1.1 CISA认证的收益
1.2 CISA认证流程
1.3 ISACA职业道德准则
1.4 ISACA信息系统(IS)标准
1.5 CISA认证考试
1.5.1 考试准备
1.5.2 考试之前
1.5.3 考试当天
1.5.4 考试之后
1.6 申请CISA认证
1.7 维持CISA认证
1.7.1 继续教育
1.7.2 CPE维持费用
1.8 吊销证书
1.9 CISA考试准备指导
1.10 小结
第2章 IT治理和管理
2.1 高管和董事会的IT治理实务
2.1.1 IT治理
2.1.2 IT治理框架
2.1.3 IT战略委员会
2.1.4 平衡计分卡
2.1.5 信息安全治理
2.2 IT战略规划
2.3 策略、流程、程序和标准
2.3.1 信息安全策略
2.3.2 隐私策略
2.3.3 数据分类策略
2.3.4 系统分类策略
2.3.5 场所分类策略
2.3.6 访问控制策略
2.3.7 移动设备策略
2.3.8 社交媒体策略
2.3.9 其他策略
2.3.10 流程和程序
2.3.11 标准
2.3.12 企业架构
2.3.13 法律、法规和标准的适用性
2.4 风险管理
2.4.1 风险管理计划
2.4.2 风险管理流程
2.4.3 风险处理
2.5 IT管理实务
2.5.1 人员管理
2.5.2 寻源或寻找供应商
2.5.3 变更管理
2.5.4 财务管理
2.5.5 质量管理
2.5.6 组合管理
2.5.7 控制措施管理
2.5.8 安全管理
2.5.9 性能和容量管理
2.6 组织结构与职责
2.6.1 角色与职责
2.6.2 职责分离
2.7 IT治理审计
2.7.1 文档和记录审计
2.7.2 合同审计
2.7.3 外包审计
2.8 小结
2.9 本章要点
2.10 习题
2.11 答案
第3章 审计流程
3.1 审计管理
3.1.1 审计章程
3.1.2 审计计划
3.1.3 战略性审计规划
3.1.4 审计和技术
3.1.5 审计相关的法律法规和监管合规要求
3.2 ISACA审计标准
3.2.1 ISACA职业道德规范
3.2.2 ISACA审计和鉴证标准
3.2.3 ISACA审计和鉴证准则
3.3 风险分析
3.3.1 审计师风险分析和企业风险管理计划的侧重点
3.3.2 评价业务流程
3.3.3 识别业务风险
3.3.4 风险缓解
3.3.5 安全对策评估
3.3.6 持续监测
3.4 控制措施
3.4.1 控制措施分类
3.4.2 内部控制目标
3.4.3 信息系统控制目标
3.4.4 通用计算控制措施
3.4.5 信息系统控制措施
3.5 开展审计实务
3.5.1 审计目标
3.5.2 审计类型
3.5.3 合规性测试和实质性测试
3.5.4 审计方法论和项目管理
3.5.5 审计证据
3.5.6 依赖其他审计师的工作成果
3.5.7 审计数据分析
3.5.8 报告审计结果
3.5.9 其他审计主题
3.6 CSA
3.6.1 CSA的优缺点
3.6.2 CSA生命周期
3.6.3 CSA目标
3.6.4 审计师和CSA
3.7 实施审计建议
3.8 小结
3.9 本章要点
3.10 习题
3.11 答案
第4章 IT生命周期管理
4.1 收益实现
4.1.1 项目组合和项目集管理
4.1.2 制定业务案例
4.1.3 衡量业务收益
4.2 项目管理
4.2.1 项目组织
4.2.2 制定项目目标
4.2.3 管理项目
4.2.4 项目角色和责任
4.2.5 项目规划
4.2.6 项目管理方法论
4.3 系统研发生命周期(SDLC)
4.3.1 SDLC阶段
4.3.2 软件研发风险
4.3.3 其他软件研发方法和技术
4.3.4 系统研发工具
4.3.5 采购基于云计算的基础架构和应用程序
4.4 研发和实施基础架构
4.4.1 审查现有基础架构
4.4.2 需求
4.4.3 设计
4.4.4 采购
4.4.5 测试
4.4.6 实施
4.4.7 维护
4.5 信息系统维护
4.5.1 变更管理
4.5.2 配置管理
4.6 业务流程
4.6.1 业务流程生命周期与业务流程再造
4.6.2 能力成熟度模型
4.7 第三方管理
4.7.1 风险因素
4.7.2 入围和尽职调查
4.7.3 分类
4.7.4 评估
4.7.5 补救
4.7.6 风险报告
4.8 应用程序控制措施
4.8.1 输入控制措施
4.8.2 处理控制措施
4.8.3 输出控制措施
4.9 系统研发生命周期审计
4.9.1 项目集与项目管理审计
4.9.2 可行性研究审计
4.9.3 项目需求审计
4.9.4 项目设计审计
4.9.5 软件购置审计
4.9.6 项目研发审计
4.9.7 项目测试审计
4.9.8 项目实施审计
4.9.9 项目实施后审计
4.9.10 变更管理审计
4.9.11 配置管理审计
4.10 业务控制措施审计
4.11 应用程序控制措施审计
4.11.1 交易流向
4.11.2 观察
4.11.3 数据完整性测试
……
姚凯,获得中欧靠前工商管理学院MBA管理学硕士学位,持有CISSP、DPO、CISM、IAPP-FIP、CISP和CISA等认证。现任欧喜投资(中国)有限公司IT总监,全面负责IT及安全工作。
《CISA信息系统审计师认证All-in-One(第4版 • 2019大纲)》由审计专家撰写,对上一版做了全面更新,内容权威,涵盖2019年ISACA 开发的所有五个CISA考试领域。每章开头列出学习目标,文中穿插考试提示,章末包含小结、本章要点、习题和答案。本书旨在帮助考生更轻松地通过CISA考试,也可供IS审计新人和资深人士在工作期间参考。
涵盖所有考点:
• IT治理和管理
• 审计流程
• IT生命周期管理
• IT服务管理和业务持续
• 信息资产保护
配书网站包含:
•?300道模拟试题
•?一个测试引擎
•?既有标准长度的模拟考卷,也允许按主题定制题目
亲,大宗购物请点击企业用户渠道>小苏的服务会更贴心!
亲,很抱歉,您购买的宝贝销售异常火爆让小苏措手不及,请稍后再试~
非常抱歉,您前期未参加预订活动,
无法支付尾款哦!
抱歉,您暂无任性付资格