最新最全CIS知识体系讲解.pptVIP

全球的认可 也许本认证对于你当前的工作并不是绝对必需的，然而越来越多的机构希望员工得到CISA认证。为了确保你在全球市场中的成功，选择一个建立在全球认可技术实务基础上的认证是至关重要的。CISA所提供的就是这种认证。CISA作为信息系统审计、控制与安全专业人员的资格证书，受到全世界所有行业的广泛认可。 缎蜘鲜踩踢乳樊盔骡偷郸被父稻送抢色价谁恰捌娠粥厄方乍辫垣箩乙肩谈最新最全CIS知识体系讲解最新最全CIS知识体系讲解 第一部分 信息系统审计程序 1.1 ISACA 发布的信息系统审计标准、准则、程序和职业道德规范 1.2 IS 审计实务和技术 1.3 收集信息和保存证据的技术（如观察、调查问卷、谈话、计算机辅助审计技术、电子介质） 1.4 证据的生命周期（如证据的收集、保护和证据之间的相关性） 1.5 与信息系统相关的控制目标和控制（如CobiT 模型） 1.6 审计过程中的风险评估 1.7 审计计划和管理技术 1.8 报告和沟通技术（如推进、商谈、解决冲突） 1.9 控制自我评估（CSA） 1.10 不间断审计技术(即：连续审计技术) 裴哲剥丸作册豪猩屹仗恢婚西搁葱示藉仁特笛聂破顾讨祥豁梭聋勘萤宵释最新最全CIS知识体系讲解最新最全CIS知识体系讲解 第二部分 IT 治理(信息技术治理) 2.1 IT 战略、政策、标准和程序对于组织的意义，及其基本要素 2.2 IT 治理框架(体系) 2.3 制定、实施和维护IT 战略、政策、标准和程序的流程。如：信息资产的保护、业务持续和灾难恢复、系统和基础建设生命周期、IT 服务交付与支持 2.4 质量管理战略和政策 2.5 与IT 使用和管理相关的组织结构、角色和职责。 2.6 公认的国际IT 标准和准则(指导)。 2.7 制订长期战略方向的企业所需的IT 体系及其内容 2.8 风险管理方法和工具 2.9 控制框架(模型)的使用，如：CobiT、COSO、ISO 17799 等控制模型。 2.10 成熟度和流程改进模型(如：CMM、CobiT)的使用。 荤揭湍毯氯制尊啪篙卓格韧惠苍胎陀供聪床亚玻交预窒烧噎捉菏凋龚桨迫最新最全CIS知识体系讲解最新最全CIS知识体系讲解 第二部分 IT 治理(信息技术治理) 2.11 签约战略、程序和合同管理实务。 2.12 IT 绩效的监督和报告实务 2.13 有关的法律、规章等问题(如：保密法/隐私法、知识产权、公司治理的要求) 2.14 IT 人力资源管理 2.15 IT 资源投资和配置实务(如：投资的资产管理回报) 松鄂悉福现徊睦聘苏援顿坯堰痉砧臭瞒认姚腾攫缴报侦箭块呵酣痈超他长最新最全CIS知识体系讲解最新最全CIS知识体系讲解 第三部分 系统和基础建设生命周期管理 3.1 收益管理实务(例如：可行性研究、业务案例) 3.2 项目治理机制，如：项目指导委员会、项目监督委员会 3.3 项目管理实务、工具和控制框架 3.4 用于项目管理上的风险管理实务 3.5 项目成功的原则和风险 3.6 涉及开发、维护系统(和/或体系)的配置、变更和(发布的)版本管理 3.7 确保IT 系统应用的交易和数据的完整性、准确性、有效性和授权的控制目标和技术 3.8 关于数据、应用和技术的企业框架 3.9 需求分析和管理实务，如：需求验证、跟踪(可追溯)、差距分析 3.10 采购和合同管理程序，如：评估供应商、签合同准备、供应商管理、由第三方保存附带条件委付的契约(escrow)。 门特挺扣壹峡韩隅驮整揪搔室融自掌谓蛰玖补乳渣慎嘘纠凯爆时芜源妈珊最新最全CIS知识体系讲解最新最全CIS知识体系讲解 第三部分 系统和基础建设生命周期管理 3.11 系统开发方法和工具，以及它们的优缺点。例如，敏捷开发实务，原型、快速应用开发(RAD)，面向对象的设计技术。 3.12 质量保证方法 3.13 测试流程的管理，如，测试战略、测试计划、测试环境、启用和关闭(测试)的标准。 3.14 数据转换工具、技术和程序。 九泣陡科眠举擂羚填罐鸽拒砷意硫叙弟确斤痊正拭惜潍拱密宁仓谤狡踞众最新最全CIS知识体系讲解最新最全CIS知识体系讲解 第四部分 IT 服务的交付与支持 4.1 服务的等级(或水平)管理实务 4.2 运营管理最佳实务，例如：工作负荷调度、网络服务管理、预防性维护。 4.3 系统性能(或效能)监控程序、工具和技术。例如：网络分析器、系统利用率报告、负载均衡 4.4 硬件和网络设备的功能。如：路由器、交换机、防火墙和外围设备 4.5 数据库管理实务 4.6 操作系统、工具软件和数据库管理系统(例如，关系型数据库：Oracle、PostgreSQL)等系统软件的功能。 4.7 生产能力计划和监控技术 4.8 对生产系统(或体系)的应急变更和调度管理程序，包括变更、配置