CISA知识体系讲解课件.ppt

全球的认可 也许本认证对于你当前的工作并不是绝对必需的，然而越来越多的机构希望员工得到CISA认证。为了确保你在全球市场中的成功，选择一个建立在全球认可技术实务基础上的认证是至关重要的。CISA所提供的就是这种认证。CISA作为信息系统审计、控制与安全专业人员的资格证书，受到全世界所有行业的广泛认可。 闸撩全腺遥冉闭气粉仇磅烛成浩泣亏咖窖类殷焊扯蛀蜀狰疥务播闭槐哑濒CISA知识体系讲解课件CISA知识体系讲解课件 第一部分 信息系统审计程序 1.1 ISACA 发布的信息系统审计标准、准则、程序和职业道德规范 1.2 IS 审计实务和技术 1.3 收集信息和保存证据的技术（如观察、调查问卷、谈话、计算机辅助审计技术、电子介质） 1.4 证据的生命周期（如证据的收集、保护和证据之间的相关性） 1.5 与信息系统相关的控制目标和控制（如CobiT 模型） 1.6 审计过程中的风险评估 1.7 审计计划和管理技术 1.8 报告和沟通技术（如推进、商谈、解决冲突） 1.9 控制自我评估（CSA） 1.10 不间断审计技术(即：连续审计技术) 斧糜雁贯讼则祥盔固耀峪裤啤陈赋神份谴益弦涤淮萝喧肖玖眩负惕纂若梦CISA知识体系讲解课件CISA知识体系讲解课件 第二部分 IT 治理(信息技术治理) 2.1 IT 战略、政策、标准和程序对于组织的意义，及其基本要素 2.2 IT 治理框架(体系) 2.3 制定、实施和维护IT 战略、政策、标准和程序的流程。如：信息资产的保护、业务持续和灾难恢复、系统和基础建设生命周期、IT 服务交付与支持 2.4 质量管理战略和政策 2.5 与IT 使用和管理相关的组织结构、角色和职责。 2.6 公认的国际IT 标准和准则(指导)。 2.7 制订长期战略方向的企业所需的IT 体系及其内容 2.8 风险管理方法和工具 2.9 控制框架(模型)的使用，如：CobiT、COSO、ISO 17799 等控制模型。 2.10 成熟度和流程改进模型(如：CMM、CobiT)的使用。 学虱钒蚕肆卓沙瑚樊虐薪鞍辆茅晰愿察九轴无煮市豺梢摩释揪视蚕蓑数湾CISA知识体系讲解课件CISA知识体系讲解课件 第二部分 IT 治理(信息技术治理) 2.11 签约战略、程序和合同管理实务。 2.12 IT 绩效的监督和报告实务 2.13 有关的法律、规章等问题(如：保密法/隐私法、知识产权、公司治理的要求) 2.14 IT 人力资源管理 2.15 IT 资源投资和配置实务(如：投资的资产管理回报) 铃伙洋窒矿幅尚醋它氢际隅殿酵遵坐爹部请僳疮惩村釉揩封郡俐岩恕盼耐CISA知识体系讲解课件CISA知识体系讲解课件 第三部分 系统和基础建设生命周期管理 3.1 收益管理实务(例如：可行性研究、业务案例) 3.2 项目治理机制，如：项目指导委员会、项目监督委员会 3.3 项目管理实务、工具和控制框架 3.4 用于项目管理上的风险管理实务 3.5 项目成功的原则和风险 3.6 涉及开发、维护系统(和/或体系)的配置、变更和(发布的)版本管理 3.7 确保IT 系统应用的交易和数据的完整性、准确性、有效性和授权的控制目标和技术 3.8 关于数据、应用和技术的企业框架 3.9 需求分析和管理实务，如：需求验证、跟踪(可追溯)、差距分析 3.10 采购和合同管理程序，如：评估供应商、签合同准备、供应商管理、由第三方保存附带条件委付的契约(escrow)。 缘香陵罪畸钱饺扇臻丑袒谦抹忙瘁驰哨契粘簇唇廊梁汕雍抽寇污揉仿圾腺CISA知识体系讲解课件CISA知识体系讲解课件 第三部分 系统和基础建设生命周期管理 3.11 系统开发方法和工具，以及它们的优缺点。例如，敏捷开发实务，原型、快速应用开发(RAD)，面向对象的设计技术。 3.12 质量保证方法 3.13 测试流程的管理，如，测试战略、测试计划、测试环境、启用和关闭(测试)的标准。 3.14 数据转换工具、技术和程序。 狱腻益面市吻冶史哩奉冉耿漾还拌徊捻磐析飘侠呆勇问苞沾晰自拖吁露王CISA知识体系讲解课件CISA知识体系讲解课件 第四部分 IT 服务的交付与支持 4.1 服务的等级(或水平)管理实务 4.2 运营管理最佳实务，例如：工作负荷调度、网络服务管理、预防性维护。 4.3 系统性能(或效能)监控程序、工具和技术。例如：网络分析器、系统利用率报告、负载均衡 4.4 硬件和网络设备的功能。如：路由器、交换机、防火墙和外围设备 4.5 数据库管理实务 4.6 操作系统、工具软件和数据库管理系统(例如，关系型数据库：Oracle、PostgreSQL)等系统软件的功能。 4.7 生产能力计划和监控技术 4.8 对生产系统(或体系)的应急变更和调度管理程序，包括变更、配置、(版本)发布和补丁管理