幫助中心 | 我的帳號 | 關於我們

CISA信息系統審計師認證All-in-One(第4版2019大綱)/網路空間安全叢書

  • 作者:(美)彼得·H.格雷戈里|責編:王軍|譯者:姚凱//齊力群//欒浩
  • 出版社:清華大學
  • ISBN:9787302597292
  • 出版日期:2022/05/01
  • 裝幀:平裝
  • 頁數:472
人民幣:RMB 128 元      售價:
放入購物車
加入收藏夾

內容大鋼
    《CISA信息系統審計師認證All-in-One(第4版·2019大綱)》由頂尖審計專家撰寫,對上一版做了全面更新,內容權威,涵蓋2019年ISACA開發的所有五個CISA考試領域。每章開頭列出學習目標,文中穿插考試提示,章末包含小結、本章要點、習題和答案。本書旨在幫助考生更輕鬆地通過CISA考試,也可供IS審計新人和資深人士在工作期間參考。

作者介紹
(美)彼得·H.格雷戈里|責編:王軍|譯者:姚凱//齊力群//欒浩

目錄
第1章  成為註冊信息系統審計師(CISA)
  1.1  CISA認證的收益
  1.2  CISA認證流程
  1.3  ISACA職業道德準則
  1.4  ISACA信息系統(IS)標準
  1.5  CISA認證考試
    1.5.1  考試準備
    1.5.2  考試之前
    1.5.3  考試當天
    1.5.4  考試之後
  1.6  申請CISA認證
  1.7  維持CISA認證
    1.7.1  繼續教育
    1.7.2  CPE維持費用
  1.8  吊銷證書
  1.9  CISA考試準備指導
  1.10  小結
第2章  IT治理和管理
  2.1  高管和董事會的IT治理實務
    2.1.1  IT治理
    2.1.2  IT治理框架
    2.1.3  IT戰略委員會
    2.1.4  平衡計分卡
    2.1.5  信息安全治理
  2.2  IT戰略規劃
  2.3  策略、流程、程序和標準
    2.3.1  信息安全策略
    2.3.2  隱私策略
    2.3.3  數據分類策略
    2.3.4  系統分類策略
    2.3.5  場所分類策略
    2.3.6  訪問控制策略
    2.3.7  移動設備策略
    2.3.8  社交媒體策略
    2.3.9  其他策略
    2.3.10  流程和程序
    2.3.11  標準
    2.3.12  企業架構
    2.3.13  法律、法規和標準的適用性
  2.4  風險管理
    2.4.1  風險管理計劃
    2.4.2  風險管理流程
    2.4.3  風險處理
  2.5  IT管理實務
    2.5.1  人員管理
    2.5.2  尋源或尋找供應商
    2.5.3  變更管理
    2.5.4  財務管理
    2.5.5  質量管理
    2.5.6  組合管理

    2.5.7  控制措施管理
    2.5.8  安全管理
    2.5.9  性能和容量管理
  2.6  組織結構與職責
    2.6.1  角色與職責
    2.6.2  職責分離
  2.7  IT治理審計
    2.7.1  文檔和記錄審計
    2.7.2  合同審計
    2.7.3  外包審計
  2.8  小結
  2.9  本章要點
  2.10  習題
  2.11  答案
第3章  審計流程
  3.1  審計管理
    3.1.1  審計章程
    3.1.2  審計計劃
    3.1.3  戰略性審計規劃
    3.1.4  審計和技術
    3.1.5  審計相關的法律法規和監管合規要求
  3.2  ISACA審計標準
    3.2.1  ISACA職業道德規範
    3.2.2  ISACA審計和鑒證標準
    3.2.3  ISACA審計和鑒證準則
  3.3  風險分析
    3.3.1  審計師風險分析和企業風險管理計劃的側重點
    3.3.2  評價業務流程
    3.3.3  識別業務風險
    3.3.4  風險緩解
    3.3.5  安全對策評估
    3.3.6  持續監測
  3.4  控制措施
    3.4.1  控制措施分類
    3.4.2  內部控制目標
    3.4.3  信息系統控制目標
    3.4.4  通用計算控制措施
    3.4.5  信息系統控制措施
  3.5  開展審計實務
    3.5.1  審計目標
    3.5.2  審計類型
    3.5.3  合規性測試和實質性測試
    3.5.4  審計方法論和項目管理
    3.5.5  審計證據
    3.5.6  依賴其他審計師的工作成果
    3.5.7  審計數據分析
    3.5.8  報告審計結果
    3.5.9  其他審計主題
  3.6  CSA
    3.6.1  CSA的優缺點

    3.6.2  CSA生命周期
    3.6.3  CSA目標
    3.6.4  審計師和CSA
  3.7  實施審計建議
  3.8  小結
  3.9  本章要點
  3.10  習題
  3.11  答案
第4章  IT生命周期管理
  4.1  收益實現
    4.1.1  項目組合和項目集管理
    4.1.2  制定業務案例
    4.1.3  衡量業務收益
  4.2  項目管理
    4.2.1  項目組織
    4.2.2  制定項目目標
    4.2.3  管理項目
    4.2.4  項目角色和責任
    4.2.5  項目規劃
    4.2.6  項目管理方法論
  4.3  系統研發生命周期(SDLC)
    4.3.1  SDLC階段
    4.3.2  軟體研發風險
    4.3.3  其他軟體研發方法和技術
    4.3.4  系統研發工具
    4.3.5  採購基於雲計算的基礎架構和應用程序
  4.4  研發和實施基礎架構
    4.4.1  審查現有基礎架構
    4.4.2  需求
    4.4.3  設計
    4.4.4  採購
    4.4.5  測試
    4.4.6  實施
    4.4.7  維護
  4.5  信息系統維護
    4.5.1  變更管理
    4.5.2  配置管理
  4.6  業務流程
    4.6.1  業務流程生命周期與業務流程再造
    4.6.2  能力成熟度模型
  4.7  第三方管理
    4.7.1  風險因素
    4.7.2  入圍和盡職調查
    4.7.3  分類
    4.7.4  評估
    4.7.5  補救
    4.7.6  風險報告
  4.8  應用程序控制措施
    4.8.1  輸入控制措施
    4.8.2  處理控制措施

    4.8.3  輸出控制措施
  4.9  系統研發生命周期審計
    4.9.1  項目集與項目管理審計
    4.9.2  可行性研究審計
    4.9.3  項目需求審計
    4.9.4  項目設計審計
    4.9.5  軟體購置審計
    4.9.6  項目研發審計
    4.9.7  項目測試審計
    4.9.8  項目實施審計
    4.9.9  項目實施后審計
    4.9.10  變更管理審計
    4.9.11  配置管理審計
  4.10  業務控制措施審計
  4.11  應用程序控制措施審計
    4.11.1  交易流向
    4.11.2  觀察
    4.11.3  數據完整性測試
    4.11.4  在線處理系統測試
    4.11.5  應用程序審計
    4.11.6  持續審計
  4.12  第三方風險管理審計
  4.13  小結
  4.14  本章要點
  4.15  習題
  4.16  答案
第5章  IT服務管理和業務持續
  5.1  信息系統運營
    5.1.1  運營的管理與控制
    5.1.2  IT服務管理
    5.1.3  IT運營和異常處置
    5.1.4  最終用戶計算
    5.1.5  軟體程序代碼庫管理
    5.1.6  質量保證
    5.1.7  安全管理
    5.1.8  介質控制措施
    5.1.9  數據管理
  5.2  信息系統硬體
    5.2.1  電腦使用
    5.2.2  電腦硬體架構
    5.2.3  硬體維護
    5.2.4  硬體持續監測
  5.3  信息系統架構與軟體
    5.3.1  電腦操作系統
    5.3.2  數據通信軟體
    5.3.3  文件系統
    5.3.4  資料庫管理系統
    5.3.5  介質管理系統
    5.3.6  實用軟體
    5.3.7  軟體許可證

    5.3.8  數字版權管理
  5.4  網路基礎架構
    5.4.1  企業架構
    5.4.2  網路架構
    5.4.3  基於網路的服務
    5.4.4  網路模型
    5.4.5  網路技術
  5.5  業務韌性
    5.5.1  業務持續規劃
    5.5.2  災難恢復規劃
  5.6  審計IT基礎架構和運營
    5.6.1  審計信息系統硬體
    5.6.2  審計操作系統
    5.6.3  審計文件系統
    5.6.4  審計資料庫管理系統
    5.6.5  審計網路基礎架構
    5.6.6  審計網路運行控制措施
    5.6.7  審計IT運營
    5.6.8  審計無人值守運營
    5.6.9  審計問題管理操作
    5.6.10  審計持續監測運營
    5.6.11  審計採購
    5.6.12  審計業務持續規劃
    5.6.13  審計災難恢復規劃
  5.7  小結
  5.8  本章要點
  5.9  習題
  5.10  答案
第6章  信息資產保護
  6.1  信息安全管理
    6.1.1  信息安全管理的主要方面
    6.1.2  角色和職責
    6.1.3  業務一致性
    6.1.4  資產清單和分類
    6.1.5  訪問控制
    6.1.6  隱私
    6.1.7  第三方管理
    6.1.8  人力資源安全
    6.1.9  電腦犯罪
    6.1.10  安全事故管理
    6.1.11  法證調查
  6.2  邏輯訪問控制措施
    6.2.1  訪問控制概念
    6.2.2  訪問控制模型
    6.2.3  訪問控制的威脅
    6.2.4  訪問控制漏洞
    6.2.5  接入點和進入方式
    6.2.6  身份識別、身份驗證和授權
    6.2.7  保護存儲的信息
    6.2.8  管理用戶訪問

    6.2.9  保護移動設備
  6.3  網路安全控制措施
    6.3.1  網路安全
    6.3.2  物聯網安全
    6.3.3  保護客戶端/伺服器應用程序
    6.3.4  保護無線網路
    6.3.5  保護互聯網通信
    6.3.6  加密
    6.3.7  IP語音
    6.3.8  專用分組交換機
    6.3.9  惡意軟體
    6.3.10  信息泄露
  6.4  環境控制措施
    6.4.1  環境威脅和脆弱性
    6.4.2  環境控制措施與對策
  6.5  物理安全控制措施
    6.5.1  物理訪問威脅和脆弱性
    6.5.2  物理訪問控制措施和對策
  6.6  審計資產保護
    6.6.1  審計安全管理
    6.6.2  審計邏輯訪問控制措施
    6.6.3  審計網路安全控制措施
    6.6.4  審計環境控制措施
    6.6.5  審計物理安全控制措施
  6.7  小結
  6.8  本章要點
  6.9  習題
  6.10  答案
附錄A  開展專業化審計(可從網站下載)
附錄B  主流方法論、框架和準則(可從網站下載)
附錄C  關於在線學習資源(可從網站下載)

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032