特別專題

2020年CISA考試大綱

發布時間:2020-11-20 點擊數:1951
領域 1:信息系統的審計流程

? 規劃

1信息系統審計標準、準則和道德規范

2業務流程

控制類型

4基于風險的審計規劃

審計類型和評估

 

? 執行

審計項目管理

抽樣方法

審計證據搜集技巧

數據分析

報告和溝通技巧

質量保證和審計流程改進

 

領域 2:IT 治理與管理

? IT 治理和 IT 戰略

1 IT 相關框架

2 IT 標準、政策和程序

組織結構

企業架構

企業風險管理

成熟度模型

影響組織的法律、法規和行業標準

 

? IT 管理

1 IT 資源管理

2 IT 服務提供商收購和管理

3 IT 性能監控和報告

4 IT 質量保證和質量管理

 

 

領域 3:信息系統的購置、開發與實施

? 信息系統的購置與開發

項目治理和管理

業務案例和可行性分析

3 系統開發方法

控制識別和設計

 

信息系統實施

測試方法

配置和發布管理

系統遷移、基礎設施部署和數據轉換

實施后審查

 

 

領域 4:信息系統的運營和業務恢復能力

? 信息系統運營

常用技術組件

2 IT 資產管理

作業調度和生產流程自動化

系統接口

最終用戶計算

數據治理

系統性能管理

問題和事故管理

變更、配置、發布和修補程序管理

10 IT 服務水平管理

11 數據庫管理

 

? 業務恢復能力

業務影響分析

系統恢復能力

數據備份、存儲和恢復

業務連續性計劃

災難恢復計劃

 

 

領域 5:信息資產安全和控制

? 信息資產安全框架、標準和準則

隱私保護原則

物理訪問和環境控制

身份和訪問管理

網絡和終端安全

數據分類

數據加密和加密相關技術

公鑰基礎設施

基于 Web 的通信技術

虛擬化環境

10 移動、無線和物聯網設備

 

? 安全事件管理

安全意識培訓和計劃

信息系統攻擊方法和技術

安全測試工具和技術

安全監控工具和技術

事故響應管理

證據收集和取證


chinese青年大学生gay,亲近乱子伦免费视频中文字幕,亚洲裸男gay自慰网站,精品久久久久中文字幕加勒比