微信
手机学习
智选
报班
  • 客服热线: 4008-000-428

2024版 CISA 考试大纲

发布时间:2024年04月01日| 作者:ISACA| 来源:ISACA| 点击数: |字体:    |    默认    |   
18% 领域- 信息系统的审计流程
领域 1 提供符合行业标准的审计服务,帮助组织保护和控制信息系统,确认您的可信度,以提供有关组织的 IS / IT 安全、风险和控制解决方案状况的结论。
A - 规划
1.信息系统审计标准、准则和道德规范
2.业务流程
3.控制类型
4.基于风险的审计规划
5.审计类型和评估
- 执行
1审计项目管理
2抽样方法论
3审计证据搜集技巧
4数据分析
5报告和沟通技巧
6质量保证和审计流程改进
 
18% 领域 2 - IT 治理和管理
领域 2 向利益相关方确认您识别关键问题的能力,并推荐特定于企业的做法,以支持和保障信息和相关技术的治理。
- IT 治理
1IT 治理和 IT 战略
2IT 相关框架
3IT 标准、政策和程序
4组织结构
5企业架构
6企业风险管理
7成熟度模型
8影响组织的法律、法规和行业标准
- IT 管理
1IT 资源管理
2IT 服务提供商购置和管理
3IT 性能监控和报告
4IT 质量保证和质量管理
 
12% 领域 3 - 信息系统的购置、开发与实施
领域 3  和领域 4 不仅证明了您在 IT 控制方面的能力,还证明了您对 IT 与业务关系的理解。
- 信息系统的购置与开发
1.项目治理和管理
2.业务案例和可行性分析
3.系统开发方法
4.控制识别和设计
- 信息系统实施
1.测试方法
2.配置和发布管理
3.系统迁移、基础设施部署和数据转换
4.实施后审查
 
26% 领域 4 - 信息系统的运营和业务恢复能力
领域 3  和领域 4 不仅证明了您在 IT 控制方面的能力,还证明了您对 IT 与业务关系的理解。
- 信息系统运营
1常用技术组件
2IT 资产管理
3作业调度和生产流程自动化
4系统接口
5最终用户计算
6数据治理
7系统性能管理
8问题和事故管理
9变更、配置、发布和修补程序管理
10IT 服务水平管理
11数据库管理
- 业务恢复能力
1业务影响分析
2系统恢复能力
3数据备份、存储和恢复
4业务连续性计划
5灾难恢复计划
 
26% 领域 5 - 保护信息资产
网络安全现在几乎涉及每个信息系统角色,了解其原则、最佳实践和陷阱是领域 5 的主要关注点。
- 信息资产安全和控制
1.信息资产安全框架、标准和准则
2隐私保护原则
3.物理访问和环境控制
4身份和访问管理
5网络和终端安全
6数据分类
7数据加密和加密相关技术
8公钥基础设施
9基于 Web 的通信技术
10虚拟化环境
11移动、无线和物联网设备
- 安全事件管理
1安全意识、培训和计划
2信息系统攻击方法和技术
3安全测试工具和技术
4安全监控工具和技术
5事故响应管理
6证据收集和取证
热销商品推荐
学员心声