作 者:(美)彼得·H.格雷戈裡 著 姚凱,齊力群,欒浩 譯
定 價:128
出 版 社:清華大學出版社
出版日期:2022年05月01日
頁 數:492
裝 幀:平裝
ISBN:9787302597292
●第1章 成為注冊信息繫統審計師(CISA)
1.1 CISA認證的收益
1.2 CISA認證流程
1.3 ISACA職業道德準則
1.4 ISACA信息繫統(IS)標準
1.5 CISA認證考試
1.5.1 考試準備
1.5.2 考試之前
1.5.3 考試當天
1.5.4 考試之後
1.6 申請CISA認證
1.7 維持CISA認證
1.7.1 繼續教育
1.7.2 CPE維持費用
1.8 弔銷證書
1.9 CISA考試準備指導
1.10 小結
第2章 IT治理和管理
2.1 高管和董事會的IT治理實務
2.1.1 IT治理
2.1.2 IT治理框架
2.1.3 IT戰略委員會
2.1.4 平衡計分卡
2.1.5 信息安全治理
2.2 IT戰略規劃
2.3 策略、流程、程序和標準
2.3.1 信息安全策略
2.3.2 隱私策略
2.3.3 數據分類策略
2.3.4 繫統分類策略
2.3.5 場所分類策略
2.3.6 訪問控制策略
2.3.7 移動設備策略
2.3.8 社交媒體策略
2.3.9 其他策略
2.3.10 流程和程序
2.3.11 標準
2.3.12 企業架構
2.3.13 法律、法規和標準的適用性
2.4 風險管理
2.4.1 風險管理計劃
2.4.2 風險管理流程
2.4.3 風險處理
2.5 IT管理實務
2.5.1 人員管理
2.5.2 尋源或尋找供應商
2.5.3 變更管理
2.5.4 財務管理
2.5.5 質量管理
2.5.6 組合管理
2.5.7 控制措施管理
2.5.8 安全管理
2.5.9 性能和容量管理
2.6 組織結構與職責
2.6.1 角色與職責
2.6.2 職責分離
2.7 IT治理審計
2.7.1 文檔和記錄審計
2.7.2 合同審計
2.7.3 外包審計
2.8 小結
2.9 本章要點
2.10 習題
2.11 答案
第3章 審計流程
3.1 審計管理
3.1.1 審計章程
3.1.2 審計計劃
3.1.3 戰略性審計規劃
3.1.4 審計和技術
3.1.5 審計相關的法律法規和監管合規要求
3.2 ISACA審計標準
3.2.1 ISACA職業道德規範
3.2.2 ISACA審計和鋻證標準
3.2.3 ISACA審計和鋻證準則
3.3 風險分析
3.3.1 審計師風險分析和企業風險管理計劃的側重點
3.3.2 評價業務流程
3.3.3 識別業務風險
3.3.4 風險緩解
3.3.5 安全對策評估
3.3.6 持續監測
3.4 控制措施
3.4.1 控制措施分類
3.4.2 內部控制目標
3.4.3 信息繫統控制目標
3.4.4 通用計算控制措施
3.4.5 信息繫統控制措施
3.5 開展審計實務
3.5.1 審計目標
3.5.2 審計類型
3.5.3 合規性測試和實質性測試
3.5.4 審計方法論和項目管理
3.5.5 審計證據
3.5.6 依賴其他審計師的工作成果
3.5.7 審計數據分析
3.5.8 報告審計結果
3.5.9 其他審計主題
3.6 CSA
3.6.1 CSA的優缺點
3.6.2 CSA生命周期
3.6.3 CSA目標
3.6.4 審計師和CSA
3.7 實施審計建議
3.8 小結
3.9 本章要點
3.10 習題
3.11 答案
第4章 IT生命周期管理
4.1 收益實現
4.1.1 項目組合和項目集管理
4.1.2 制定業務案例
4.1.3 衡量業務收益
4.2 項目管理
4.2.1 項目組織
4.2.2 制定項目目標
4.2.3 管理項目
4.2.4 項目角色和責任
4.2.5 項目規劃
4.2.6 項目管理方法論
4.3 繫統研發生命周期(SDLC)
4.3.1 SDLC階段
4.3.2 軟件研發風險
4.3.3 其他軟件研發方法和技術
4.3.4 繫統研發工具
4.3.5 采購基於雲計算的基礎架構和應用程序
4.4 研發和實施基礎架構
4.4.1 審查現有基礎架構
4.4.2 需求
4.4.3 設計
4.4.4 采購
4.4.5 測試
4.4.6 實施
4.4.7 維護
4.5 信息繫統維護
4.5.1 變更管理
4.5.2 配置管理
4.6 業務流程
4.6.1 業務流程生命周期與業務流程再造
4.6.2 能力成熟度模型
4.7 第三方管理
4.7.1 風險因素
4.7.2 入圍和盡職調查
4.7.3 分類
4.7.4 評估
4.7.5 補救
4.7.6 風險報告
4.8 應用程序控制措施
4.8.1 輸入控制措施
4.8.2 處理控制措施
4.8.3 輸出控制措施
4.9 繫統研發生命周期審計
4.9.1 項目集與項目管理審計
4.9.2 可行性研究審計
4.9.3 項目需求審計
4.9.4 項目設計審計
4.9.5 軟件購置審計
4.9.6 項目研發審計
4.9.7 項目測試審計
4.9.8 項目實施審計
4.9.9 項目實施後審計
4.9.10 變更管理審計
4.9.11 配置管理審計
4.10 業務控制措施審計
4.11 應用程序控制措施審計
4.11.1 交易流向
4.11.2 觀察
4.11.3 數據完整性測試
……
《CISA信息繫統審計師認證All-in-One(第4版·2019大綱)》由很好審計專家撰寫,對上一版做了全面更新,內容權威,涵蓋2019年ISACA開發的所有五個CISA考試領域。每章開頭列出學習目標,文中穿插考試提示,章末包含小結、本章要點、習題和答案。本書旨在幫助考生更輕松地通過CISA考試,也可供IS審計新人和資深人士在工作期間參考。
(美)彼得·H.格雷戈裡 著 姚凱,齊力群,欒浩 譯
姚凱,獲得中歐國際工商管理學院MBA管理學碩士學位,持有CISSP、DPO、CISM、IAPP-FIP、CISP和CISA等認證。現任歐喜投資(中國)有限公司IT總監,全面負責IT及安全工作。