"2013年CISA考试知识点变化总结讲义"
这篇讲义是针对2013年CISA(Certified Information Systems Auditor)考试的知识点变化进行的详细总结,由马庆汇哲科技资深讲师编撰。CISA认证是一项国际认可的信息系统审计、控制和安全的专业资格证书。2013年的考试大纲与2012年相比有所调整,这份70多页的讲义旨在帮助考生了解这些变动,以便更好地准备考试。
2013年CISA考试大纲包括五个主要部分:
1. 信息系统的审计流程:在这个章节,新增了关于审计计划中的审计规划、审计准则、指南、工具和技术(程序)的关系以及信息技术保证框架(ITAF)的内容。同时,风险分析的重要性也得到了强调。法规对信息系统审计规划的影响被纳入到1.2.4节,而内部控制的讨论则更为深入,特别是1.5.1的信息系统控制。
2. IT治理与管理:这部分可能涵盖了如何将IT活动与业务目标对齐,以及如何通过COBIT(Control Objectives for Information and Related Technology)等框架来实现有效的IT治理。
3. 信息系统的购置、开发与实施:这部分可能涉及软件开发过程的审计,包括需求分析、设计、编码、测试和部署的控制措施。
4. 信息系统的操作、维护与支持:此章节可能包括日常运行管理、问题管理、变更管理和持续改进等主题,强调在运营阶段确保系统安全和稳定的重要性。
5. 信息资产的保护:这一部分可能涵盖访问控制、加密、数据备份、灾难恢复和业务连续性策略,以及最新的安全威胁和防御技术。
讲义的作者SPISECCorporation(上海汇哲科技)是一家专注于信息安全培训和实践研讨的机构,其讲师具有丰富的行业经验和培训经验。SPISEC提供多样化的服务,包括考试辅导、职业规划和后续支持,并已为众多学员提供了帮助。
这份讲义对于准备2013年CISA考试的考生来说是一份宝贵的参考资料,它不仅列出了考试内容的变化,还可能包含了对新知识点的详细解释和实际应用示例,有助于考生全面理解并掌握考试的重点。