2013年CISA考试变革与复习指南

"CISA2013年考试变更知识点" CISA（Certified Information Systems Auditor，注册信息系统审计师）是ISACA（信息系统审计与控制协会）颁发的一项专业认证，旨在评估和验证信息系统审计、控制和保障的专业知识与技能。2013年的CISA考试针对的信息系统审计流程、IT治理与管理、信息系统的购置、开发与实施、信息系统的操作、维护与支持以及信息资产的保护这五个关键领域进行了重点考核。 1. **第一章：信息系统的审计流程** 这一章主要涵盖了审计的规划与组织、审计程序的执行、审计报告的编写与沟通、审计结果的跟进等关键环节。审计流程的理解和掌握对于信息系统审计师至关重要，因为它们构成了审计工作的基础框架。 2. **第二章：IT治理与管理** IT治理涉及到如何确保IT投资与业务目标相一致，包括IT战略规划、风险管理、合规性和绩效衡量。而IT管理则关注日常的运营，如IT服务管理、项目管理和资源分配。这一章要求考生理解最佳实践，如COBIT（控制目标/信息和相关技术）框架。 3. **第三章：信息系统的购置、开发与实施** 在这个领域，考生需要了解软件开发生命周期（SDLC）、系统选择与采购、合同管理和外包风险。此外，还涉及变更控制和系统上线的审计考虑。 4. **第四章：信息系统的操作、维护与支持** 运维阶段的审计关注点包括系统的可用性、性能监控、问题与事件管理、备份与恢复策略，以及系统的持续改进。此章强调了IT服务持续性和可用性的重要性。 5. **第五章：信息资产的保护** 这部分涵盖安全策略、访问控制、数据加密、网络和应用安全、灾难恢复计划和业务连续性管理。考生需理解如何识别、评估和缓解信息安全风险。 为了准备2013年的CISA考试，考生需要详细阅读2013版的CISA讲义，尤其是标注了考试知识点的部分，以便全面梳理和理解考试要点。同时，通过参加专业培训机构如上海汇哲信息科技有限公司提供的培训课程，可以获取更深入的解析、实践经验分享以及后续的考试辅导和职业规划服务。 上海汇哲信息科技有限公司作为专业的信息安全培训机构，拥有丰富的培训经验和专业的讲师团队，致力于为学员提供高质量的培训服务，帮助他们在CISA认证考试中取得成功，并在信息安全行业中实现职业发展。