IDC认证(初级):集中交付方向
IDC认证初级-集中交易方式
¥
11.4
3.0折
¥
38
全新
库存31件
作者仁知学院编委会 编
出版社华中科技大学出版社
出版时间2019-08
版次1
装帧平装
货号SJLT
上书时间2024-11-10
商品详情
- 品相描述:全新
图书标准信息
-
作者
仁知学院编委会 编
-
出版社
华中科技大学出版社
-
出版时间
2019-08
-
版次
1
-
ISBN
9787568055550
-
定价
38.00元
-
装帧
平装
-
开本
16开
-
纸张
胶版纸
-
页数
134页
- 【内容简介】
-
能够获得CISA证书,就将成为安全领域收入丰厚的专业人员。
《CISA认证学习指南(第4版)注册信息系统审计师》依据新的ITAF(IT审计框架)在上一版的基础上做了全面细致的更新,列出了术语的新定义,新增了ISO标准方面的内容。
《CISA认证学习指南(第4版)注册信息系统审计师》是完整的学习指南,涵盖所有CISA考试目标,每章都包含小结、考试要点、复习题和答案。100%涵盖所有考试目标:
理解策略、标准、指南和程序
规划战略以及完成业务流程再造
执行审计风险评估
使用OSI模型
管理系统开发生命周期
实施和运行系统
识别威胁类型
支持业务连续性和灾难恢复
ISACA是全球公认的信息系统审计资格认证机构之一,其成员遍布180多个国家,被公认为IT治理理论、控制理论和各种保证准则的提供者之一。ISACA优秀的营销机制建立了知名的CISA(注册信息系统审计师)认证,ISACA控制全球的CISA考试。CISA是IT治理和IT咨询中常见的资格证书之一。
- 【作者简介】
-
白大龙,玛泽国际合伙人、玛泽全球预备领导人、中审众环会计师事务所合伙人,中国通信协会信息安全专家,CISA、CISSP、CRMA、CRISC、PMP、ITIL、Cobit、IS027001LA等认证专家,曾在IBM、Symantec以及在港上市工作多年,主要服务过的客户包括中国人民银行、中国农业发展银行、中国建设银行、中国工商银行、中国移动、中国联通等。自2002年以来,一直从事信息安全、IT审计与咨询研究与实践工作。曾翻译《透视ITIL3.0三大热点》、《中航工业集团公司500强财务报告》(2013至2016年)、《NATIXIS STRUCTURED ISSUANCES.A.2016年度财务报告》等资料。
David L.Cannon,CISA、CCSP,是领先的CISA培训提供商“CertTest培训中心”的创始人兼总裁,拥有20年以上的培训和咨询经验(涉及IT运维、安全、系统管理等)。David在美国各地讲授CISA备考课程,也常在重要的安全和审计会议上发表演讲。
Brian T.O'Hara,CISA、CISM、CRISC、CISSP,是DoitBest公司的信息安全官,拥有逾20年的安全和审计服务经验。
Allen Keele,CISA、CISM、CISSP、IS031000CICRA、ISO27001CICA,是公认的学科型专家、咨询顾问。Allen迄今已撰写6本图书。
- 【目录】
-
第1章 审计师成功的秘诀
1.1 理解IS审计需求
1.1.1 高管渎职
1.1.2 更多法规
1.1.3 基本监管目标
1.1.4 治理就是领导
1.1.5 用途不同的三类数据
1.1.6 审计结果揭示真相
1.2 理解政策、标准、准则和过程
1.3 理解职业道德
1.3.1 遵守ISACA的职业道德规范
1.3.2 防止道德冲突
1.4 理解审计的目的
1.4.1 审计类型的~般分类
1.4.2 确定审计方法的区别
1.4.3 理解审计师的职责
1.4.4 审计与评估的对比
1.5 区分审计师和被审计者的角色
1.6 实施审计标准
1.6.1 审计标准的来源
1.6.2 理解各种审计标准
1.6.3 定义最佳实务的具体法规
1.6.4 进行审计以证明财务健全
1.7 审计师是执行职位
1.7.1 理解审计师保密的重要性
1.7.2 与律师合作
1.7.3 与高管合作
1.7.4 与IT专家合作
1.7.5 保留审计文档
1.7.6 提供良好的沟通和融合
1.7.7 理解领导责任
1.7.8 规划和设定优先次序
1.7.9 提供标准参考术语
1.7.10 处理冲突和失败
1.7.11 确定内部审计师和外部审计师的价值
1.7.12 理解证据规则
1.7.13 利益相关者:确定要采访的对象
1.8 理解公司的组织结构
1.8.1 确定公司组织结构中的角色
1.8.2 确定咨询公司组织结构中的角色
1.9 本章小结
1.10 考试要点
1.11 复习题
第2章 治理
2.1 组织控制的战略规划
2.1.1 1T指导委员会概述
2.1.2 使用平衡计分卡
2.1.3 BSC的IT子集
2.1.4 解码IT战略
2.1.5 指定政策
2.1.6 项目管理
2.1.7 IT战略的实施规划
2.1.8 使用COBIT
2.1.9 识别发包位置
2.1.10 进行高管绩效评审
2.1.11 理解审计师在战略中的利益
2.2 战术管理概述
2.3 规划和绩效
2.3.1 管理控制方法
2.3.2 风险管理
2.3.3 实施标准
2.3.4 人力资源
2.3.5 系统生命周期管理
2.3.6 连续性计划
2.3.7 保险
2.4 业务流程重组概述
2.4.1 为什么进行业务流程重组
2.4.2 BPR方法学
2.4.3 天才还是疯子?
2.4.4 BPR的目标
2.4.5 BPR的指导原则
2.4.6 BPR的知识需求
2.4.7 BPR技术
2.4.8 BPR的应用步骤
2.4.9 IS在BPR中的角色
2.4.10 业务流程文档
2.4.11 BPR数据管理技术
2.4.12 将基准比较作为一个BPR工具
2.4.13 使用业务影响分析
2.4.14 BPR项目的风险评估
2.4.15 BPR的实际应用
2.4.16 BPR的实用选择方法
2.4.17 BPR问题排除
2.4.18 理解审计师对战术管理的兴趣
2.5 运营管理
2.5.1 维持运营
2.5.2 跟踪实际绩效
2.5.3 控制变更
……
第3章 审计流程
第4章 网络技术基础
第5章 信息系统生命周期
第6章 系统实施与运营
第7章 保护信息资产
第8章 业务连续性与灾难恢复
附录 复习题答案
点击展开
点击收起
— 没有更多了 —
以下为对购买帮助不大的评价