CISA認(rèn)證新版的考試將于2024年8月1日開始推行，中培偉業(yè)CISA認(rèn)證培訓(xùn)已更新新大綱學(xué)習(xí)內(nèi)容。

1、領(lǐng)域 1 — 信息系統(tǒng)審計(jì)流程

• 信息系統(tǒng)審計(jì)標(biāo)準(zhǔn)、準(zhǔn)則、職能和道德規(guī)范

• 審計(jì)類型、評(píng)估和審查

• 基于風(fēng)險(xiǎn)的審計(jì)規(guī)劃

• 控制類型和考慮因素

• 審計(jì)項(xiàng)目管理

• 審計(jì)測(cè)試和抽樣方法

• 審計(jì)證據(jù)搜集技巧

• 審計(jì)數(shù)據(jù)分析

• 報(bào)告和溝通技巧

• 質(zhì)量保證和審計(jì)流程改進(jìn)

2、領(lǐng)域 2 — IT 治理與管理

• 法律、法規(guī)和行業(yè)標(biāo)準(zhǔn)

• 組織結(jié)構(gòu)、IT 治理和 IT 戰(zhàn)略

• IT 政策、標(biāo)準(zhǔn)、程序和準(zhǔn)則

• 企業(yè)架構(gòu)和注意事項(xiàng)

• 企業(yè)風(fēng)險(xiǎn)管理 (ERM)

• 隱私方案和原則

• 數(shù)據(jù)治理和分類

• IT 資源管理

• IT 供應(yīng)商管理

• IT 性能監(jiān)控與報(bào)告

• IT 質(zhì)量保證和質(zhì)量管理

3、領(lǐng)域 3 — 信息系統(tǒng)的購置、開發(fā)與實(shí)施

• 項(xiàng)目治理和管理

• 業(yè)務(wù)案例和可行性分析

• 系統(tǒng)開發(fā)方法

• 控制識(shí)別和設(shè)計(jì)

• 系統(tǒng)準(zhǔn)備和實(shí)施測(cè)試

• 實(shí)施配置和發(fā)行管理

• 系統(tǒng)遷移、基礎(chǔ)設(shè)施部署和數(shù)據(jù)轉(zhuǎn)換

• 實(shí)施后分析

4、領(lǐng)域 4 — 信息系統(tǒng)的運(yùn)營和業(yè)務(wù)恢復(fù)能力

• IT 組件

• IT 資產(chǎn)管理

• 作業(yè)調(diào)度和生產(chǎn)流程自動(dòng)化

• 系統(tǒng)接口

• 最終用戶計(jì)算和影子 IT

• 系統(tǒng)可用性和容量管理

• 問題和事故管理

• IT 變更、配置和修補(bǔ)程序管理

• 運(yùn)營日志管理

• IT 服務(wù)水平管理

• 數(shù)據(jù)庫管理

• 業(yè)務(wù)影響分析

• 系統(tǒng)和運(yùn)營恢復(fù)能力

• 數(shù)據(jù)備份、存儲(chǔ)和恢復(fù)

• 業(yè)務(wù)持續(xù)計(jì)劃

• 災(zāi)難恢復(fù)計(jì)劃

5、領(lǐng)域 5 — 信息資產(chǎn)的保護(hù)

• 信息資產(chǎn)安全政策、框架、標(biāo)準(zhǔn)和準(zhǔn)則

• 物理與環(huán)境控制

• 身份和訪問管理

• 網(wǎng)絡(luò)和終端安全

• 數(shù)據(jù)丟失防護(hù)

• 數(shù)據(jù)加密

• 公共密鑰基礎(chǔ)設(shè)施 (PKI)

• 云和虛擬化環(huán)境

• 移動(dòng)、無線和物聯(lián)網(wǎng)設(shè)備

• 安全意識(shí)培訓(xùn)和方案

• 信息系統(tǒng)攻擊方法和技術(shù)

• 安全測(cè)試工具和技術(shù)

• 安全監(jiān)控日志、工具和技術(shù)

• 安全事故響應(yīng)管理

• 證據(jù)搜集和取證