已经有cisa认证? 登录myisaca

中钢协考试包括哪些内容?

注册信息系统审计师® (中钢协®)考试包括150个问题,涵盖5个工作实践领域, 所有这些都是在专业人士的指导下,在现实生活中测试你的知识和能力.

以下是考生将测试的主要领域、子主题和任务:

21%
Domain 1 >

资讯系统审核流程
17%
Domain 2 >

治理 & 资讯科技管理
12%
Domain 3 >

信息系统的获取和开发 & 实现
23%
Domain 4 >

信息系统操作和业务弹性
27%
Domain 5 >

保护资讯资产
拿到你的考生指南 获取备考材料
墙上的证书插图,前面是人

ISACA的承诺

自1978年成立以来, 超过108,000人获得了ISACA的中钢协认证,以证明他们在理解和履行审计关键角色方面的专业知识, 安全和控制. 域、子主题和任务是 广泛研究的结果, 来自世界各地的主题专家和杰出行业领导者的反馈和验证.

通过中钢协认证测试和验证的工作实践领域

21%域1 -信息系统审计流程

提供行业标准的审计服务,协助组织保护和控制信息系统, Domain-1确认了您提供关于组织的IS/IT安全状态结论的可信度, 风险和控制解决方案.

规划

  1. 审计准则、准则和道德准则是什么
  2. 业务流程
  3. 控制类型
  4. 基于风险的审计计划
  5. 审计和评估的类型

B-EXECUTION

  1. 审计项目管理
  2. 抽样方法
  3. 审计证据收集技巧
  4. 数据分析
  5. 报告和沟通技巧
  6. 审计过程的质量保证和改进

17%域2 ——治理 & it管理

此领域向涉众确认您识别关键问题的能力,并推荐特定于澳门赌场官方下载的实践,以支持和保护信息和相关技术的治理.

它的治理

  1. IT治理和IT策略
  2. it相关框架
  3. IT标准、政策和程序
  4. 组织结构
  5. 澳门赌场官方下载架构
  6. 澳门赌场官方下载风险管理
  7. 成熟度模型
  8. 影响本组织的法律、法规和行业标准

这个节目管理

  1. IT资源管理
  2. IT服务提供商获取和管理
  3. IT性能监控和报告
  4. 资讯科技品质保证及品质管理

12% domain 3 -信息系统的获取、开发 & 实现

领域3和领域4不仅证明了您在IT控制方面的能力, 还包括你对IT与业务之间关系的理解.

信息系统的获取和发展

  1. 项目管治及管理
  2. 商业案例和可行性分析
  3. 系统开发方法
  4. 控制识别与设计

b -信息系统实施

  1. 测试方法
  2. 配置和发布管理
  3. 系统迁移、基础设施部署和数据转换
  4. 实现后的审查

23%域4 -资讯系统运作 & 业务弹性

领域3和领域4不仅证明了您在IT控制方面的能力, 还包括你对IT与业务之间关系的理解.

a -信息系统操作

  1. 通用技术组件
  2. IT资产管理
  3. 作业调度和生产过程自动化
  4. 系统接口
  5. 终端用户计算
  6. 数据治理
  7. 系统性能管理
  8. 问题及事件管理
  9. 变更、配置、发布和补丁管理
  10. IT服务水平管理
  11. 数据库管理

B-BUSINESS弹性

  1. 业务影响分析(BIA)
  2. 系统弹性
  3. 数据备份、存储和恢复
  4. 业务连续性计划(BCP)
  5. 灾难恢复计划(DRP)  

27%域5 ——保护信息资产

网络安全现在几乎涉及到每一个信息系统角色, 理解它的原理, 最佳实践和陷阱是领域5的主要焦点.

a -信息资产安全与控制

  1. 信息资产安全框架、标准和指南
  2. 隐私原则
  3. 物理访问和环境控制
  4. 身份和访问管理
  5. 网络和端点安全
  6. 数据分类
  7. 数据加密和加密相关技术
  8. 公开密码匙基础建设(PKI)
  9. 基于网络的通信技术
  10. 虚拟化环境
  11. 移动、无线和物联网(IoT)设备

b -安全事件管理

  1. 安全意识培训和计划
  2. 信息系统攻击方法与技术
  3. 安全测试工具和技术
  4. 安全监控工具和技术
  5. 事件响应管理
  6. 证据收集及鉴证  

支持任务

  1. 计划审计以确定信息系统是否受到保护, 控制并为组织提供价值.
  2. 按照信息系统审计准则和基于风险的信息系统审计策略进行审计.
  3. 与利益相关者沟通审计进度、发现、结果和建议.
  4. 进行审计跟踪,以评估风险是否已得到充分解决.
  5. 评估IT策略是否符合组织的策略和目标.
  6. 评估IT治理结构和IT组织结构的有效性.
  7. 评估组织对IT政策和实践的管理.
  8. 评估组织的IT政策和实践是否符合法规和法律要求.
  9. 评估IT资源和投资组合管理是否符合组织的战略和目标.
  10. 评估组织的风险管理政策和实践.
  11. 评估IT管理和监控控制.
  12. 评估IT关键绩效指标(kpi)的监控和报告.
  13. 评估组织持续业务运作的能力.
  14. 评估信息系统变更的业务案例是否符合业务目标.
  15. 评估IT供应商选择和合同管理流程是否符合业务需求.
  16. 评估组织的项目管理政策和实践.
  17. 评估信息系统开发生命周期所有阶段的控制.
  18. 评估信息系统为实现和迁移到生产环境的准备情况.
  19. 进行系统实施后的审查,以确定项目是否可交付, 控制和需求得到满足.
  20. 评估IT服务管理实践是否符合业务需求.
  21. 对信息系统和澳门赌场官方下载架构进行定期检查.
  22. 评估IT操作,以确定它们是否得到有效控制,并继续支持组织的目标.
  23. 评估IT维护实践,以确定它们是否得到有效控制,并继续支持组织的目标.
  24. 评估数据库管理实践.
  25. 评估数据治理策略和实践.
  26. 评估问题和事件管理政策和实践.
  27. 评估变更、配置、发布和补丁管理政策和实践.
  28. 评估最终用户计算,以确定流程是否得到有效控制.
  29. 评估组织的信息安全和隐私政策和实践.
  30. 评估物理和环境控制,以确定信息资产是否得到充分保护.
  31. 评估逻辑安全控制以验证机密性, 信息的完整性和可用性.
  32. 评估数据分类实践是否符合组织的政策和适用的外部需求.
  33. 评估与资产生命周期管理相关的政策和实践.
  34. 评估信息安全计划,以确定其有效性和与组织的战略和目标的一致性.
  35. 执行技术安全测试,以识别潜在的威胁和漏洞.
  36. 利用数据分析工具简化审计流程.
  37. 为组织提供咨询服务和指导,以提高信息系统的质量和控制.
  38. 在组织的IT政策和实践中识别过程改进的机会.
  39. 评估与新兴技术相关的潜在机会和威胁, 法规和行业惯例.

为考试做准备

ISACA提供各种备考资源,包括小组培训, 自定进度的培训和各种语言的学习资源,帮助您准备您的认证考试. 选择适合你的时间表和学习需要的方法.

访问所有cisa考试准备材料

下载考试术语表

在准备中钢协考试的同时,请浏览我们将出现在考试中的术语列表. 查看英语中的术语以及它们在其他语言中的显示方式. 

简体中文 | 中国传统 | 法国 | 德国 | 希伯来语 | 意大利 | 日本  | 朝鲜文。 | 西班牙语 | 土耳其 | 葡萄牙语