上海甫崎商务教育—官网|
Section A信息系统审计流程部分 Part 0信息系统审计基础 信息审计术语、审计要件、审计实践 隐私和报告准则:关键概念、关键问题、术语、相关各方、可接受的公开、审计师职责 管理:公司管理层、董事会、可接受的审计师交互、信息系统管理、员工、第三方 技术架构:可接受的标准、管理规程、物理保护、技术服务、技术机制、安全管理 准则一致性要求:Sarbanes-Oxley,安全准则,Gramm-Leach-Bliley (GLBA),HIPPA,Internet& Business Partner security policies, Compliance mapping, Multinational/Trans-border regulations |
Part5 灾难恢复与业务持续计划(Disaster Recovery and Business Continuity) 灾难、风险,优先级 关键流程工作流,指标,CSF 电信Resilience,保险,恢复设施,off-site library control,备份 测试和维护 |
|
|
Part6 业务应用系统开发、获得、实施与维护(Business Application System Development, Acquisition, Implementation and Maintenance) 管理角色和职责 涉及的风险 传统系统开发阶段 CASE 工具和其他开发方法 项目管理方法 项目阶段:启动,可行性分析,设计,编程,测试,实施,实施后评估(PIR) 打包采购,选择,合同 维护和变更管理 紧急事件 |
||
|
Part 1 信息系统审计流程(IS Audit Process) 审计标准、指导方针、实施细则、 任务,法律和规定 如何实施IS审计、风险分析、控制目标 |
||
|
Section B信息系统相关知识: Part2 信息系统的管理、计划与组织(Management, Planning and Organization of IS) IS战略,政策,外包 IS组织,责任,角色 审计活动 |
||
|
Part7 业务处理流程评价与风险管理(Business Process Evaluation and Risk Management) 业务流程重组(BPR) IT治理 风险管理:风险定义,漏洞,威胁 审计风险 应用控制,输入控制 处理/文件/输出控制流程 业务应用系统 BPR以及E-Commerce相关风险 E-Commerce*实践 安全依从性、确保业务记录完整性 Personal liability 人工智能 |
||
|
Part3 信息技术基础架构与操作实务(Technical Infrastructure and Operational Practices) IS硬件平台 IS软件平台 IS网络和通信基础架构 业务流程 |
||
|
Part4 信息资产的保护(Protection of Information Assets) 安全政策 逻辑访问控制 密码,生物识别,访问控制,管理控制 其他标准 网络,加密,数字签名,Internet和防火墙 物理安全,物理访问控制,环境控制 |
||
|
Section C CISA总复习 Part8 :模拟测试、事实、准则、修正、标准、资源 |
