当前位置:文档之家 › 信息系统审计师所需要的知识结构从CISA考试到审计项目实务

信息系统审计师所需要的知识结构从CISA考试到审计项目实务

  • 格式:pptx
  • 大小:187.25 KB
  • 文档页数:16

下载文档原格式

  / 16

合集下载

CISAIT审计实务培训审计实务PPT课件

CISAIT审计实务培训审计实务PPT课件
a@yycisa@
杨洋,yycisa@
5.渗透测试
模拟攻击行为,发现漏洞
关键:
实施风险分析 全面备份与恢复计划 委托专业机构
Feb, 2008
杨洋, yycisa@yycisa@yy cisa@yycisa@yycis
a@yycisa@
杨洋,yycisa@
整体概况
+ 概况1
您的内容打在这里,或者通过复制您的文本后。
概况2
+ 您的内容打在这里,或者通过复制您的文本后。
概况3
+ 您的内容打在这里,或者通过复制您的文本后。
杨洋,yycisa@
一、 常用审计方法概述
杨洋,yycisa@
1.文档复核
理解目标背景 理解风险点与内控 理解系统目标与期望业务输出 理解系统架构 发现异常与违规
Feb, 2008
杨洋, yycisa@yycisa@yy cisa@yycisa@yycis
a@yycisa@
1.文档复核
2. 面询与问卷设计 3. 比对技术 4. 业务观察与穿行测试 5. 渗透测试 6. 数据测试 7. 数据采集与分析
Feb, 2008
杨洋, yycisa@yycisa@yy cisa@yycisa@yycis
a@yycisa@
a@yycisa@
3.比对技术
源代码比对 目标代码比对 特征值比对
杨洋,yycisa@
Feb, 2008
杨洋, yycisa@yycisa@yy cisa@yycisa@yycis
a@yycisa@
1. 对组织管理架构的审计
2. 对IT外包的审计
3. 对IT基础设施与环境的审计
4. 对备份和业务持续性的审计

国际注册信息系统审计师CISA认证手册

国际注册信息系统审计师CISA认证手册

国际注册信息系统审计师CISA认证手册随着信息技术的飞速发展,信息系统审计师(CISA)的角色和责任日益凸显。

CISA认证是由国际信息系统审计协会(ISACA)颁发的,用于认证那些在信息系统审计、控制和安全领域具备专业知识和技能的人员。

本文旨在提供一本全面的CISA认证手册,帮助读者了解和准备CISA认证考试。

CISA认证考试涵盖了信息系统审计、控制和安全领域的广泛知识,包括审计标准、审计技术、信息系统控制、信息安全和业务连续性等内容。

考试形式为闭卷笔试,考试时间为150分钟,总分为200分,及格分数线为120分。

这部分内容将介绍信息系统审计的基本概念、原则和标准。

还会涉及审计框架、审计计划、风险评估、内部控制审计等方面的知识。

这部分内容将介绍信息系统控制和安全的关键要素,包括信息安全、应用控制、系统控制、物理环境安全等。

还会涉及信息安全管理体系、安全政策和流程等方面的知识。

这部分内容将介绍业务连续性管理的基本概念和原则,包括危机管理、备份和恢复计划、灾难恢复等方面的知识。

制定学习计划:制定一个详细的学习计划,包括学习时间、学习内容和复习方式等。

掌握基础知识:掌握计算机科学、信息系统审计、信息安全等领域的基础知识,以便更好地理解和应用考试内容。

深入学习:阅读相关的专业书籍、文章和报告,了解最新的信息系统审计、控制和安全趋势和实践。

做模拟试题:做模拟试题是准备考试的有效方式之一,可以帮助考生熟悉考试形式和题型,并提高答题能力。

保持积极心态:保持积极的心态,相信自己能够通过考试。

在复习过程中遇到困难时,要积极寻求帮助和支持。

通过获得CISA认证,个人可以证明自己具备在信息系统审计、控制和安全领域的知识和技能。

CISA认证还可以帮助个人提高职业发展和就业竞争力。

希望本手册能够帮助读者更好地了解和准备CISA认证考试,并成功获得CISA认证。

医师电子化注册信息系统是为了方便全国医师进行注册、考核、变更等操作而开发的一套全流程、全环节、全覆盖的电子化注册系统。

CISA重要知识第一章-信息系统审计程序重要知识点

CISA重要知识第一章-信息系统审计程序重要知识点
信息系统审计准则 信息系统审计准则是由信息系统审计准则、审计指南和审计程序构成的。
第一层次:信息系统审计准则。信息系统审计准则是整个审计准则体系的总纲,是信息 系统审计师的资格条件、执业行为的基本规范,是制定审计指南和审计程序的基础依据。分 为 8 大类,共 12 条准则。只要是信息系统审计师执行审计业务,出具审计报告,都必须遵 守执行,具有强制性。
CISA 考试复习关键点
第一章 信息系统审计程序
★ 必须的知识点
1、ISACA 发布的信息系统审计标准、准则、程序和职业道德规范 2、IS 审计实务和技术 3、收集信息和保存证据的技术(如观察、调查问卷、谈话、计算机辅助审计技术、电子介质) 4、证据的生命周期(如证据的收集、保护和证据之间的相关性) 5、与信息系统相关的控制目标和控制(如 C}}I}'模型) 6、审计过程中的风险评估 7、审计计划和管理技术 8、报告和沟通技术(如推进、商谈、解决冲突) 9、控制自我评估(CSA) 10、持续审计技术(即:连续审计技术)
如果重大的误报或非法行为影响到信息系统审计人员继续实施审计工作时,信息系统审计人 员应该考虑该环境下的法律和职业责任。信息系统审计人员可以采取的行动有:向业务主管 人员报告、向公司治理机构或司法机构报告、中止审计业务。
信息系统审计人员应该检查和评估 I 职能部门的使命、愿景、价值观、目标和战略是否与组 织相一致。 信息系统审计人员应该检查 I 职能部门是否存在书面明确的业绩标准,评价其履行情况。
ISACA 信息系统审计标准
审计章程或审计业务约定书应得到组织中适当的管理层的同意和批准。
信息系统审计师在从事审计事项时,应该在实质和形式上独立于被审计方。
信息系统审计人员应编制基于风险的审计方法。 信息系统审计人员应编制详细的审计计划,包括审计性质、目标、范围和所需的资源。 信息系统审计人员应编制审计程序和步骤。

2023年CISA信息系统审计师考试真题

2023年CISA信息系统审计师考试真题

2023年CISA信息系统审计师考试真题第一部分:理论知识信息系统审计是一项关键的职责,对于确保组织的信息技术环境的安全和合规性至关重要。

2023年CISA信息系统审计师考试真题将涵盖以下主题:1. 信息系统和技术基础知识在这一部分,考生需要掌握信息系统的组成和结构,理解网络安全的基本原理,并了解不同类型的计算机硬件和软件。

2. 验证和风险管理考生需要熟悉不同类型的风险评估方法和工具,了解如何开展安全漏洞和弱点的验证工作。

知晓风险评估的最佳实践和方法。

3. 信息系统生命周期管理考生需要理解信息系统项目的规划、分析、设计、开发、测试和实施各个生命周期阶段的审计活动。

掌握如何确保系统的有效管理和有效运营。

第二部分:应用实践在实践考试中,考生将面临真实的场景和案例,需要根据给定的情景进行分析和决策。

1. 案例一:网络安全审计考生需要审计一个组织的信息系统网络安全措施,包括防火墙配置、入侵检测系统和身份验证机制。

考生需要评估系统的安全性,并提出改进建议。

2. 案例二:业务连续性计划审计在这个案例中,考生需要审计一个组织的业务连续性计划,包括灾难恢复方案、备份策略和紧急响应计划。

考生需要评估计划的可行性和有效性,并提出改进意见。

3. 案例三:数据隐私和合规审计这个案例要求考生审计组织的数据隐私控制措施,包括合规性管理、敏感数据分类和访问控制。

考生需要评估控制的有效性,并提出加强数据隐私保护的建议。

第三部分:伦理和职业行为作为一名CISA信息系统审计师,道德和职业行为至关重要。

考生需要掌握以下主题:1. 伦理规范和职业行为准则考生需要理解CISA伦理规范,并能够应用伦理准则来解决职业道德问题。

考生还需要熟悉信息系统审计师的职业责任和义务。

2. 遵守法律法规和合规性考生应了解信息系统审计的相关法律法规,并能够评估组织的合规性控制措施。

考生需要能够识别和报告违反法规的行为。

3. 机密性和保密在这一部分,考生需要了解敏感信息的保护措施,并能够识别处理敏感信息时需要采取的适当措施。

cisa备考攻略

cisa备考攻略

cisa备考攻略CISA备考攻略CISA(Certified Information Systems Auditor)是由ISACA (Information Systems Audit and Control Association)颁发的国际认证,是全球信息系统审计与控制领域的主要认证之一。

获得CISA认证可以证明个人在信息系统审计、控制和安全方面具备专业知识和技能。

以下是一些关键的备考攻略,帮助考生顺利通过CISA 考试。

1. 了解考试内容和结构:在备考CISA考试之前,首先要了解考试的内容和结构。

CISA考试包括五个主题领域:信息系统审计过程、信息系统生命周期管理、信息系统控制和风险管理、信息系统和基础设施生命周期管理、信息系统审计管理和实施。

了解每个主题领域的重点内容和考试题型,可以帮助考生制定合理的备考计划。

2. 制定备考计划:根据考试内容和个人情况,制定一份详细的备考计划是非常重要的。

备考计划应包括每个主题领域的学习时间安排、复习时间安排和模拟考试时间安排。

合理的备考计划可以帮助考生合理安排时间,高效备考。

3. 学习和理解考试内容:CISA考试的内容广泛,需要考生对信息系统审计、控制和安全等方面有深入的了解。

考生应通过阅读教材、参加培训课程等方式学习相关知识。

同时,要注重理解和思考,而不仅仅是死记硬背。

理解考试内容有助于考生在实际问题中应用所学知识。

4. 制作复习笔记:制作复习笔记是一个非常有效的学习方法。

在学习过程中,考生可以将重点知识点和难点整理成笔记,方便日后复习。

复习笔记可以帮助考生巩固知识,提高记忆效果。

5. 进行模拟考试:模拟考试是检验备考效果的重要手段。

考生可以通过做真实模拟试题或参加模拟考试培训班来提高应试能力。

模拟考试不仅可以帮助考生熟悉考试题型和时间限制,还可以帮助考生发现自己的薄弱环节,并进行针对性的复习。

6. 参加培训课程:参加专业的培训课程是备考CISA考试的有效途径之一。

2018年CISA考试大纲

2018年CISA考试大纲

2018年CISA考试大纲一、考试概述CISA(Certified Information Systems Auditor,信息系统审计师)考试是国际信息系统审计协会(ISACA)颁布的一项全球性认证考试。

本次考试旨在对信息系统审计员的专业知识、技能和能力进行全面评估,以确保其具备有效审计组织信息系统的能力。

二、考试结构CISA考试分为五个领域,每个领域的权重不同。

考试时间为4小时,共包含150道选择题,考生需要达到450分(满分为800分)才能取得合格证书。

1. 信息系统审计过程(21%)本领域关注信息系统审计师应掌握的审计准则、技术和工具,涵盖计划与组织审计、信息系统评估、风险管理和报告等方面的知识。

2. 信息技术和业务管理(17%)本领域关注信息系统审计员对组织信息技术和业务流程的了解,包括战略管理、合规性和机构的结构和职责等方面的知识。

3. 信息系统采购和开发、测试和实施(12%)本领域关注信息系统审计员在信息系统采购、开发、测试和实施过程中的审计角色和责任,涉及合同管理、风险识别和资源优化等方面的知识。

4. 信息系统运营、维护与支持(23%)本领域关注信息系统审计员在信息系统运营、维护与支持期间的审计职责和角色,包括IT服务管理、故障排除和变更管理等方面的知识。

5. 保护信息资产(27%)本领域关注信息系统审计员在保护信息资产方面的职责和角色,包括信息安全政策、访问控制和身份管理等方面的知识。

三、考试准备1. 学习大纲考生应仔细学习并理解CISA考试大纲,确保掌握每个考试领域的重点知识。

2. 参加培训课程参加CISA培训课程可以帮助考生系统地学习和理解考试所需的知识。

选择权威认证机构的培训课程,确保获得高质量的培训内容。

3. 备考资料参考相关的备考资料,如教材、练习题和模拟试卷,加强对知识点的理解和掌握,并模拟真实考试环境进行练习。

四、考试注意事项1. 时间管理合理安排考试时间,确保能有足够时间完成每个考试领域的题目。

国际注册信息系统审计师(CISA)

课程名称:国际注册信息系统审计师(CISA)课程大纲:一、信息系统审计流程1、IT审计部门管理2、ISACA审计标准和指南3、风险分析4、内控5、如何一步一步执行IT审计6、SOX IT合规7、ISO20000与ISO27001标准8、控制自评估(如何在内部评估控制强弱和效果)9、IT审计的未来发展趋势二、IT管理和IT治理1、公司治理2、IT治理和COBIT 53、IT战略规划4、成熟度评估和流程改善5、IT投资组合管理和优化6、IT政策和IT流程7、风险管理流程8、HR管理、外包管理、组织变革、IT财务管理、质量管理、信息安全管理和执行优化9、组织架构模型10、IT治理的审计(Entity-level控制审计)11、业务连续性管理(BCM)12、业务连续性审计三、项目管理与信息系统需求、开发和实施1、收益实现技术2、项目管理(Prince2和PMBOK方法)3、系统开发生命周期4、常见的18类业务应用系统(如ERP、BI等)5、软件开发方法6、基础设施架构和采购方法7、信息系统维护8、应用系统控制(application controls)9、应用系统审计10、项目实施的过程审计四、信息系统运维1、IT运维流程2、硬件3、软件4、网络设备和架构5、IT运维审计(IT general control)6、灾备管理五、信息安全管理1、信息安全管理体系2、逻辑访问控制3、网络安全4、信息安全管理体系审计5、网络安全审计6、物理和环境安全7、常见安全攻防8、信息安全风险与审计实务课程周期:5天(6小时/天)柯普瑞企业IT学院课程日期:双休班、晚班、脱产班上课地点:南京市秦淮区中山东路300号长发中心A栋23楼。

CISA_IT审计实务培训2-审计实务


4. 当前热点

无线网络技术


无线接入引发的安全风险 基于无线接入的最新攻击技术 无线网络渗透攻击过程与工具

案例讨论:

某企业无线网络安全审计过程与结论
杨洋,yycisa@
Feb, 2008
杨洋,yycisa@
4. 当前热点

数据库防护

数据库是信息系统核心 信息安全首先是数据库安全
时间控制 气氛把握 记录方式 确认 后续分析
Feb, 2008
杨洋,yycisa@
杨洋,yycisa@
2.面询与问卷设计

问卷调查

问题设计

目的性 问卷对象:专业性与客观性 答案的明确性

如何避免答案失真
Feb, 2008
杨洋,yycisa@
杨洋,yycisa@
3.比对技术


源代码比对 目标代码比对 特征值比对
Feb, 2008
杨洋,yycisa@
杨洋,yycisa@
4.业务观察与穿行测试

实际岗位分工与制度是否一致

穿行测试(walk-through):实际流程是 否一致 安全意识
汇报路线:权责是否一致
杨洋,yycisa@
杨洋,yycisa@
2. 渗透测试技术与工具

第二步:扫描

Whois查询 端口扫描 NMap工具 扫描监测
Feb, 2008
杨洋,yycisa@
杨洋,yycisa@
2. 渗透测试技术与工具

第三步:漏洞利用

再看缓冲区溢出

缓冲区溢出原理与发现 演示案例:缓冲区溢出程序示例

信息系统审计师所需要的知识结构从CISA考试到审计项目实务

信息系统审计师所需要 的知识结构----从CISA考
试到审计项目实务
PPT文档演模板
2020/11/5
信息系统审计师所需要的知识结构从 CISA考试到审计项目实务
信息系统审计过程
PPT文档演模板
信息系统审计师所需要的知识结构从 CISA考试到审计项目实务
重要性水平和审计质量改进
财务审计:收入,利润错报的比例 信息系统审计:?
信息系统审计项目:审计质量管理与改进
PPT文档演模板
信息系统审计师所需要的知识结构从 CISA考试到审计项目实务
IT治理
PPT文档演模板
信息系统审计师所需要的知识结构从 CISA考试到审计项目实务
治理和管理
治理? 管理? 平衡记分卡?
PPT文档演模板
信息系统审计师所需要的知识结构从 CISA考试到审计项目实务
PPT文档演模板
信息系统审计师所需要的知识结构从 CISA考试到审计项目实务
IT服务管理 运维变更管理
PPT文档演模板
信息系统审计师所需要的知识结构从 CISA考试到审计项目实务
信息资产保护
PPT文档演模板
信息系统审计师所需要的知识结构从 CISA考试到审计项目实务
信息资产,所有者,流程
信息资产,所有者,流程? 信息资产中的信息? 没有owner?
PPT文档演模板
信息系统审计师所需要的知识结构从 CISA考试到审计项目实务
灾难恢复与业务连续性计划
PPT文档演模板
信息系统审计师所需要的知识结构从 CISA考试到审计项目实务
DRP和BCP
DRP? BCP? 应急计划?
PPT文档演模板
信息系统审计师所需要的知识结构从 CISA考试到审计项目实务

信息系统审计师所需要的知识结构----从CISA考试到审计项目实务


B1、系统开发生命周期法 B2、集成的资源管理系统 B3、传统的SDLC各阶段描述 B4、与软件开发相关的风险 B5、结构化分析、设计和开 发技术的使用 B6、其他的系统开发方法
A、业务实现
B、业务应用系 统的开发
C1. 物理构架分析的各项 目阶段 C2. 基础设施的实施规划 C3. 关键成功因素 C4. 硬件获取 C5. 系统软件获取
C1.政策 C2.程序
C.政策与程序
D.风险管理
D1.开发风险管理方法 D2.风险管理过程 D3.风险管理方法
图例:
课程目标
组成部分
知识点
治理和管理
治理? 管理? 平衡记分卡?
IT基础设施和应用系统的生命周期管理
A1、项目组合与项目群管理 A2、项目管理结构 A3、项目管理实务 A4、项目管理技术 A5、项目管理的一般事务
图例:
课程目标
组成部分
知识点
审计方法
IT服务管理 运维变更管理
D、对信息安全管理和逻辑 访问进行审计 D1、审计信息安全框架 D2、审计逻辑访问 D3、安全测试 D4、调查技术
信息资产保护
A1、信息管理重要基础 A2、信息管理的角色与职责 A3、信息资产清单 A4、信息资产分类 A5、系统访问许可 A6、自主与强制访问控制 A7、隐私管理事项 A8、关键成功因素 A9、信息安全与外部团体 A10、人力资源安全与第三方团体 A11、计算机犯罪与暴露风险
信息系统安全与审计交流会系列之三----信息系统 审计实务探讨
信息系统审计师所需要的知识结构---从CISA考试到审计项目实务
Cisamaqing CIA CCSA CISA
A1、审计章程 A2、审计资源 A3、审计计划 A4、外部规章
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

G5、应用控制审计
图例:
课程目标
组成部分
知识点
审计方法
开发和维护的控制
管理“需求” 源代码审核 黑盒?白盒?黑洞? 业务逻辑安全控制在系统的考虑 变更控制
IT服务提供与服务支持
A1、信息系统运行管理 A2、IT服务管理 A3、计算机基础设施的运行 A4、对资源的使用进行监控 A5、支持与帮助台 A6、变更管理过程 A7、程序库管理系统 A8、程序库控制软件 A9、发布管理 A10、质量保证 A11、信息安全管理
图例:
课程目标
组成部分
知识点
审计方法
IT服务管理 运维变更管理
D、对信息安全管理和逻辑 访问进行审计 D1、审计信息安全框架 D2、审计逻辑访问 D3、安全测试 D4、调查技术
信息资产保护
A1、信息管理重要基础 A2、信息管理的角色与职责 A3、信息资产清单 A4、信息资产分类 A5、系统访问许可 A6、自主与强制访问控制 A7、隐私管理事项 A8、关键成功因素 A9、信息安全与外部团体 A10、人力资源安全与第三方团体 A11、计算机犯罪与暴露风险
C、风险分析
D、内部控制
D1、内部控制目标 D2、IS控制目标 D3、一般控制程序 D4、IS控制程序
图例:
课程目标
组成部分
知识点
审计方法
重要性水平和审计质量改进
财务审计:收入,利润错报的比例 信息系统审计:?
信息系统审计项目:审计质量管理与改进
A1.公司治理 A2.IT治理 A3.IT战略委员会 A4.IT平衡记分卡 A5.信息安全治理
C1.政策 C2.程序
C.政策与程序
D.风险管理
D1.开发风险管理方法 D2.风险管理过程 D3.风险管理方法
图例:
课程目标
组成部分
知识点
治理和管理
治理? 管理? 平衡记分卡?
IT基础设施和应用系统的生命周期管理
A1、项目组合与项目群管理 A2、项目管理结构 A3、项目管理实务 A4、项目管理技术 A5、项目管理的一般事务
C、基础设施开 发与获取实务
D、信息系统维 护实务
H、对系统开发过程的审计 H1、项目管理审计 H2、可行性研究阶段的审计 H3、需求定义阶段的审计 H4、软件获取过程的审计 H5、详细设计和编码阶段的审计 H6、测试阶段的审计 H7、安装阶段的审计 H8、安装后审计 H9、系统变更流程和迁移程序的审计
I.常见业务应 用系统
第三章 IT基础 设施和应用系统的
生命周期管理
I1、电子商务 I2、电子数据交换 I3、电子邮件 I4、终端售货系统 I5、电子银行 I6、电子金融 I7、支付系统 I8、集成制造系统 I9、电子资金转账 I10、综合客户文件 I11、办公自动化 I12、自动柜员机 I13、协作处理系统 I14、语音识别与响应系统 I15、采购管理系统 I16、图像处理 I17、人工智能和专家系统 I18、商业智能 I19、决策支持系统 I20、客户关系管理 I21、供应链管理
B1、系统开发生命周期法 B2、集成的资源管理系统 B3、传统的SDLC各阶段描述 B4、与软件开发相关的风险 B5、结构化分析、设计和开 发技术的使用 B6、其他的系统开发方法
A、业务实现
B、业务应用系 统的开发
C1. 物理构架分析的各项 目阶段 C2. 基础设施的实施规划 C3. 关键成功因素 C4. 硬件获取 C5. 系统软件获取
B1.战略规划 B2.IS指导委员会
A.IT治理
B.信息系统 战略
IT治理
G1.审计文档 G2.审核合同
G.对IT治理的审计
IT治理
F1.IS角色与职责 F2.职责分离
F.信息系统组织 结构与职责
E.信息系统 管理实务
E1.人事管理 E2.资源配备实务 E3.组织的变更管理 E4、财务管理实务 E5、质量管理 E6、信息安全管理 E7、绩效优化
A、IS审计简介
E、实施IS审计
B1、IS审计准则 B2、IS审计标准 B3、IS审计指南
B、IS审计准则
第一章 信息系统 审计过程
E1、审计分类 E2、审计方案 E3、审计方法 E4、检测舞弊行为 E5、审计风险与重要性水平 E6、风险评估技术 E7、审计目标 E8、符合性测试与实质性测试 E9、审计证据 E10、与员工进行访谈并观察其行为 E11、审计抽样 E12、利用其他的审计师或专家所提 供的服务成果 E13、计算机辅助审计技术CAAT E14、审计证据评价 E15、审计报告 E16、审计跟踪 E17、审计文档
C1、操作系统 C2、访问控制软件 C3、数据通讯软件 C4、数据管理 C5、数据库管理系统 C6、磁带与磁盘管理系统 C7、实用程序 C8、 软件许可
C.信息系统结构 与软件
D.信息系统网络基 础设施
D1、企业网络结构 D2、网络类型 D3、网络服务 D4、网络标准与协议 D5、OSI结构 D6、OSI模型与网络中的应用
信息系统安全与审计交流会系列之三----信息系统 审计实务探讨
信息系统审计师所需要的知识结构---从CISA考试到审计项目实务
Cisamaqing CIA CCSA CISA
A1、审计章程 A2、审计资源 A3、审计计划 A4、外部规章
信息系统审计过程
G、信息系统审计过 程中出现的新变化
F、控制自我评估
G3、审计物理访问控制
Байду номын сангаас
B1、逻辑访问暴露风险 B2、熟悉组织的IT环境 B3、逻辑访问路径 B4、逻辑访问控制软件 B5、身份识别与验证 B6、社交工程 B7、网络钓鱼 B8、授权事项
B1、计算机硬件组成与结构 B2、硬件维护程序 B3、硬件监控程序 B4、能力管理
B.信息系统硬件
A、信息系统运行
第四章 IT服务提供 与服务支持
E、对基础架构和运行的审计 E1、硬件审核 E2、操作系统审核 E3、数据库审核 E4、对网络基础设施及实施的审核 E5、网络运行控制审核 E6、信息系统运行审核 E7、无人值守的运行 E8、问题管理报告审核 E9、硬件可用性和利用率报告审核 E10、调度审核
E、系统开发 工具
G.应用控制 F、过程改进实务
G1、输入控制\源头控制 G2、处理程序与控制 G3、输出控制 G4、业务流程控制保证
D1、变更管理过程 D2、软件配置管理
E1、代码产生器 E2、计算机辅助软件工程 E3、第四代编程语言 (4GL)
F1、业务过程重组 和过程变更项目 F2、IS09126 F3、CMM F4、CMMI F5、ISO15504