2024版 CISA 考试大纲
18% 领域 1 - 信息系统的审计流程
领域 1 提供符合行业标准的审计服务,帮助组织保护和控制信息系统,确认您的可信度,以提供有关组织的 IS / IT 安全、风险和控制解决方案状况的结论。
A - 规划
1.信息系统审计标准、准则和道德规范
2.业务流程
3.控制类型
4.基于风险的审计规划
5.审计类型和评估
B - 执行
1.审计项目管理
2.抽样方法论
3.审计证据搜集技巧
4.数据分析
5.报告和沟通技巧
6.质量保证和审计流程改进
18% 领域 2 - IT 治理和管理
领域 2 向利益相关方确认您识别关键问题的能力,并推荐特定于企业的做法,以支持和保障信息和相关技术的治理。
A - IT 治理
1.IT 治理和 IT 战略
2.IT 相关框架
3.IT 标准、政策和程序
4.组织结构
5.企业架构
6.企业风险管理
7.成熟度模型
8.影响组织的法律、法规和行业标准
B - IT 管理
1.IT 资源管理
2.IT 服务提供商购置和管理
3.IT 性能监控和报告
4.IT 质量保证和质量管理
12% 领域 3 - 信息系统的购置、开发与实施
领域 3 和领域 4 不仅证明了您在 IT 控制方面的能力,还证明了您对 IT 与业务关系的理解。
A - 信息系统的购置与开发
1.项目治理和管理
2.业务案例和可行性分析
3.系统开发方法
4.控制识别和设计
B - 信息系统实施
1.测试方法
2.配置和发布管理
3.系统迁移、基础设施部署和数据转换
4.实施后审查
26% 领域 4 - 信息系统的运营和业务恢复能力
领域 3 和领域 4 不仅证明了您在 IT 控制方面的能力,还证明了您对 IT 与业务关系的理解。
A - 信息系统运营
1.常用技术组件
2.IT 资产管理
3.作业调度和生产流程自动化
4.系统接口
5.最终用户计算
6.数据治理
7.系统性能管理
8.问题和事故管理
9.变更、配置、发布和修补程序管理
10.IT 服务水平管理
11.数据库管理
B - 业务恢复能力
1.业务影响分析
2.系统恢复能力
3.数据备份、存储和恢复
4.业务连续性计划
5.灾难恢复计划
26% 领域 5 - 保护信息资产
网络安全现在几乎涉及每个信息系统角色,了解其原则、最佳实践和陷阱是领域 5 的主要关注点。
A - 信息资产安全和控制
1.信息资产安全框架、标准和准则
2.隐私保护原则
3.物理访问和环境控制
4.身份和访问管理
5.网络和终端安全
6.数据分类
7.数据加密和加密相关技术
8.公钥基础设施
9.基于 Web 的通信技术
10.虚拟化环境
11.移动、无线和物联网设备
B - 安全事件管理
1.安全意识、培训和计划
2.信息系统攻击方法和技术
3.安全测试工具和技术
4.安全监控工具和技术
5.事故响应管理
6.证据收集和取证
下一篇:CISA 认证申请详细说明