CISA考试完全学习指南 能够获得CISA证书，就将成为安全领域收入*丰厚的专业人员。 《CISA认证学习指南(第4版) 注册信息系统审计师》依据新的ITAF(IT 审计框架)在上一版的基础上做了全面细致的更新，列出了术语的新定 义，新增了ISO标准方面的内容。《CISA认证学习指南(第4版) 注册信息系统审计师》是完整的学习指南，涵盖所有 CISA考试目标，每章都包含小结、考试要点、复习题和答案 100%涵盖所有考试目标： ◆ 理解策略、标准、指南和程序 ◆ 规划战略以及完成业务流程再造 ◆ 执行审计风险评估 ◆ 使用OSI模型 ◆ 管理系统开发生命周期 ◆ 实施和运行系统 ◆ 识别威胁类型 ◆ 支持业务连续性和灾难恢复 David L. Cannon，CISA、CCSP，是CertTest培训中心的创始人，CISA培训的领军人物。David在IT运营、安全、系统管理和企业管理方面有20多年的IT培训和咨询经验。他为美国各地提供CISA备考课程。在信息系统审计领域，他备受尊崇。经常在重要的安全和审计会议上发表演讲。David撰写的本书的前几个版本，在CISA备考指南市场上销量遥遥领先。   第1章  审计师成功的秘诀 1 1.1  理解IS审计需求 2 1.1.1  高管渎职 2 1.1.2  更多法规 5 1.1.3  基本监管目标 6 1.1.4  治理就是领导 7 1.1.5  用途不同的三类数据 8 1.1.6  审计结果揭示真相 9 1.2  理解政策、标准、准则和 过程 10 1.3  理解职业道德 12 1.3.1  遵守ISACA的职业道德 规范 12 1.3.2  防止道德冲突 13 1.4  理解审计的目的 15 1.4.1  审计类型的一般分类 15 1.4.2  确定审计方法的区别 17 1.4.3  理解审计师的职责 18 1.4.4  审计与评估的对比 18 1.5  区分审计师和被审计者的 角色 19 1.6  实施审计标准 21 1.6.1  审计标准的来源 21 1.6.2  理解各种审计标准 23 1.6.3  定义最佳实务的具体法规 28 1.6.4  进行审计以证明财务健全 29 1.7  审计师是执行职位 30 1.7.1  理解审计师保密的重要性 30 1.7.2  与律师合作 31 1.7.3  与高管合作 32 1.7.4  与IT专家合作 32 1.7.5  保留审计文档 33 1.7.6  提供良好的沟通和融合 33 1.7.7  理解领导责任 34 1.7.8  规划和设定优先次序 35 1.7.9  提供标准参考术语 36 1.7.10  处理冲突和失败 37 1.7.11  确定内部审计师和外部 审计师的价值 37 1.7.12  理解证据规则 37 1.7.13  利益相关者：确定要采访的 对象 38 1.8  理解公司的组织结构 39 1.8.1  确定公司组织结构中的 角色 39 1.8.2  确定咨询公司组织结构中的 角色 41 1.9  本章小结 42 1.10  考试要点 42 1.11  复习题 43 第2章  治理 49 2.1  组织控制的战略规划 53 2.1.1  IT指导委员会概述 55 2.1.2  使用平衡计分卡 59 2.1.3  BSC的IT子集 63 2.1.4  解码IT战略 63 2.1.5  指定政策 66 2.1.6  项目管理 67 2.1.7  IT战略的实施规划 76 2.1.8  使用COBIT 79 2.1.9  识别发包位置 80 2.1.10  进行高管绩效评审 84 2.1.11  理解审计师在战略中的 利益 84 2.2  战术管理概述 85 2.3  规划和绩效 85 2.3.1  管理控制方法 86 2.3.2  风险管理 89 2.3.3  实施标准 91 2.3.4  人力资源 92 2.3.5  系统生命周期管理 94 2.3.6  连续性计划 94 2.3.7  保险 95 2.4  业务流程重组概述 95 2.4.1  为什么进行业务流程重组 95 2.4.2  BPR方法学 96 2.4.3  天才还是疯子？ 96 2.4.4  BPR的目标 97 2.4.5  BPR的指导原则 97 2.4.6  BPR的知识需求 98 2.4.7  BPR技术 98 2.4.8  BPR的应用步骤 99 2.4.9  IS在BPR中的角色 100 2.4.10  业务流程文档 101 2.4.11  BPR数据管理技术 101 2.4.12  将基准比较作为一个BPR