已经有cisa认证? LOG IN TO MYISACA

CISA的工作实践和考试准备有什么新的更新?

注册信息系统审计师® (CISA®)认证今年正在进行工作实践更新,考虑到与IT审计专业人员角色相关的创新和不断发展的技术. 更新后的CISA考试将从2024年8月1日起反映新的考试内容大纲(ECO). CISA考试包括150个问题,涵盖5个工作实践领域, 所有这些都是在专业人士的指导下,在现实生活中测试你的知识和能力. 更新后的CISA考试准备材料将于2024年5月1日提供. 请参阅下面的图表,比较2019年和2024年的CISA ECO域名. (注:5个域名标题没有变化. Find more information in ISACA’s Knowledge Base).

信息系统审计流程图
Domain 1

信息系统审计流程
IT图的治理和管理
Domain 2

Governance & Management of IT
信息系统获取、开发和实现图
Domain 3

信息系统的获取和开发 & Implementation
信息系统操作和业务弹性
Domain 4

信息系统操作和业务弹性
保护资产信息
Domain 5

Protection of Information Assets
获取当前的考试准备材料 下载当前考试考生指南
墙上的证书插图,前面是人

ISACA’S commitment

Since its inception in 1978, more than 200,000人获得了ISACA的CISA认证,以证明他们在理解和履行审计关键角色方面的专业知识, security and control. The domains, 子主题和任务是广泛研究的结果, 来自世界各地的主题专家和杰出行业领导者的反馈和验证.

更新了CISA认证测试和验证的工作实践领域

18% DOMAIN 1 -信息系统审计流程

提供行业标准的审计服务,协助组织保护和控制信息系统, Domain-1确认了您提供关于组织的IS/IT安全状态结论的可信度, risk and control solutions.

A–PLANNING

  1. 审计准则、准则和道德准则是什么
  2. Business Processes
  3. Types of Controls
  4. Risk-Based Audit Planning
  5. Types of Audits and Assessments

B–EXECUTION

  1. Audit Project Management
  2. Sampling Methodology
  3. 审计证据收集技巧
  4. Data Analytics
  5. 报告和沟通技巧
  6. 审计过程的质量保证和改进

18% DOMAIN 2 – GOVERNANCE & MANAGEMENT OF IT

此领域向涉众确认您识别关键问题的能力,并推荐特定于澳门赌场官方下载的实践,以支持和保护信息和相关技术的治理.

A–IT GOVERNANCE

  1. IT Governance and IT Strategy
  2. IT-Related Frameworks
  3. IT标准、政策和程序
  4. Organizational Structure
  5. Enterprise Architecture
  6. Enterprise Risk Management
  7. Maturity Models
  8. 影响本组织的法律、法规和行业标准

B–IT MANAGEMENT

  1. IT Resource Management
  2. IT服务提供商获取和管理
  3. IT性能监控和报告
  4. 资讯科技品质保证及品质管理

12% DOMAIN 3 -信息系统的获取、开发 & IMPLEMENTATION

领域3和领域4不仅证明了您在IT控制方面的能力, 还包括你对IT与业务之间关系的理解.

信息系统的获取和发展

  1. Project Governance and Management
  2. 商业案例和可行性分析
  3. System Development Methodologies
  4. Control Identification and Design

b -信息系统实施

  1. Testing Methodologies
  2. 配置和发布管理
  3. 系统迁移、基础设施部署和数据转换
  4. Post-implementation Review

26% DOMAIN 4 – INFORMATION SYSTEMS OPERATIONS & BUSINESS RESILIENCE

领域3和领域4不仅证明了您在IT控制方面的能力, 还包括你对IT与业务之间关系的理解.

A–INFORMATION SYSTEMS OPERATIONS

  1. Common Technology Components
  2. IT Asset Management
  3. 作业调度和生产过程自动化
  4. System Interfaces
  5. End-User Computing
  6. Data Governance
  7. Systems Performance Management
  8. Problem and Incident Management
  9. 变更、配置、发布和补丁管理
  10. IT Service Level Management
  11. Database Management

B–BUSINESS RESILIENCE

  1. Business Impact Analysis (BIA)
  2. System Resiliency
  3. 数据备份、存储和恢复
  4. Business Continuity Plan (BCP)
  5. Disaster Recovery Plans (DRP)  

26% DOMAIN 5 ——保护信息资产

网络安全现在几乎涉及到每一个信息系统角色, and understanding its principles, 最佳实践和陷阱是领域5的主要焦点.

a -信息资产安全与控制

  1. 信息资产安全框架、标准和指南
  2. Privacy Principles
  3. 物理访问和环境控制
  4. Identity and Access Management
  5. Network and End-Point Security
  6. Data Classification
  7. 数据加密和加密相关技术
  8. Public Key Infrastructure (PKI)
  9. 基于网络的通信技术
  10. Virtualized Environments
  11. 移动、无线和物联网(IoT)设备

B–SECURITY EVENT MANAGEMENT

  1. 安全意识培训和计划
  2. 信息系统攻击方法与技术
  3. 安全测试工具和技术
  4. 安全监控工具和技术
  5. Incident Response Management
  6. 证据收集及鉴证  

SUPPORTING TASKS

  1. 计划审计以确定信息系统是否受到保护, 控制并为组织提供价值.
  2. 按照信息系统审计准则和基于风险的信息系统审计策略进行审计.
  3. 与利益相关者沟通审计进度、发现、结果和建议.
  4. 进行审计跟踪,以评估风险是否已得到充分解决.
  5. 评估IT策略是否符合组织的策略和目标.
  6. 评估IT治理结构和IT组织结构的有效性.
  7. 评估组织对IT政策和实践的管理.
  8. 评估组织的IT政策和实践是否符合法规和法律要求.
  9. 评估IT资源和投资组合管理是否符合组织的战略和目标.
  10. 评估组织的风险管理政策和实践.
  11. 评估IT管理和监控控制.
  12. 评估IT关键绩效指标(kpi)的监控和报告.
  13. 评估组织持续业务运作的能力.
  14. 评估信息系统变更的业务案例是否符合业务目标.
  15. 评估IT供应商选择和合同管理流程是否符合业务需求.
  16. 评估组织的项目管理政策和实践.
  17. 评估信息系统开发生命周期所有阶段的控制.
  18. 评估信息系统为实现和迁移到生产环境的准备情况.
  19. 进行系统实施后的审查,以确定项目是否可交付, 控制和需求得到满足.
  20. 评估IT服务管理实践是否符合业务需求.
  21. 对信息系统和澳门赌场官方下载架构进行定期检查.
  22. 评估IT操作,以确定它们是否得到有效控制,并继续支持组织的目标.
  23. 评估IT维护实践,以确定它们是否得到有效控制,并继续支持组织的目标.
  24. 评估数据库管理实践.
  25. 评估数据治理策略和实践.
  26. 评估问题和事件管理政策和实践.
  27. 评估变更、配置、发布和补丁管理政策和实践.
  28. 评估最终用户计算,以确定流程是否得到有效控制.
  29. 评估组织的信息安全和隐私政策和实践.
  30. 评估物理和环境控制,以确定信息资产是否得到充分保护.
  31. 评估逻辑安全控制以验证机密性, 信息的完整性和可用性.
  32. 评估数据分类实践是否符合组织的政策和适用的外部需求.
  33. 评估与资产生命周期管理相关的政策和实践.
  34. 评估信息安全计划,以确定其有效性和与组织的战略和目标的一致性.
  35. 执行技术安全测试,以识别潜在的威胁和漏洞.
  36. 利用数据分析工具简化审计流程.
  37. 为组织提供咨询服务和指导,以提高信息系统的质量和控制.
  38. 在组织的IT政策和实践中识别过程改进的机会.
  39. 评估与新兴技术相关的潜在机会和威胁, 法规和行业惯例.

正在为这次考试做准备

ISACA提供各种备考资源,包括小组培训, 自定进度的培训和各种语言的学习资源,帮助您准备当前的认证考试. 选择适合你的时间表和学习需要的方法.

获取当前的考试准备材料

Download exam terminology list

在准备CISA考试的同时,请浏览我们将出现在考试中的术语列表. 查看英语中的术语以及它们在其他语言中的显示方式. 

Chinese Simplified | Chinese Traditional | French | German | Hebrew | Italian | Japanese  | Korean | Spanish | Turkish | Portuguese