www.e4938.cn-老师你下面太紧了拔不出来,99re8这里有精品热视频免费,国产第一视频一区二区三区,青青草国产成人久久

<button id="60qo0"></button>

<strike id="60qo0"></strike>
<del id="60qo0"></del>
<fieldset id="60qo0"><menu id="60qo0"></menu></fieldset>
  • 注冊(cè)信息系統(tǒng)審計(jì)師CISA簡(jiǎn)介

    2014-11-08 22:09:48 大云網(wǎng)  點(diǎn)擊量: 評(píng)論 (0)
    作為國(guó)際上信息行業(yè)最高級(jí)別的考試,注冊(cè)信息系統(tǒng)審計(jì)師CISA認(rèn)證考試象征著令人羨慕的薪水和職位。CISA認(rèn)證考試登陸中國(guó)并不太久,可以說(shuō),通過(guò)了注冊(cè)信息系統(tǒng)審計(jì)師CISA認(rèn)證考試,就能達(dá)到會(huì)當(dāng)凌絕頂,一覽眾山
    作為國(guó)際上信息行業(yè)最高級(jí)別的考試,注冊(cè)信息系統(tǒng)審計(jì)師CISA認(rèn)證考試象征著令人羨慕的薪水和職位。CISA認(rèn)證考試登陸中國(guó)并不太久,可以說(shuō),通過(guò)了注冊(cè)信息系統(tǒng)審計(jì)師CISA認(rèn)證考試,就能達(dá)到“會(huì)當(dāng)凌絕頂,一覽眾山小”的境界。
      1什么是注冊(cè)信息系統(tǒng)審計(jì)師CISA認(rèn)證
      注冊(cè)信息系統(tǒng)審計(jì)師(Certified Information System Auditor,簡(jiǎn)稱CISA),也稱IT審計(jì)師,是指一批專家級(jí)的人士,既通曉信息系統(tǒng)的軟件、硬件、開(kāi)發(fā)、運(yùn)營(yíng)、維護(hù)、管理和安全,又熟悉經(jīng)濟(jì)管理的核心要義,能夠利用規(guī)范和先進(jìn)的審計(jì)技術(shù),對(duì)信息系統(tǒng)的安全性、穩(wěn)定性和有效性進(jìn)行審計(jì)、檢查、評(píng)價(jià)和改造。
      注冊(cè)信息系統(tǒng)審計(jì)師CISA(Certified Information System Auditor)資格由ISACA授予,是信息系統(tǒng)審計(jì)領(lǐng)域的唯一的職業(yè)資格,受到全世界的廣泛認(rèn)可。
      信息系統(tǒng)審計(jì)與控制協(xié)會(huì)ISACA(Information System Audit and Control Association)就是從事計(jì)算機(jī)審計(jì)人員(IT審計(jì)師)組成的國(guó)際性專業(yè)組織,是唯一有權(quán)授予注冊(cè)信息系統(tǒng)審計(jì)師資格的跨國(guó)界、跨行業(yè)的專業(yè)機(jī)構(gòu)。該協(xié)會(huì)成立于1969年,總部在美國(guó)的芝加哥。目前在世界上100多個(gè)國(guó)家設(shè)有160多個(gè)分會(huì),現(xiàn)有會(huì)員兩萬(wàn)多人。
      凡通過(guò)CISA考試,在信息系統(tǒng)審計(jì)、控制或安全領(lǐng)域有5年的工作經(jīng)驗(yàn)(在校生考試后5年內(nèi)完成以上領(lǐng)域相關(guān)工作經(jīng)驗(yàn)亦可申請(qǐng):本科畢業(yè)折算為2年工作經(jīng)驗(yàn),研究生畢業(yè)折算為6年工作經(jīng)驗(yàn)),遵守ISACA的職業(yè)道德,提出CISA資格申請(qǐng)、并得到批準(zhǔn),即可取得CISA資格。
      2注冊(cè)信息系統(tǒng)審計(jì)師的作用
      注冊(cè)信息系統(tǒng)審計(jì)師在信息化社會(huì)中,為各單位筑起一道信息安全的壁壘。他們關(guān)注的問(wèn)題主要有:
      (1)信息安全。沒(méi)有安全就沒(méi)有一切,信息系統(tǒng)審計(jì)師會(huì)采用各種方法來(lái)測(cè)試系統(tǒng)的安全性,并對(duì)來(lái)自內(nèi)部和外部的安全隱患提出相應(yīng)對(duì)策;
      (2)信息系統(tǒng)的穩(wěn)定性。沒(méi)有長(zhǎng)期穩(wěn)定性,信息系統(tǒng)就無(wú)法承擔(dān)起激烈競(jìng)爭(zhēng)的壓力,信息系統(tǒng)審計(jì)師會(huì)提出一系列對(duì)策保證客戶信息系統(tǒng)的萬(wàn)無(wú)一失。
      (3)鑒別信息系統(tǒng)的有效性。最安全和最穩(wěn)定的系統(tǒng)不一定是最有效的系統(tǒng),而效率不高的系統(tǒng)會(huì)消耗企業(yè)大量的資源,信息系統(tǒng)審計(jì)師的優(yōu)勢(shì)就是對(duì)財(cái)經(jīng)管理和信息技術(shù)融會(huì)貫通,為企業(yè)信息系統(tǒng)的改造提供建議。
      3 CISA考核要點(diǎn)和涉及知識(shí)
      CISA考試要求應(yīng)試者具有扎實(shí)的審計(jì)理論和審計(jì)實(shí)踐經(jīng)驗(yàn),具有較豐富的企業(yè)運(yùn)營(yíng)及管理知識(shí)和經(jīng)驗(yàn),同時(shí)更要具有全面的、有一定深度的計(jì)算機(jī)信息系統(tǒng)方面的理論和實(shí)踐經(jīng)驗(yàn)。CISA考試分為信息系統(tǒng)審計(jì)和信息系統(tǒng)相關(guān)知識(shí)兩個(gè)方面七大內(nèi)容:
      3.1信息系統(tǒng)審計(jì)程序(10%)
      (1)考核要點(diǎn)。實(shí)施信息系統(tǒng)審計(jì)要與一般公認(rèn)的信息系統(tǒng)審計(jì)標(biāo)準(zhǔn)和準(zhǔn)則相一致,以確保對(duì)組織采用的信息技術(shù)和業(yè)務(wù)系統(tǒng)進(jìn)行充分的控制、監(jiān)控和評(píng)價(jià)。主要包括:審計(jì)計(jì)劃和審計(jì)戰(zhàn)略及目標(biāo);一般公認(rèn)的審計(jì)標(biāo)準(zhǔn);信息的收集和分析;風(fēng)險(xiǎn)管理和控制等。
      (2)涉及知識(shí)。這部分考試涉及的主要知識(shí)有:有關(guān)信息系統(tǒng)審計(jì)的標(biāo)準(zhǔn)和準(zhǔn)則;審計(jì)實(shí)務(wù)和技術(shù);風(fēng)險(xiǎn)分析方法、原則和標(biāo)準(zhǔn);戰(zhàn)略和計(jì)劃過(guò)程;信息系統(tǒng)及技術(shù)發(fā)展趨勢(shì);質(zhì)量管理、財(cái)務(wù)管理和業(yè)務(wù)管理等。
      考生必須具備現(xiàn)代審計(jì)理論和實(shí)務(wù)、企業(yè)管理、項(xiàng)目管理和信息系統(tǒng)及信息技術(shù)發(fā)展脈絡(luò)方面的知識(shí)。
      3.2信息系統(tǒng)的管理計(jì)劃和組織(11%)
      (1)考核要點(diǎn)。評(píng)價(jià)有關(guān)信息系統(tǒng)管理、計(jì)劃和組織的戰(zhàn)略、政策、標(biāo)準(zhǔn)、過(guò)程和有關(guān)實(shí)務(wù)。主要包括:評(píng)價(jià)信息系統(tǒng)戰(zhàn)略和過(guò)程;評(píng)價(jià)信息系統(tǒng)政策、標(biāo)準(zhǔn)和過(guò)程的開(kāi)發(fā)、部署和維護(hù);評(píng)價(jià)信息系統(tǒng)組織和結(jié)構(gòu)等。
      (2)涉及知識(shí)。這部分考試涉及的主要知識(shí)有:有關(guān)信息系統(tǒng)戰(zhàn)略、政策、標(biāo)準(zhǔn)和過(guò)程的主要實(shí)踐;信息系統(tǒng)戰(zhàn)略開(kāi)發(fā)、部署和維護(hù)的方法和步驟;信息系統(tǒng)項(xiàng)目管理、風(fēng)險(xiǎn)管理、變動(dòng)管理、質(zhì)量管理、安全管理;信息系統(tǒng)組織結(jié)構(gòu)和設(shè)計(jì)原則;軟件質(zhì)量管理等。
      考生必須具備信息系統(tǒng)開(kāi)發(fā)與管理、項(xiàng)目管理及軟件工程方面的知識(shí)。
      3.3技術(shù)基礎(chǔ)和操作實(shí)務(wù)(13%)
      (1)考核要點(diǎn)。評(píng)價(jià)組織技術(shù)和操作基礎(chǔ)的實(shí)施及正在進(jìn)行的管理的功效和效率,確保它們充分地支持組織的業(yè)務(wù)目標(biāo)。主要包括:評(píng)價(jià)硬件的取得、安裝和維護(hù);評(píng)價(jià)系統(tǒng)軟件和應(yīng)用軟件的獲取、實(shí)施及維護(hù);評(píng)價(jià)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的獲得、安裝和維護(hù);評(píng)價(jià)信息系統(tǒng)操作實(shí)務(wù);評(píng)價(jià)系統(tǒng)執(zhí)行和監(jiān)控過(guò)程、工具和技術(shù)等。
      (2)涉及知識(shí)。這部分考試涉及的主要知識(shí)有:有關(guān)硬件平臺(tái)、系統(tǒng)軟件和實(shí)用軟件以及網(wǎng)絡(luò)基礎(chǔ)設(shè)施和信息系統(tǒng)操作實(shí)務(wù)的風(fēng)險(xiǎn)和控制;系統(tǒng)運(yùn)行和監(jiān)控過(guò)程、工具和技術(shù);IT基礎(chǔ)設(shè)施的獲取、開(kāi)發(fā)、實(shí)施和維護(hù)的過(guò)程;網(wǎng)絡(luò)拓?fù)涞戎R(shí)。
      考生必須具備一定的計(jì)算機(jī)硬件和軟件、計(jì)算機(jī)網(wǎng)絡(luò)(尤其是互聯(lián)網(wǎng)等)基礎(chǔ)和運(yùn)行管理等方面的知識(shí)。
      3.4信息資產(chǎn)的保護(hù)(25%)
      (1)考核要點(diǎn)。評(píng)價(jià)邏輯的、環(huán)境的和IT基礎(chǔ)設(shè)施的安全,確保系統(tǒng)滿足組織的業(yè)務(wù)需求,保護(hù)信息資產(chǎn)以防非授權(quán)使用、泄露、修改、破壞和損失。主要包括:評(píng)價(jià)邏輯訪問(wèn)控制的設(shè)計(jì)、實(shí)施和監(jiān)控;評(píng)價(jià)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全;評(píng)價(jià)環(huán)境控制的設(shè)計(jì)、實(shí)施和監(jiān)控;評(píng)價(jià)物理訪問(wèn)控制的設(shè)計(jì)、實(shí)施和監(jiān)控等。
      (2)涉及知識(shí)。這部分考試涉及的主要知識(shí)有:計(jì)算機(jī)訪問(wèn)控制原理和技術(shù);物理安全控制;密碼技術(shù);網(wǎng)絡(luò)安全概念;安全體系結(jié)構(gòu);安全評(píng)估工具;病毒及探測(cè)、預(yù)防和反應(yīng)機(jī)制;黑客攻擊方法和技術(shù)等。
      考生必須具備扎實(shí)的計(jì)算機(jī)網(wǎng)絡(luò)理論知識(shí)和實(shí)踐經(jīng)驗(yàn)、計(jì)算機(jī)加密解密技術(shù)、計(jì)算機(jī)病毒及網(wǎng)絡(luò)黑客技術(shù)、計(jì)算機(jī)及網(wǎng)絡(luò)安全體系結(jié)構(gòu)方面的知識(shí)等。
      3.5災(zāi)難恢復(fù)和業(yè)務(wù)持續(xù)計(jì)劃(10%)
      (1)考核要點(diǎn)。評(píng)價(jià)在系統(tǒng)發(fā)生不測(cè)時(shí),為使業(yè)務(wù)運(yùn)轉(zhuǎn)和信息系統(tǒng)處理能正常進(jìn)行,而采取的備份和恢復(fù)等措施。主要包括:文件及數(shù)據(jù)的備份和恢復(fù)機(jī)制;不測(cè)發(fā)生后保證組織業(yè)務(wù)持續(xù)進(jìn)行和繼續(xù)提供信息系統(tǒng)處理的能力等。
      (2)涉及知識(shí)。這部分考試涉及的主要知識(shí)有:關(guān)于災(zāi)難恢復(fù)和業(yè)務(wù)持續(xù)的概念和方法、災(zāi)難恢復(fù)和業(yè)務(wù)持續(xù)技術(shù)等。
      考生必須具備數(shù)據(jù)庫(kù)理論中關(guān)于數(shù)據(jù)恢復(fù)技術(shù)和災(zāi)難應(yīng)對(duì)措施方面的知識(shí)。
      3.6業(yè)務(wù)應(yīng)用系統(tǒng)的開(kāi)發(fā)、取得、實(shí)施和維護(hù)(16%)
      (1)考核要點(diǎn)。通過(guò)業(yè)務(wù)應(yīng)用系統(tǒng)的開(kāi)發(fā)、取得、實(shí)施和維護(hù)來(lái)評(píng)價(jià)采用的方法和過(guò)程,以確保與組織的業(yè)務(wù)目標(biāo)一致。主要內(nèi)容包括:對(duì)應(yīng)用系統(tǒng)的開(kāi)發(fā)、取得、實(shí)施和維護(hù)中采用技術(shù)和方法進(jìn)行評(píng)價(jià)。
      (2)涉及知識(shí)。這部分考試涉及的主要知識(shí)有:系統(tǒng)開(kāi)發(fā)方法和工具;軟件質(zhì)量保證方法;程序設(shè)計(jì)原理和技術(shù);系統(tǒng)實(shí)施后的評(píng)價(jià)技術(shù)等。
      考生必須具備軟件工程的理論及實(shí)務(wù)、各種程序設(shè)計(jì)技術(shù)、信息系統(tǒng)實(shí)施和評(píng)價(jià)等方面的知識(shí)。
      3.7業(yè)務(wù)過(guò)程的評(píng)價(jià)和風(fēng)險(xiǎn)管理(15%)
      (1)考核要點(diǎn)。評(píng)價(jià)業(yè)務(wù)系統(tǒng)和過(guò)程,確保風(fēng)險(xiǎn)被控制且與組織業(yè)務(wù)目標(biāo)相一致。主要內(nèi)容包括:通過(guò)諸如用基難測(cè)試程序測(cè)試、最優(yōu)方法分析、業(yè)務(wù)流程重組(BPR),評(píng)價(jià)信息系統(tǒng)支持業(yè)務(wù)過(guò)程的效率和效力,確保業(yè)務(wù)結(jié)果最優(yōu);評(píng)價(jià)自動(dòng)化和手工控制的設(shè)計(jì)和實(shí)施;評(píng)價(jià)組織的風(fēng)險(xiǎn)管理和控制的實(shí)施等。
      (2)涉及知識(shí)。這部分考試涉及的主要知識(shí)有:最優(yōu)方法業(yè)務(wù)過(guò)程;業(yè)務(wù)過(guò)程控制;業(yè)務(wù)設(shè)計(jì)機(jī)構(gòu)、管理和控制實(shí)務(wù);業(yè)務(wù)流程設(shè)計(jì)、重組和改進(jìn)的方法等。
      考生必須具備企業(yè)管理、企業(yè)生產(chǎn)經(jīng)營(yíng)和電子商務(wù)方面的理論及實(shí)務(wù)知識(shí)。
    大云網(wǎng)官方微信售電那點(diǎn)事兒
    免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
    我要收藏
    個(gè)贊
    ?
    一本久久综合亚洲鲁鲁五月天| 亚洲AV色香蕉一区二区| 国产一区二区三区久久精品| 欧美伊人色综合久久精品| 国产伦理久久精品久久久久 | 午夜精品一区二区| GOGOGO高清在线观看中国| 日本在线视频www鲁啊鲁蜜芽| 少妇被又大又粗又爽毛片久久黑人| 99久久久无码国产精品免费砚床|