Руководство по сертификации CISA № 4 РЕГИСТРАЦИЯ РЕГИСТРАЦИЯ СИСТЕМА ИНФОРМАЦИОННАЯ СИСТЕМА АУДИТЕТА Аудитера CISA Руководство Учебное пособие Учебное пособие Учебное пособие Учебное пособие
Вес товара: ~0.7 кг. Указан усредненный вес, который может отличаться от фактического. Не включен в цену, оплачивается при получении.
Описание товара
| Руководство по обучению сертификации CISA (4 -е издание) Регистрационная информационная система Аудитор | ||
 | Ценообразование | 128.00 |
| Издатель | Tsinghua University Press | |
| Издание | 4 | |
| Опубликованная дата | Октябрь 2017 года | |
| формат | 16 | |
| автор | [США] Дэвид Л. Кэннон, Брайан Т.О.’ | |
| Украсить | Оплата в мягкой обложке | |
| Количество страниц | | |
| Число слов | | |
| Кодирование ISBN | 9787302478096 | |
| масса | 972 | |
Каталог
Глава Один Секреты аудиторского успеха 1
1.1 Понять требования к аудиту ИБ 2
1.1.1 
1.1.2 больше правил 5
1.1.3 
1.1.4 Управление – это лидерство 7
1.1.5 Три типа данных для разных целей 8
1.1.6 Результаты аудита раскрывают правду 9
1.2 
Процесс 10
1.3 понимать трудовую этику 12
1.3.1 Соблюдать профессиональную этику ISACA.
Спецификация 12
1.3.2 Предотвращение этических конфликтов 13
1.4 Понять цель аудита 15
1.4.1 Общая классификация видов аудита 15
1.4.2 Выявление различий в методах аудита 17
1.4.3 Понять роль аудитора 18
1.4.4 Аудит против оценки 18
1.5 Различие между аудитором и проверяемым лицом
персонаж 19
1.6 
1.6.1 
1.6.2 
1.6.3 Специальные правила, определяющие передовую практику 28
1.6.4 
1.7 Аудитор - руководящая должность 30
1.7.1 Понимать важность аудиторской конфиденциальности 30
1.7.2 работа с юристами 31
1.7.3 
1.7.4 Работа с ИТ-специалистами 32
1.7.5 Храните аудиторскую документацию 33
1.7.6 Обеспечить хорошую коммуникацию и интеграцию 33
1.7.7 Понимать обязанности лидера 34
1.7.8 Планирование и расстановка приоритетов 35
1.7.9 
1.7.10 Устранение конфликтов и сбоев 37
1.7.11 Определить внутренних аудиторов и внешних
Значение аудитора 37
1.7.12 Понимание правил доказывания 37
1.7.13 Заинтересованные стороны: Определите
Объект 38
1.8 Понять организационную структуру компании 39
1.8.1 Определить организационную структуру компании
персонаж 39
1.8.2 Определить организационную структуру консалтинговой фирмы
персонаж 41
1.9 Краткое содержание главы 42
1.10 Экзаменационные баллы 42
1.11 Просмотрите вопрос 43
Глава 2 Управление 49
2.1 Стратегическое планирование для организационного контроля 53
2.1.1 Обзор Руководящего комитета по ИТ 55
2.1.2 Использование сбалансированной системы показателей 59
2.1.3 Подгруппа ИТ BSC 63
2.1.4 Расшифровка ИТ-стратегии 63
2.1.5 укажите политику 66
2.1.6 Управление проектами 67
2.1.7 Планирование реализации ИТ-стратегии 76
2.1.8 Использование COBIT 79
2.1.9 
2.1.10 
2.1.11 Понять роль аудиторов в стратегии
Выгода 84
2.2 Обзор тактического управления 85
2.3 Планирование и производительность 85
2.3.1 Методы административного контроля 86
2.3.2 Управление рисками 89
2.3.3 
2.3.4 человеческие ресурсы 92
2.3.5 
2.3.6 План непрерывности 94
2.3.7 Страхование 95
2.4 Обзор реинжиниринга бизнес-процессов 95
2.4.1 Зачем реинжиниринг бизнес-процессов 95
2.4.2 Методология BPR 96
2.4.3 Гений или безумец?96
2.4.4 
2.4.5 Руководящие принципы BPR 97
2.4.6 Требования к знаниям по БПР 98
2.4.7 БПР-технология 98
2.4.8 Шаги применения BPR 99
2.4.9 Роль ИГ в БПР 100
2.4.10 Документация бизнес-процессов 101
2.4.11 Технология управления данными BPR 101
2.4.12 Базовое сравнение в качестве BPR
Инструмент 102
2.4.13 Использование анализа влияния на бизнес 103
2.4.14 Оценка рисков проектов BPR 104
2.4.15 Практическое применение БПР 106
2.4.16 Практический метод выбора BPR 108
2.4.17 Устранение неполадок BPR 109
2.4.18 Понять восприятие аудитором тактического управления
проценты 109
2.5 Управление операциями 110
2.5.1 Поддержание операций 110
2.5.2 Отслеживание фактической производительности 110
2.5.3 Смена контроля 111
2.5.4 Понимать аудитора
проценты 111
2.6 Краткое содержание главы 112
2.7 Экзаменационные баллы 112
2.8 Вопросы для повторения 113
Глава 3 Процесс аудита 117
3.1 Понимание аудиторских процедур 118
3.1.1 
3.1.2 Объем элемента аудита 120
3.1.3 Обязанности программы аудита 121
3.1.4 Ресурсы программы аудита 121
3.1.5 Процесс процедуры аудита 122
3.1.6 Внедрение процедуры аудита 123
3.1.7 Запись программы аудита 123
3.1.8 Программа аудита, мониторинг и анализ 124
3.1.9 планирование специальной проверки 125
3.2 Утвердить и утвердить Положение о ревизии 127
3.3 Заранее запланированные специальные проверки 129
3.3.1 Понимание разнообразия аудита 130
3.3.2 
3.3.3 Соберите подробные требования к аудиту 134
3.3.4 
3.3.5 Сравнение традиционных аудиторских оценок и
Самооценка 137
3.4 Проведение аудиторской оценки рисков 138
3.5 Определение проверяемости 139
3.5.1 Определить стратегии риска 140
3.5.2 Определение осуществимости аудита 142
3.6 Выполнение аудита 143
3.6.1 Выбор аудиторской группы 143
3.6.2 Оценить аудиторов и определить их компетентность
Способность 143
3.6.3 Аудит контроля качества 145
3.6.4 
3.6.5 
3.6.6 Использовать методы сбора данных 149
3.6.7 
3.6.8 Понимание уровней внутреннего контроля 151
3.6.9 Просмотр существующих элементов управления 153
3.6.10 Подготовка плана аудита 156
3.6.11 поручить работу аудиторской группе 157
3.6.12 Подготовительный рабочий документ 157
3.6.13 Проведение выездных проверок 158
3.7 Сбор аудиторских доказательств 159
3.7.1 Докажите свою точку зрения доказательствами 159
3.7.2 Понимание типов доказательств 159
3.7.3 Выберите аудиторскую выборку 160
3.7.4 
Доказательства 161
3.7.5 использование компьютерного аудита
Инструменты 161
3.7.6 Понимание электронных доказательств 164
3.7.7 Уровень доказательности 165
3.7.8 время доказывания 166
3.7.9 Жизненный цикл доказательств 167
3.8 Проведение аудиторских проверок доказательств 169
3.8.1 Тест на соответствие 170
3.8.2 проверка по существу 170
3.8.3 Допустимая частота ошибок 171
3.8.4 Запись результатов испытаний 171
3.9 Подготовка заключений аудита 172
3.9.1 Выявление нарушений и нарушений 172
3.9.2 Признаки противоправных нарушений 173
3.9.3 Реагирование на нарушения или законы 173
3.9.4 Выявлены проблемы, выходящие за рамки проверки 174
3.10 Отчет о результатах аудита 174
3.10.1 Утверждение и распространение аудиторских заключений 176
3.10.2 Выявление игнорируемых процессов 176
3.11 Последующая работа (заключительное заседание) 176
3.12 Краткое содержание главы 177
3.13 Основы экзамена 177
3.14 Вопросы для повторения 179
Глава 4 Основы сетевых технологий 185
4.1 Понимание различий в компьютерной архитектуре 186
4.2 
4.2.1 
4.2.2  выбираем лучший компьютер тип 192
4.2.3 Сравнение навыков работы на компьютере 195
4.2.4 
4.2.5 Работа с хранилищами данных 197
4.2.6 используйте интерфейс и порт 202
4.3 
Ввести 204
4.3.1 Первый уровень: физический уровень 206
4.3.2 Уровень 2: Уровень канала передачи данных 206
4.3.3 Уровень 3: Сетевой уровень 208
4.3.4 Четвертый уровень: транспортный уровень 214
4.3.5 Пятый уровень: сеансовый уровень 214
4.3.6 Шестой уровень: Уровень представления 215
4.3.7 
4.3.8 Понимание того, как компьютеры общаются 216
4.4 Понимание проектирования физической сети 217
4.5 Понимание топологии сетевого кабеля 218
4.5.1 шинная топология 218
4.5.2 топология звезда 219
4.5.3 кольцевая топология 220
4.5.4 ячеистая сеть 220
4.6 Различия типов сетевых кабелей 221
4.6.1 коаксиальный кабель 222
4.6.2 неэкранированная витая пара 222
4.6.3 волоконный кабель 223
4.7 Подключение сетевых устройств 224
4.8 Использование сетевых сервисов 226
4.8.1 
4.8.2 Протокол динамической конфигурации хоста 228
4.9 Расширение сети 229
4.9.1 используйте телефонную линию 230
4.9.2 сетевой брандмауэр 233
4.9.3 Удаленный VPN-доступ 238
4.9.4 
4.9.5 
4.9.6 Удаленный коммутируемый доступ 245
4.9.7 
4.9.8 
Безопасность 248
4.9.9 
4.9.10 Суммирование различных зональных сетей 251
4.10 Использование программного обеспечения как услуги 252
4.10.1 Преимущества 252
4.10.2 Минусы 253
4.10.3 облачные вычисления 254
4.11 Основы сетевого администрирования 254
4.11.1 
Тестер 255
4.11.2 анализатор протоколов 255
4.11.3 
4.12 Краткое содержание главы 257
4.13 Экзаменационные баллы 258
4.14 Вопросы для повторения 259
Глава 5 
5.1 Управление в разработке программного обеспечения 266
5.2 Управление качеством программного обеспечения 267
5.2.1 Модель зрелости возможностей 267
5.2.2 
5.2.3 
5.3 Обзор исполнительного руководящего комитета 274
5.3.1 Определение критических факторов успеха 274
5.3.2 Использование сценарного анализа 274
5.3.3 Интеграция программного обеспечения с бизнес-требованиями 275
5.4 Управление изменениями 278
5.5 Управление программными проектами 278
5.5.1 выбираем метод 278
5.5.2 Использование традиционных методов управления проектами 279
5.6 
5.6.1 Этап 1: Технико-экономическое обоснование 285
5.6.2 Этап 2: Определение требований 288
5.6.3 
5.6.4 Этап 4: Разработка 295
5.6.5 Этап 5: Реализация 305
5.6.6 Этап 6: Пост-реализация
работа 311
5.6.7 Этап 7: Диспозиция 312
5.7 Обзор архитектуры данных 313
5.7.1 база данных 313
5.7.2 Целостность транзакций базы данных 317
5.8 
5.8.1 Демонстрация данных поддержки принятия решений 319
5.8.2 с использованием искусственного интеллекта 319
5.9 Архитектура программы 320
5.10 : Централизованный и распределенный 320
5.11 Электронная коммерция 320
5.12 Краткое содержание главы 322
5.13 Экзаменационные баллы 322
5.14 Вопросы для повторения 323
Глава 6 
6.1 Природа ИТ-услуг 330
6.2 Управление ИТ-операциями 332
6.2.1 
6.2.2 Использовать библиотеки ИТ-инфраструктуры 333
6.2.3 
6.2.4 Понимать человеческие роли и обязанности 335
6.2.5 
6.2.6 Служба поддержки оценки 342
6.2.7 Управление уровнем обслуживания 342
6.2.8 
6.3 Управление емкостью 345
6.4 административная защита 345
6.4.1 
6.4.2 
6.4.3 Права роли данных 347
6.4.4 Требования к хранению данных 348
6.4.5 Запись физического пути доступа 349
6.4.6 Управление персоналом 349
6.4.7 Управление физическими активами 351
6.4.8 Контроль компенсации 353
6.5 Управление проблемами 353
6.5.1 Аварийная обработка 354
6.5.2 
6.6 Мониторинг состояния управления 358
6.6.1 
6.6.2 Запись логического пути доступа 360
6.6.3 
6.6.4 управление файлами данных 364
6.6.5 Контроль обработки приложений 365
6.6.6 Управление журналами 366
6.6.7 антивирусное программное обеспечение 367
6.6.8 
6.6.9 Техническое управление 370
6.7 Осуществлять физическую защиту 372
6.7.1 Место обработки данных 374
6.7.2 Экологический контроль 375
6.7.3 
6.8 Краткое содержание главы 382
6.9 Основы экзамена 383
6.10 Вопросы для повторения 384
Глава 7 Защита информационных активов 389
7.1 Понимание угроз 390
7.1.1 Выявление угроз и компьютерных преступлений
Тип 391
7.1.2 Выявление правонарушителей 394
7.1.3 Понимание методов атаки 397
7.1.4 Принудительная защита администратора 406
7.2 Используйте техническую защиту 408
7.2.1 Класс технологической защиты 408
7.2.2 управление прикладным программным обеспечением 410
7.2.3 метод аутентификации 411
7.2.4 Защита доступа к сети 423
7.2.5 метод шифрования 425
7.2.6 структура открытого ключа 430
7.2.7 
7.2.8 
7.2.9 
7.3 Краткое содержание главы 440
7.4 Экзаменационные баллы 441
7.5 Вопросы для повторения 442
Глава 8 Непрерывность бизнеса и аварийное восстановление 447
8.1 Развенчивание мифов 448
8.1.1 Миф 1: Оборудование и помещения
Важно 448
8.1.2 
Важно 449
8.1.3 От мифа к реальности 449
8.2 Понять пять конфликтов в обеспечении непрерывности бизнеса
Поле 449
8.3 определить аварийное восстановление 450
8.3.1 Финансовые проблемы 451
8.3.2 Медаль стоимостью 451
8.3.3 Аварийная реконструкция 452
8.4 Определение цели обеспечения непрерывности бизнеса 453
8.5 Непрерывность бизнеса в сочетании с другими программами 455
8.5.1 Определить практики обеспечения непрерывности бизнеса 456
8.5.2 Определить методы управления 457
8.5.3 Следовать подходу к управлению программой 459
8.6 : Понимание 5 ключей к процедурам обеспечения непрерывности бизнеса
Этап 459
8.6.1 Этап 1: Создание программы BC 459
8.6.2 Фаза 2: Процесс обнаружения 463
8.6.3 Этап 3: Разработка программы 468
8.6.4 Этап 4: Реализация плана 484
8.6.5 Этап 5: Обслуживание и интеграция 486
8.7 Понять роль аудиторов в обеспечении непрерывности бизнеса/
Проблемы при планировании аварийного восстановления 487
8.8 Краткое содержание главы 487
8.9 Основы экзамена 488
8.10 Вопросы для повторения 489
Приложение Обзорные вопросы ответы 493
Руководство по изучению экзамена CISA, чтобы получить сертификат CISA, станет профессионалом в области безопасности.«Руководство по обучению CISA Certification (4 -е издание) Аудитер информации» сделала всеобъемлющее и подробное обновление на основе нового ITAF (ИТ -аудиторская структура), в котором перечислено новое определение терминов и вновь увеличение.«Руководство по обучению сертификации CISA (4 -е издание) Регистрационная информационная система Аудитер» - это полное руководство по обучению, охватывающее все целевые показатели тестирования CISA, каждая глава включает в себя резюме, тестовые точки, вопросы обзора и ответы*Все целевые показатели тестирования: ◆ Понимание стратегии, стандарты, руководящие принципы и процедуры ◆ Стратегия планирования и завершение реконструкции бизнес -процессов ◆ Оценка оценки риска аудита ◆ Использовать модель OSI ook