赛虎学院提供培训服务,提供报名-培训-考试-续证等全程服务,考生报名请直接联系在线客服报名即可。
CISA全球统考一共只有一门考试,为200道单项选择题,共100分,通过一种算法(线性转换)折算后75分以上通过。
CISA考试大纲包括七部分内容,各自所占比例如下:
1、信息系统的管理、规划和组织(占11%)
2、技术构架和运营实务(占13%)
3、信息资产的保护(占25%)
4、灾难恢复和持续运营(占10%)
5、商业应用系统开发、获得、实施和维护(占16%)
6、商业运营评估和风险管理(占15%)
7、信息系统审计程序(占10%)
技术架构和操作实践
*对硬件的采购、安装和维护进行评估,确保信息系统的处理和业务需求得到有效有用的支持,并符合组织战略。
*评估系统软件和工具的开发/采购、实施和维护,确保信息系统处理和业务要求得到有效支持,符合组织战略。
*评估网络框架的获取、安装和维护,确保机构信息系统处理和业务要求得到充分有效的支持。
*评价信息系统的运行实践,确保信息系统处理和业务需求技术资源的有效利用。
*对系统性能和监控过程、工具和技术进行评估,确保计算机系统能够持续满足组织的业务目标。
信息资产的保护
*设计、实施和监控逻辑访问控制,确保信息资产的完整性、保密性和可用性
*评估网络框架的安全性,确保网络和传输信息的保密性、可用性和授权性
*对环境控制的设计、实施和监测进行评估,以避免和/或减少潜在损失
*对物理访问控制的设计、实施和监控进行评估,确保资产和设备的保护程度符合组织的经营目标
灾难恢复和持续运营
*评估备份及恢复规定的充分性,确保正常信息在遇到短期中断和/或需要重新运行或重新处理时恢复。
*评估组织在主要信息处理设备部门无法使用时,持续提供信息系统处理能力的能力
*评估组织在商业中断时保证商业连续性的能力
开发、获取、实施和维护商业应用系统
*评估开发和实施应用系统的过程,以确保其满足组织的业务目标
*评估应用系统被采购和实施的过程,确保其满足达到组织的商业目标
*对维护应用系统的过程进行评估,以确保其符合组织的业务目标
商业运营评估和风险管理
*评估信息系统支持商业过程的效率和效果,如基准、最佳实践分析或商业过程再工程,以确保商业结果的优化。
*评估程序化和手动控制的设计和实施,确保业务流程中确定的风险处于可接受的水平
*评估业务流程变更计划,确保其得到适当的组织、配备、管理和控制
*评估组织风险管理和治理的实施
信息系统审计程序
*根据公认的规范,制定和实施基于风险的审计策略和目标,确保充分控制、监督和评估机构的信息技术和业务系统,并与机构的业务目标保持一致
*仔细规划审计步骤,以保证达到既定的信息系统审计的战略和目标
*为达到审计目标,获取充分、可靠、对应和有用的证据
*对已完成的工作进行检查,确认审计目的是否达到。
*向机构合伙人传达审计结论
*促进机构内风险管理与控制实践的工作
上述是CISA认证考试大纲、内容占比的介绍,希望对大家有帮助。建议从事相关行业人员尽早考取CISA证书哦,关于考试更多资讯,请联系在线客服,为您做出详细解答。
106
天
扫码关注我们
