涵盖所有考点： ? IT治理和管理 ? 审计流程 ? IT生命周期管理 ? IT服务管理和业务持续 ? 信息资产保护 配书网站包含： ??300道模拟试题 ??一个测试引擎 ??既有标准长度的模拟考卷，也允许按主题定制题目

Peter H. Gregory持有CISM、CISA、CRISC、CISSP、CIPM、CCISO、CCSK和PCI-QSA等认证证书，是一位拥有近30年从业经验的安全技术专家，担任Optiv Security(美国**的安全系统集成商)的执行董事。2002年至今，Peter致力于制订和管理组织的信息安全管理计划。从1990年以来，Peter一直领导安全IT环境的研发和测试工作。此外，Peter曾担任软件工程师、架构师、系统工程师、网络工程师和安全工程师等职务。Peter在职业生涯中撰写了大量文章、白皮书、用户手册、流程和程序，并多次组织讲座、培训、研讨会和编撰大学课程。Peter撰写了40多本信息安全与信息技术的专业书籍，包括Solaris Security、CISSP Guide to Security Essentials、CISM Certified Information Security Manager All-In-One Exam Guide和CISA Certified Information Systems Auditor All-In-One Exam Guide等。Peter曾在许多行业会议上发表演讲，包括RSA、Interop、ISACA CACS、(ISC)2大会、SecureWorld博览会、西海岸安全论坛、OptivCon、维多利亚(BC)隐私和安全会议、IP3、信息管理协会、Interface、Tech Junction、SOURCE、华盛顿技术行业协会和InfraGard等。Peter担任华盛顿大学信息安全和风险管理认证计划顾问委员会成员、华盛顿大学网络安全认证计划的首席讲师和顾问委员会成员、南佛罗里达大学网络安全认证顾问委员会成员和讲师、InfraGard华盛顿州分会前理事会成员，以及太平洋CISO论坛的创始成员。Peter是FBI公民学院2008年毕业生、FBI公民学院校友会成员。

译 者 序 近年来，随着云计算、物联网、大数据、移动互联网、5G等技术的蓬勃发展，基于数字化经济新范式的信息系统建设和运营体系也发生了翻天覆地的变化。信息系统的基础性、全局性和全员性作用日益增强；企业内外网络的边界日益模糊，研发环境和生产环境的联系日趋紧密，信息内容即时交互和分享，这些趋势带来的风险都不可避免地从各个方面影响企业的正常经营，乃至影响国家安全。 目前国内外信息安全形势日趋严峻，在经济利益、同业竞争等因素的驱动下，各类组织和人员时刻都在通过线上线下的各种途径获取所需的信息。在此场景下，如何识别脚本小子的练手、如何阻止有组织犯罪集团获取经济信息、如何防范间谍渗透获取情报，是每个企业都需要关注的重中之重。信息安全领域是一个无法预判对手、难以预测发生时间、看不见枪林弹雨的战场。欧盟的《通用数据保护条例》，以及我国的《网络安全法》《数据安全法》《关键信息基础设施安全保护条例》《个人信息保护法》等法律法规都对关键基础设施运营者或组织信息安全保护提出了明确要求，指导各级政府机关和企事业单位在复杂环境中应对风险。 信息安全作为信息化深入推进的重要保障，已成为国家安全战略的重要组成部分。信息安全工作也呈现出长期性、艰巨性、复杂性的特点。因此，作为信息安全重要防线之一的“审计(Audit)”职能扮演着重要角色。信息系统审计工作采用系统化方法评估和提高风险管理、控制、治理流程的有效性，以实现相应目标。信息系统审计通过独立、专业和客观的判断，充分发挥对业务系统安全合规保驾护航的作用。 有鉴于此，清华大学出版社引进出版了《CISA信息系统审计师认证All-i...