CISA考试完全学习指南 能够获得CISA证书，就将成为安全领域收入最丰厚的专业人员。 《CISA认证学习指南(第4版) 注册信息系统审计师》依据新的ITAF(IT 审计框架)在上一版的基础上做了全面细致的更新，列出了术语的新定 义，新增了ISO标准方面的内容。《CISA认证学习指南(第4版) 注册信息系统审计师》是完整的学习指南，涵盖所有 CISA考试目标，每章都包含小结、考试要点、复习题和答案 100%涵盖所有考试目标： ◆ 理解策略、标准、指南和程序 ◆ 规划战略以及完成业务流程再造 ◆ 执行审计风险评估 ◆ 使用OSI模型 ◆ 管理系统开发生命周期 ◆ 实施和运行系统 ◆ 识别威胁类型 ◆ 支持业务连续性和灾难恢复

作 者 简 介David L. Cannon CISA、CCSP，是CertTest培训中心的创始人，CISA培训的领军人物。David在IT运营、安全、系统管理和企业管理方面有20多年的IT培训和咨询经验。他为美国各地提供CISA备考课程。在信息系统审计领域，他备受尊崇。经常在重要的安全和审计会议上发表演讲。David撰写的本书的前几个版本，在CISA备考指南市场上销量遥遥领先。

前 言 本书旨在帮助任何对注册信息系统审计师(Certified Information Systems Auditor，CISA)感兴趣且想通过认证的人提供直接的、诚恳的指导。CISA认证是市场上最热门的入门级审计师证书之一。 在全球范围内，各种组织升级安全级别并证明自己存在强有力的内部控制是一种大趋势。你可能听说过以下几种规定： ● 国际巴塞尔协议III银行业风险管理协议。 ● COSO，其中包括国家的几个变体。美国版本的萨班斯-奥克斯利法案(Sarbanes-Oxley Act，SOX)针对公共企业提供等同于全球其他证券交易的控制。 ● 安全港国际信息隐私保护。 ● 美国联邦信息安全管理法案(Federal Information Security Management Act，FISMA)。 ● 用于信用卡处理的支付卡行业(Payment Card Industry，PCI)标准。 ● 健康保险便携和责任法案(Health Insurance Portability and Accountability Act，HIPAA)。 这些只是30多个高级规定中的几个，这些规定都要求提供内部控制的审计证据。坦白而言，他们为CISA提供了很多机会。这可能是你一直在寻找的机会，特别是如果你拥有财务或技术背景。 监管合规报告面临的最大问题之一是个人运行测试应用程序，但不了解所有需要完成的其他目标。仅运行软件永远不会让一个人成为合格的审计师。在测试应用程序之外存在太多的依赖项。为了解决这个问题，在心态上，审计师需要保持怀疑态度并加上严格的书面程序、测试计划...