文档介绍:CISA考试2012年知识点变化总结
马庆汇哲科技资深讲师
CISA/SA/CBCP/Security+/TCBC
汇哲原创盗版必究
© 2012 SPISEC Corporation
关于我们
上海汇哲信息科技有限公司(简称“汇哲”或“SPISEC”),长年致
力于信息安全意识、管理、技术、审计、认证等方面的培训和实践研讨,
始终以信息安全的共享交流、学习指导、职业规划。SPISEC为信息安全行
业内综合的培训服务模式,重于实践和服务质量的精细、实用,及永久。
其讲师均具备信息安全十年以上工作经验,五年以上培训经验,自身长年
致力于信息安全培训和服务行业,具备较强的专业培训水平和丰富的培训
经验。SPISEC专业、强大的后续服务团队专为学员解决考试、认证、工作
实践等问题。并结合多年培训经验,以培训为基础、服务为保障、实践为
目的,为业内企业和个人、业内第三方合作伙伴提供优质的培训服。
SPISEC于2008年开始在业内陆续组织多场专业知识学习讲座和研讨,并
持续发布多期专业原创文档和学习形式期刊、书籍。SPISEC至今为20000多
名会员提供免费的学习指导服务,其中为1500多名会员直接提供考试辅助
、职业规划、学习计划梳理等服务,会员现分布央企、国企、金融、电、
移动、能源、制造、IT等多个行业。
https:///
Page 2 <Title> | <Date> © 2012 SPISEC Corporation
2012年CISA考试大纲
第第章一章信息系统的审计流程
第二章IT治理与管理
第三章第三章信息系统的购置、开发与实施
第四章信息系统的操作、维护与支持
第五章信息资产的保护
汇哲科技——十年以上经验优质的讲师团队汇哲原创盗版必究
Page 3 <Title> | <Date> © 2012 SPISEC Corporation
6月CISA考试建议
•学习方法和技巧d-htm-
tid-
•参考资料《2012版CISA学习讲义》《2012年CISA
review manual 英语版》《2012年CISA review
manual中文版》2012年CISA中英对照题目解析合
集(红宝书第3版)
•考前冲剌(北京/上海5月免费辅导会)免费发放近
年整理精华CISA资料(历年收集核心资料)
•认证强化北京/上海CISA培训班
•CISA最新资源与CPE维持( cncisa国际信息安全
学习联盟)
Page 4 <Title> | <Date> © 2012 SPISEC Corporation
第一章信息系统的审计流程
减少内容
(2012年减少内容)
汇哲科技——五年以上市场认可的教材与服务
Page 5 <Title> | <Date> © 2012 SPISEC Corporation
第二章IT治理与管理
减少内容: 汇哲科技--国内最大最专业的CISA交流群体
信息安全治理
风险分析方法—定量分析方法
变化内容:
实施实务---外包和第三方审计报告
增加内容:
实施实务---云计算
实实实施实务---云治理
软件开发
流感大流行的应对规划
Page 6 <Title> | <Date> © 2012 SPISEC Corporation
•有效的信息安全治理的效果:
•战略一致—使信息安全与业务战略保持一致以支持
组织目标。为达到战略一致应实现:
(2012年减少内容)
•风险管理–管理和实施适当的措施以降低风险并减
少对信息资源的潜在影响至可接受风险水平。
(2012年减少内容)
•价值交付–优化安全投资以支持业务目标。
(2012年减少内容)
汇哲科技—持久有效的CISA与IT审计项目后续服务
Page 7 <Title> | <Date> © 2012 SPISEC Corporation
•定量方法
•定量分析方法使用数值描述风险发生的可能性及其
影响,分析中所用数据有多种不同的来源,如:历
史记录、过去的经验值、行业数据、统计理论、测
试和实际值。
•定量的计算部分。(2012年减少内容)
汇哲科技——最专业信息安全培训与售后服务公司
Page 8 <Title> | <Date>