中钢协的工作实践和考试准备有什么新的更新?
注册信息系统审计师® (中钢协®)认证今年正在进行工作实践更新,考虑到与IT审计专业人员角色相关的创新和不断发展的技术. 更新后的中钢协考试将从2024年8月1日起反映新的考试内容大纲(ECO). 中钢协考试包括150个问题,涵盖5个工作实践领域, 所有这些都是在专业人士的指导下,在现实生活中测试你的知识和能力. 更新后的中钢协考试准备材料将于2024年5月1日提供. 请参阅下面的图表,比较2019年和2024年的中钢协 ECO域名. (注:5个域名标题没有变化. 如欲了解更多资讯,请参阅 ISACA的知识库).
ISACA的承诺
自1978年成立以来, 超过200人,000人获得了ISACA的中钢协认证,以证明他们在理解和履行审计关键角色方面的专业知识, 安全和控制. 该域, 子主题和任务是广泛研究的结果, 来自世界各地的主题专家和杰出行业领导者的反馈和验证.
更新了中钢协认证测试和验证的工作实践领域
18%域1 -信息系统审计流程
提供行业标准的审计服务,协助组织保护和控制信息系统, Domain-1确认了您提供关于组织的IS/IT安全状态结论的可信度, 风险和控制解决方案.
规划
- 审计准则、准则和道德准则是什么
- 业务流程
- 控制类型
- 基于风险的审计计划
- 审计和评估的类型
B-EXECUTION
- 审计项目管理
- 抽样方法
- 审计证据收集技巧
- 数据分析
- 报告和沟通技巧
- 审计过程的质量保证和改进
18%域2 ——治理 & it管理
此领域向涉众确认您识别关键问题的能力,并推荐特定于365买球网站下载的实践,以支持和保护信息和相关技术的治理.
它的治理
- IT治理和IT策略
- it相关框架
- IT标准、政策和程序
- 组织结构
- 365买球网站下载架构
- 365买球网站下载风险管理
- 成熟度模型
- 影响本组织的法律、法规和行业标准
这个节目管理
- IT资源管理
- IT服务提供商获取和管理
- IT性能监控和报告
- 资讯科技品质保证及品质管理
12% domain 3 -信息系统的获取、开发 & 实现
领域3和领域4不仅证明了您在IT控制方面的能力, 还包括你对IT与业务之间关系的理解.
信息系统的获取和发展
- 项目管治及管理
- 商业案例和可行性分析
- 系统开发方法
- 控制识别与设计
b -信息系统实施
- 测试方法
- 配置和发布管理
- 系统迁移、基础设施部署和数据转换
- 实现后的审查
26%域4 -资讯系统运作 & 业务弹性
领域3和领域4不仅证明了您在IT控制方面的能力, 还包括你对IT与业务之间关系的理解.
a -信息系统操作
- 通用技术组件
- IT资产管理
- 作业调度和生产过程自动化
- 系统接口
- 终端用户计算
- 数据治理
- 系统性能管理
- 问题及事件管理
- 变更、配置、发布和补丁管理
- IT服务水平管理
- 数据库管理
B-BUSINESS弹性
- 业务影响分析(BIA)
- 系统弹性
- 数据备份、存储和恢复
- 业务连续性计划(BCP)
- 灾难恢复计划(DRP)
26% domain 5 ——保护信息资产
网络安全现在几乎涉及到每一个信息系统角色, 理解它的原理, 最佳实践和陷阱是领域5的主要焦点.
a -信息资产安全与控制
- 信息资产安全框架、标准和指南
- 隐私原则
- 物理访问和环境控制
- 身份和访问管理
- 网络和端点安全
- 数据分类
- 数据加密和加密相关技术
- 公开密码匙基础建设(PKI)
- 基于网络的通信技术
- 虚拟化环境
- 移动、无线和物联网(IoT)设备
b -安全事件管理
- 安全意识培训和计划
- 信息系统攻击方法与技术
- 安全测试工具和技术
- 安全监控工具和技术
- 事件响应管理
- 证据收集及鉴证
支持任务
- 计划审计以确定信息系统是否受到保护, 控制并为组织提供价值.
- 按照信息系统审计准则和基于风险的信息系统审计策略进行审计.
- 与利益相关者沟通审计进度、发现、结果和建议.
- 进行审计跟踪,以评估风险是否已得到充分解决.
- 评估IT策略是否符合组织的策略和目标.
- 评估IT治理结构和IT组织结构的有效性.
- 评估组织对IT政策和实践的管理.
- 评估组织的IT政策和实践是否符合法规和法律要求.
- 评估IT资源和投资组合管理是否符合组织的战略和目标.
- 评估组织的风险管理政策和实践.
- 评估IT管理和监控控制.
- 评估IT关键绩效指标(kpi)的监控和报告.
- 评估组织持续业务运作的能力.
- 评估信息系统变更的业务案例是否符合业务目标.
- 评估IT供应商选择和合同管理流程是否符合业务需求.
- 评估组织的项目管理政策和实践.
- 评估信息系统开发生命周期所有阶段的控制.
- 评估信息系统为实现和迁移到生产环境的准备情况.
- 进行系统实施后的审查,以确定项目是否可交付, 控制和需求得到满足.
- 评估IT服务管理实践是否符合业务需求.
- 对信息系统和365买球网站下载架构进行定期检查.
- 评估IT操作,以确定它们是否得到有效控制,并继续支持组织的目标.
- 评估IT维护实践,以确定它们是否得到有效控制,并继续支持组织的目标.
- 评估数据库管理实践.
- 评估数据治理策略和实践.
- 评估问题和事件管理政策和实践.
- 评估变更、配置、发布和补丁管理政策和实践.
- 评估最终用户计算,以确定流程是否得到有效控制.
- 评估组织的信息安全和隐私政策和实践.
- 评估物理和环境控制,以确定信息资产是否得到充分保护.
- 评估逻辑安全控制以验证机密性, 信息的完整性和可用性.
- 评估数据分类实践是否符合组织的政策和适用的外部需求.
- 评估与资产生命周期管理相关的政策和实践.
- 评估信息安全计划,以确定其有效性和与组织的战略和目标的一致性.
- 执行技术安全测试,以识别潜在的威胁和漏洞.
- 利用数据分析工具简化审计流程.
- 为组织提供咨询服务和指导,以提高信息系统的质量和控制.
- 在组织的IT政策和实践中识别过程改进的机会.
- 评估与新兴技术相关的潜在机会和威胁, 法规和行业惯例.
正在为这次考试做准备
ISACA提供各种备考资源,包括小组培训, 自定进度的培训和各种语言的学习资源,帮助您准备当前的认证考试. 选择适合你的时间表和学习需要的方法.