首页按月归类

五月, 2008

CISA2008年新增100题(2008 CISA PRACTICE QUESTION)

星期三, 05/21/2008 - 23:41 — geniusy

CISA2008年新增100题(2008 CISA PRACTICE QUESTION),相当具有参考价值,推荐考生一定认真做,并仔细阅读习题后面的讲解

请注意,要下载附件是需要注册的,谢谢。本资料独家制作提供。

 

 

ISACA学生会员注册步骤及提交材料

星期二, 05/20/2008 - 04:29 — geniusy

 注册成为ISACA学生会员在报名参加CISA考试的时候可以享受130美元的报名费优惠,而中国学生只需要每年交纳25美元会费即可。因为中国还没有Chapter,所以也勿需交纳Chapter fee,学生期间每年会费25美元,毕业后转为普通会员。

 

如何成为ISACA会员

星期二, 05/20/2008 - 04:23 — geniusy

关于ISACA
信息系统审计和控制协会(ISACA)是一个在信息治理、控制和保证方面受到全球认可的领袖,他在100多个国家拥有28,000多个成员。成立于1969年,ISACA 主办国际会议,管理全球得到信息系统审计师认证的30000多个专业人士,发展全球适用的信息系统审计和控制标准。附属基金会承担着支持职业前沿研究的任务。1998年由协会和基金会组建的信息管理学会是“智囊团”,在ISACA和非ISACA的会议上发表论文、阐明观点,发行出版物和电子版资源,来推动信息技术和企业管理之间的管理和角色的认知。

注册信审师(CISA)后续教育政策[中文版]

星期二, 05/20/2008 - 03:27 — geniusy

 题目见标题,内容见附件

CISA职业道德规范

星期二, 05/20/2008 - 03:05 — geniusy


信息系统审计与控制协会(ISACA)制定了职业道德规范,以指导ISACA会员和注册信审师(CISA)的执业行为与个人行为。
信审师应当:
  • 支持与信息系统相关的标准、流程和控制措施的实行,并鼓励遵守相应规范。
  • 以勤勉、忠诚和诚实的态度为有关团体的利益服务,不应有意参与任何违法或不当的活动。
  • 保守在工作过程中所获信息的隐私性和机密性,除非法律部门要求披露该信息。此类信息不应为个人利益而使用,也不应向不适当的团体透露。
  • 执业过程中应保持独立和客观的态度,并且应当避免任何有损独立性和客观性的活动,或有可能使其独立性和客观性受损的活动。
  • 在审计与信息系统控制等相关领域中保持胜任能力。
  • 允诺只从事那些专业能力所及的活动。
  • 以严谨的执业态度执行工作任务。
  • 向相关团体告知执行信息系统审计和/或控制工作的结果,并向他们告知所有重大事实,即那些如果不透露就会导致曲解业务报告或隐藏不法行径的材料。
  • 支持客户、同事、公众、管理层和董事会的职业教育,增进他们对信息系统审计与控制专业的了解。
  • 维持高水平的行事风范和品性,不做有损职业声誉的行为。
对于违反职业道德规范的ISACA会员或CISA,我们可能对其展开调查并最终施以处罚。

获得CISA认证的前提条件

星期二, 05/20/2008 - 03:02 — geniusy

CISA证书,作为本行业的权威认证,将颁发给那些致力于信息系统审计、控制和安全工作,满足并且持续满足下列条件的专业人士。
• 成功通过CISA认证考试
• 充分的信息系统审计、控制或安全领域的实践经验
• 遵循职业道德规范
• 遵守后续教育政策
• 符合信息系统审计规范

CISA考试费用标准

星期二, 05/20/2008 - 02:58 — geniusy

 一、考试报名费

2006年12月 CISA考试报名费
480美元(ISACA会员价: 360美元) @ 2007年2月16日前 受理机构收到报名表和考试报名费
530美元(ISACA会员价: 410美元) @ 2007年4月11日前 受理机构收到报名表和考试报名费
建议考生直接联系ISACA,用美元报名。如果直接报名有困难,也可以委托信审中文网代理报名,交人民币,汇率以8元人民币兑1美元计算。
 

CISA注册考试时间

星期二, 05/20/2008 - 02:46 — geniusy

 

   CISA考试每年举行两次,分别为每年的六月和十二月的第二周星期六,六月中国学员可以选择中文或英文考试,十二月考试暂时只能选择英文,在中国考试从上午九点开始,共考四个小时,13点结束。

June 2008 Exam Dates

14 February – Early Registration Deadline

11 April – Final Registration Deadline

14 June - Exam

 

 

December 2007 Exam Dates

15 August – Early Registration Date

26 September – Final Registration Date

8 December – Exam

 

 

CISA考试大纲(中文简体译文)

星期二, 05/20/2008 - 02:40 — geniusy

     目录

  1、信息系统的管理、规划和组织(占11%)

  2、技术构架和运营实务(占13%)

  3、信息资产的保护(占25%)

  4、灾难恢复和持续运营(占10%)

  5、商业应用系统开发、获得、实施和维护(占16%)

  6、商业运营评估和风险管理(占15%)

  7、信息系统审计程序(占10%)

注册信息安全员CISM简介

星期二, 05/20/2008 - 02:32 — geniusy

 1.1 引言
随着信息技术越来越广泛地渗透到社会各个领域,国民经济和社会发展对信息安全保障的要求不断增强,日益突出的信息安全问题给国家政治、经济、文化和国防安全带来新的挑战。在“十一五”进一步加快我国信息化发展的重要时期,必须做好建设国家信息安全保障体系的任务和工作,维护国家安全和社会稳定,保障公民合法权益,促进我国信息化建设的有序健康发展。

信息化建设需要人才,信息安全工作更需要人才。但缺乏与信息化迅速发展相适应的信息安全专门人才已成为当前严重制约信息安全产业发展的瓶颈。随着信息安全问题倍受政府和社会广泛关注和重视,国家对信息安全专业人员的需求也在逐年增加,为此加快培养符合信息安全要求的高质量的信息安全从业人员,才能从根本上解决信息安全人才匮乏问题,才能提高我国信息安全产业的整体实力和在国际市场中的竞争力。为满足社会各界对于专业安全人员的迫切需求,中国信息安全产品测评认证中心建立和发展了一整套完整的信息安全保障人才体系战略,从2002年开始启动了注册信息安全专业人员(CISP)注册资质,在2005年又推出了注册信息安全员(CISM)注册资质。