G5、应用控制审计
图例：
课程目标
组成部分
知识点
审计方法
开发和维护的控制
管理“需求” 源代码审核 黑盒?白盒?黑洞? 业务逻辑安全控制在系统的考虑 变更控制
IT服务提供与服务支持
A1、信息系统运行管理 A2、IT服务管理 A3、计算机基础设施的运行 A4、对资源的使用进行监控 A5、支持与帮助台 A6、变更管理过程 A7、程序库管理系统 A8、程序库控制软件 A9、发布管理 A10、质量保证 A11、信息安全管理
图例：
课程目标
组成部分
知识点
审计方法
IT服务管理 运维变更管理
Ｄ、对信息安全管理和逻辑 访问进行审计 D1、审计信息安全框架 D2、审计逻辑访问 D3、安全测试 D4、调查技术
信息资产保护
A1、信息管理重要基础 A2、信息管理的角色与职责 A3、信息资产清单 A4、信息资产分类 A5、系统访问许可 A6、自主与强制访问控制 A7、隐私管理事项 A8、关键成功因素 A9、信息安全与外部团体 A10、人力资源安全与第三方团体 A11、计算机犯罪与暴露风险
C、风险分析
D、内部控制
D1、内部控制目标 D2、IS控制目标 D3、一般控制程序 D4、IS控制程序
图例：
课程目标
组成部分
知识点
审计方法
重要性水平和审计质量改进
财务审计:收入,利润错报的比例 信息系统审计:?
信息系统审计项目:审计质量管理与改进
A1.公司治理 A2.IT治理 A3.IT战略委员会 A4.IT平衡记分卡 A5.信息安全治理
C1.政策 C2.程序
C.政策与程序
D.风险管理
D1.开发风险管理方法 D2.风险管理过程 D3.风险管理方法
图例：
课程目标
组成部分
知识点
治理和管理
治理? 管理? 平衡记分卡?
IT基础设施和应用系统的生命周期管理
A1、项目组合与项目群管理 A2、项目管理结构 A3、项目管理实务 A4、项目管理技术 A5、项目管理的一般事务
C、基础设施开 发与获取实务
D、信息系统维 护实务
H、对系统开发过程的审计 H1、项目管理审计 H2、可行性研究阶段的审计 H3、需求定义阶段的审计 H4、软件获取过程的审计 H5、详细设计和编码阶段的审计 H6、测试阶段的审计 H7、安装阶段的审计 H8、安装后审计 H9、系统变更流程和迁移程序的审计
I.常见业务应 用系统
第三章 IT基础 设施和应用系统的
生命周期管理
I1、电子商务 I2、电子数据交换 I3、电子邮件 I4、终端售货系统 I5、电子银行 I6、电子金融 I7、支付系统 I8、集成制造系统 I9、电子资金转账 I10、综合客户文件 I11、办公自动化 I12、自动柜员机 I13、协作处理系统 I14、语音识别与响应系统 I15、采购管理系统 I16、图像处理 I17、人工智能和专家系统 I18、商业智能 I19、决策支持系统 I20、客户关系管理 I21、供应链管理
B1、系统开发生命周期法 B2、集成的资源管理系统 B3、传统的SDLC各阶段描述 B4、与软件开发相关的风险 B5、结构化分析、设计和开 发技术的使用 B6、其他的系统开发方法
A、业务实现
B、业务应用系 统的开发
C1. 物理构架分析的各项 目阶段 C2. 基础设施的实施规划 C3. 关键成功因素 C4. 硬件获取 C5. 系统软件获取
B1.战略规划 B2.IS指导委员会
Ａ.IT治理
B.信息系统 战略
IT治理
G1.审计文档 G2.审核合同
G.对IT治理的审计
IT治理
F1.IS角色与职责 F2.职责分离
F.信息系统组织 结构与职责
E.信息系统 管理实务
E1.人事管理 E2.资源配备实务 E3.组织的变更管理 E4、财务管理实务 E5、质量管理 E6、信息安全管理 E7、绩效优化
A、IS审计简介
E、实施IS审计
B1、IS审计准则 B2、IS审计标准 B3、IS审计指南
B、IS审计准则
第一章 信息系统 审计过程
E1、审计分类 E2、审计方案 E3、审计方法 E4、检测舞弊行为 E5、审计风险与重要性水平 E6、风险评估技术 E7、审计目标 E8、符合性测试与实质性测试 E9、审计证据 E10、与员工进行访谈并观察其行为 E11、审计抽样 E12、利用其他的审计师或专家所提 供的服务成果 E13、计算机辅助审计技术CAAT E14、审计证据评价 E15、审计报告 E16、审计跟踪 E17、审计文档
C1、操作系统 C2、访问控制软件 C3、数据通讯软件 C4、数据管理 C5、数据库管理系统 C6、磁带与磁盘管理系统 C7、实用程序 C8、 软件许可
C.信息系统结构 与软件
D.信息系统网络基 础设施
D1、企业网络结构 D2、网络类型 D3、网络服务 D4、网络标准与协议 D5、OSI结构 D6、OSI模型与网络中的应用
信息系统安全与审计交流会系列之三----信息系统 审计实务探讨
信息系统审计师所需要的知识结构---从CISA考试到审计项目实务
Cisamaqing CIA CCSA CISA
A1、审计章程 A2、审计资源 A3、审计计划 A4、外部规章
信息系统审计过程
G、信息系统审计过 程中出现的新变化
F、控制自我评估
G3、审计物理访问控制
Байду номын сангаас
B1、逻辑访问暴露风险 B2、熟悉组织的IT环境 B3、逻辑访问路径 B4、逻辑访问控制软件 B5、身份识别与验证 B6、社交工程 B7、网络钓鱼 B8、授权事项
B1、计算机硬件组成与结构 B2、硬件维护程序 B3、硬件监控程序 B4、能力管理
B.信息系统硬件
A、信息系统运行
第四章 IT服务提供 与服务支持
E、对基础架构和运行的审计 E1、硬件审核 E2、操作系统审核 E3、数据库审核 E4、对网络基础设施及实施的审核 E5、网络运行控制审核 E6、信息系统运行审核 E7、无人值守的运行 E8、问题管理报告审核 E9、硬件可用性和利用率报告审核 E10、调度审核
E、系统开发 工具
G.应用控制 F、过程改进实务
G1、输入控制\源头控制 G2、处理程序与控制 G3、输出控制 G4、业务流程控制保证
D1、变更管理过程 D2、软件配置管理
E1、代码产生器 E2、计算机辅助软件工程 E3、第四代编程语言 (4GL)
F1、业务过程重组 和过程变更项目 F2、IS09126 F3、CMM F4、CMMI F5、ISO15504