建立你自己的信息系统审计学习路径

是 否 +2 论坛币

k人 参与回答

经管之家送您一份

应届毕业生专属福利!

求职就业群

赵安豆老师微信：zhaoandou666

经管之家联合CDA

送您一个全额奖学金名额~ !

立即领取

感谢您参与论坛问题回答

经管之家送您两个论坛币！

+2 论坛币

建立你自己的信息系统审计学习路径

汇哲发布备考助手2014年教材/讲义章节与源题集和红宝书对照表

2014年2月，汇哲发布2014版《信息系统审计师CISA培训源题集》，包含2013版内容和2013年3次考试的补充，覆盖各章节如下表：

讲义（2014）章节	2009	2010	2011	2012	201306	201309	201312	小计
第一章	8	4	18	9	5	9	12	65
第二章	8	6	20	6	5	12	12	69
第三章	6	10	47	11	13	14	18	119
第四章	15	10	25	13	7	12	12	94
第五章	24	15	55	31	20	22	21	188
合计	61	45	165	70	50	69	75	535

建议备考学习计划：

1.   考前四月：5天培训，快速第一遍阅读教材和讲义，从厚（陌生点多）到薄（陌生点少），整体把握基本概念和知识点。

2.   考前三月：从书（教材和讲义）到做题：第一遍教材细读，每章详细阅读教材和讲义，理解基本概念和知识点，对照每章10道练习题、红宝书1150道中英文对照习题和源题集535道中文习题对应部分，目的：熟悉考试题型，检查学习中的盲点（做错或不会做，由于不知道有关概念（盲点），或者理解错误），加深对基本概念和知识点的理解，短时间接触大量陌生的概念和知识点，读书从厚（陌生点多）到薄（陌生点少）。

3.   考前两月：从做错的题到书（教材和讲义）：第二遍教材细读，每章对照重点和难点，第一遍教材细读和做题中错误相关概念和知识点，详细研读教材和讲义，加深对重点和难点的理解，澄清认识，读书从薄（知识点了解单薄）到厚（知识点掌握全面）。

4.   考前一月：从模拟考试到书（教材和讲义）：模拟一场考试，内容为从做题和复习过程中总结的易错或混淆的习题200题（自我总结），对照错题相关概念和知识点，详细研读教材，强化记忆，读书从薄（知识点了解单薄）到厚（知识点掌握全面）。

以下是上海、北京和深圳公开课信息：

上海：4月26-30，5月24-28，6月25-29，7月26-30，8月27-31，9月24-28，10月25-29，11月26-30，12月27-31；

北京：6月7-11，8月16-20，11月15-19；

深圳：4月19-23，7月23-27，10月22-26；

联系汇哲：

汇哲培训 小雪

电话 13162489835

邮箱yuxue@spisec.com

公司地址：上海市黄浦区西藏南路760号安基大厦1506   

扫码加我 拉你入群

请注明：姓名-公司-职位

以便审核进群资格，未注明则拒绝

分享0 收藏0 回帖

关键词：信息系统审计 信息系统 审计学 中英文对照 自我总结 红宝书 审计师 知识点 英文 人人

CISA/CISSP/CISP/CISM均可以在我机构参加报名考试，专家老师经过多年的培训历练，获得过多种证书，考试通过率为90%以上。

女☆爵 发表于 2014-9-22 14:35
建立你自己的信息系统审计学习路径汇哲发布备考助手2014年教材/讲义章节与源题集和红宝书对照表

2014年2 ...

同行，顶一下

业内首发CISM国际注册信息安全经理中文书
CISM信息安全经理（Certified Information Security Manager）是ISACA 在2002年推出，专门为负责领导、规划和管理企业全面信息系统安全的资深管理人员设计的专业资格。
CISM针对信息风险在业务应用的管理和相关问题的解决，而不是一个入门级别的专业认证。CISM为信息安全经理和信息安全管理职责的专业人员设计，提高企业总体的信息系统安全管理水平，向高级管理层确保，拥有CISM 专业资格认证的人员具有知识和能力提供有效的安全管理和咨询，以业务为导向，在应用于业务的管理，设计和技术安全问题强调信息风险管理概念。CISM不适用于信息系统审计人员，但对具有信息系统管理经验和责任的信息系统审计师有帮助。
CISM在国际信息安全认证中独一无二，专门为信息安全项目群管理方面具有丰富实践经验人员设计。自2002年推出，CISM已成为全球公认的卓越信息安全专业的象征，目前全球累计25,000多位专业人员获得CISM认证，中国大陆地区累计200多位专业人员获得认证。
CISM认证连续多年获得美国国家标准协会(ANSI)的ISO17024合格评估认可，2012年获得Govinfosecurity.com网站五大信息安全认证之一，2011获得香港信息及通讯科技奖年最佳专业发展(信息及通讯科技行业)奖。
CISM国际注册信息安全经理主要涉及:“信息安全治理（24%）、信息风险管理和合规性（33%）、信息安全项目开发和管理（25%）信息安全事件管理（18%）”四个章节。内容与知识领域细化如下：
第一章：信息安全治理：建立信息安全治理结构，以确保信息安全策略与业务目标一致，同时符合法律法规和监管要求；
信息安全治理概述
有效的信息安全治理
信息安全概念和技术
治理和第三方关系
信息安全治理度量
信息安全战略概要
开发信息安全战略
信息安全战略目标
确定风险现状
信息安全战略开发
战略资源
战略限制
战略行动计划
实施安全治理 –范例
行动计划中期目标
信息安全项目群目标
案例
第二章、信息风险管理与合规：建立信息安全风险管理体系，符合法律法规监管要求；
风险管理概要
风险管理战略
有效的信息安全风险管理
信息安全风险概念
实施风险管理
风险评估和分析方法
风险评估
信息资源定价
恢复时间目标（RTO）
集成生命周期过程
安全控制基线
风险监控和交流
培训和意识认知
文档
第三章：信息安全项目群发展及管理：设计，开发，实施和管理信息安全流程，建立信息安全管理框架；
信息安全项目群概述
有效的信息安全项目群开发
信息安全项目群概念
信息安全项目群范围和章程
信息安全管理框架
信息安全框架组件
定义信息安全项目群路线图
信息安全基础设施和架构
架构实施
安全项目群管理和行政管理活动
安全项目群服务和运营活动
控制和应对措施
安全项目群度量和监控
共同的信息安全项目群挑战
第四章：信息安全事件管理：建立信息安全事件管理流程，应对突发事件并恢复；
事件管理概要
事件响应步骤
事件管理组织
事件管理资源
事件管理目标
事件管理度量和指标
定义事件管理步骤
事件响应能力现状
开发事件响应计划
业务持续和灾难恢复步骤
测试事件响应和业务连续/灾难恢复计划
执行响应和恢复计划
事件后活动和调查
上海汇哲信息科技有限公司（简称“汇哲”或“SPISEC”），总部设立在上海、北京设有分部。长年致力于IT治理，信息安全，IT审计，IT风险管理，业务连续性，IT服务管理、项目管理等方面的培训和实践研究，始终以培养国内信息安全人才、组织中国信息安全专业人员学习交流为发展目标。作为领先的专业培训服务机构，汇哲一直致力于推广信息安全理论和实践，为学员提供“学习国际知识、拓宽职业道路、融入专业社区、持续提升能力”服务。
2014年开始，汇哲根据中国大陆众多CISM考生需求，结合多年高端培训经验在业内领先开设多期CISM内部培训与公开课程。参加学员分别来自金融、运营商、制造、能源、电力等行业，众多CIO与企业IT经理、企业风险管理人员、企业安全管理人员在为期4天的CISM培训过程中大家结合企业信息安全面临问题、信息安全经理工作难点，信息安全经理所需技能与知识积级研讨、共同提高。同时，在业内独家发布《2014年CISM国际注册信息安全经理中文培训讲义》、《2014年CISM国际注册信息安全经理中文教材》，以便充分配合培训，提高学员参考读本、为大家走向职业：“信息安全经理”道路提供保驾护航！
服务咨询热线：021－33663299－8012　13162489835　　QQ：1102507231

多谢楼主，还不错