CISA \CISSP的考试大纲

spisecsmile

一。信息系统的审计流程14%

    依据IT标准提供审计服务，帮助组织保护和控制信息系统；

二、IT治理与管理14%

   为确保住址具有满足公司IT治理要求和符合战略发展的结构、政策、责任机制和监督事务提供保障。

三、信息系统的购置、开发与实施19%

   为购置、开发、测试、实施信息系统的时间符合组织的战略和目标提供保证（）

四、信息系统的操作、维护与支持23%

   为信息系统操作、维护和支持的过程满足组织的战略和目标提供保证

五、信息系统的保护30%

   为组织的安全政策、标准、程序和控制信息资产的保密性、完整性和可用性提供保证


CISSP的考试提纲

一、信息安全与风险管理（Information  Security and Risk Management）

二、访问控制（ Access Control）

三、安全结构与设计（Security Architecture ad Design）

四、业务连续性与灾难恢复计划（Business Continuity ad Disaster Recovery Planning）

五、电信与网络安全（Telecommunications,and notwork Security）

六、密码学（Cryptography）

七、物理环境安全（Physical Environmental Security）

八、法律法规、合规性和调查（Law,regulations,Compliance ad Investigations）

十、软件开发安全（Operatios Security）

1、上海汇哲近期课程报名优惠中:
【CISA认证培训】
2014年8月16-20日北京

【CISSP认证培训】
2014年8月20-24上海
2014年8月16-20北京

【CSSLP认证培训】
2014年8月23-26上海

【CISP培训】
2014年8月8-16日北京

【CISM认证培训】
2014年8月23-26上海
【黑客攻防实践】
9月20-22日 上海

【IT审计实践】
9月20-22日 上海
【ITIL V3 Foundation】