CISA信息系統(tǒng)審計師認證All-in-One（第4版·2019大綱）

　　涵蓋所有考點： ？？ IT治理和管理 ？？ 審計流程 ？？ IT生命周期管理 ？？ IT服務(wù)管理和業(yè)務(wù)持續(xù) ？？ 信息資產(chǎn)保護 配書網(wǎng)站包含： ？？？？300道模擬試題 ？？？？一個測試引擎 ？？？？既有標準長度的模擬考卷，也允許按主題定制題目

　　Peter H. Gregory持有CISM、CISA、CRISC、CISSP、CIPM、CCISO、CCSK和PCI-QSA等認證證書，是一位擁有近30年從業(yè)經(jīng)驗的安全技術(shù)專家，擔任Optiv Security（美國更大的安全系統(tǒng)集成商）的執(zhí)行董事。2002年至今，Peter致力于制訂和管理組織的信息安全管理計劃。從1990年以來，Peter一直領(lǐng)導(dǎo)安全IT環(huán)境的研發(fā)和測試工作。此外，Peter曾擔任軟件工程師、架構(gòu)師、系統(tǒng)工程師、網(wǎng)絡(luò)工程師和安全工程師等職務(wù)。Peter在職業(yè)生涯中撰寫了大量文章、白皮書、用戶手冊、流程和程序，并多次組織講座、培訓(xùn)、研討會和編撰大學(xué)課程。 Peter撰寫了40多本信息安全與信息技術(shù)的專業(yè)書籍，包括Solaris Security、CISSP Guide to Security Essentials、CISM Certified Information Security Manager All-In-One Exam Guide和CISA Certified Information Systems Auditor All-In-One Exam Guide等。Peter曾在許多行業(yè)會議上發(fā)表演講，包括RSA、Interop、ISACA CACS、（ISC）2大會、SecureWorld博覽會、西海岸安全論壇、OptivCon、維多利亞（BC）隱私和安全會議、IP3、信息管理協(xié)會、Interface、Tech Junction、SOURCE、華盛頓技術(shù)行業(yè)協(xié)會和InfraGard等。Peter擔任華盛頓大學(xué)信息安全和風險管理認證計劃顧問委員會成員、華盛頓大學(xué)網(wǎng)絡(luò)安全認證計劃的首席講師和顧問委員會成員、南佛羅里達大學(xué)網(wǎng)絡(luò)安全認證顧問委員會成員和講師、InfraGard華盛頓州分會前理事會成員，以及太平洋CISO論壇的創(chuàng)始成員。Peter是FBI公民學(xué)院2008年畢業(yè)生、FBI公民學(xué)院校友會成員。譯 者 介 紹 欒浩，獲得美國天普大學(xué)IT審計與網(wǎng)絡(luò)安全專業(yè)理學(xué)碩士學(xué)位，持有CISSP、CISA、CISP-A、TOGAF9、ISO27001LA和BS25999LA等認證。負責金融科技研發(fā)、數(shù)據(jù)安全、云計算安全和信息科技審計和風控等工作。擔任（ISC）2上海分會理事。欒浩先生擔任本書翻譯工作的總技術(shù)負責人，并承擔第3章的翻譯工作，以及全書的校對和定稿工作。 姚凱，獲得中歐國際工商學(xué)院工商管理碩士學(xué)位，持有CISA、CISSP、CCSP和CEH等認證。負責IT戰(zhàn)略規(guī)劃、政策程序制定、IT架構(gòu)設(shè)計及應(yīng)用部署、系統(tǒng)取證和應(yīng)急響應(yīng)、數(shù)據(jù)安全、災(zāi)難恢復(fù)演練及復(fù)盤等工作。姚凱先生承擔本書前言和第1~2章的翻譯、5~6章的技術(shù)修訂工作以及全書的校對、定稿工作。 齊力群，獲得北京聯(lián)合大學(xué)機械工程學(xué)院機械設(shè)計與制造專業(yè)工學(xué)學(xué)士學(xué)位，持有CISA、CIA和CISP-A等認證。現(xiàn)任永拓華安網(wǎng)絡(luò)空間技術(shù)服務(wù)（北京）有限公司總經(jīng)理，負責信息系統(tǒng)審計、信息安全咨詢服務(wù)等業(yè)務(wù)的推廣、實施等工作。齊力群先生承擔第4章和附錄A的翻譯工作以及全書校對、統(tǒng)稿工作。 王向宇，獲得安徽科技學(xué)院網(wǎng)絡(luò)工程專業(yè)工學(xué)學(xué)士學(xué)位，持有CISP、CISP-A等認證。負責數(shù)據(jù)安全運營、安全工具研發(fā)、信息系統(tǒng)審計和軟件開發(fā)安全等工作。王向宇先生承擔本書第1~2章的技術(shù)修訂、全書校對和統(tǒng)稿工作。 呂麗，獲得吉林大學(xué)文秘專業(yè)文學(xué)學(xué)士學(xué)位，持有CISSP、CISA、CISM和CISP-PTE等認證。現(xiàn)任中銀金融商務(wù)有限公司信息安全經(jīng)理，負責信息科技風險管理、網(wǎng)絡(luò)安全技術(shù)評估、信息安全體系制度管理、業(yè)務(wù)持續(xù)及災(zāi)難恢復(fù)體系管理、安全合規(guī)與審計等工作。呂麗女士承擔本書第3~4章的技術(shù)修訂、全書術(shù)語定稿和全書校對工作，并擔任本書項目經(jīng)理，統(tǒng)籌全書各項事務(wù)。 湯國洪，獲得電子科技大學(xué)電子材料與元器件專業(yè)工學(xué)學(xué)士學(xué)位，持有CISSP、CISA等認證。負責基礎(chǔ)架構(gòu)安全和網(wǎng)絡(luò)安全等工作。湯國洪先生承擔第5章的翻譯工作，并為本書撰寫了譯者序。 王銘，獲得北京航空航天大學(xué)軟件工程碩士學(xué)位，持有CISP-A、中級審計師等認證?，F(xiàn)任陜西省審計計算機信息中心副主任，負責本省金審工程項目相關(guān)私有云平臺和信息安全系統(tǒng)的規(guī)劃和組織建設(shè)等工作。王銘先生擔任本書信息系統(tǒng)審計工作實務(wù)專家，并承擔部分章節(jié)的校對工作。朱良，獲得華北電力大學(xué)計算機技術(shù)工學(xué)碩士學(xué)位?，F(xiàn)任職于中國人民銀行長春中心支行科技處，負責指導(dǎo)轄內(nèi)金融機構(gòu)信息化和安全建設(shè)等相關(guān)工作。朱良先生擔任本書信息系統(tǒng)建設(shè)工作實務(wù)專家，承擔本書部分章節(jié)的校對工作。 馬春燕，挪威商學(xué)院工商管理碩士，持有CISSP和CCSP等認證。負責網(wǎng)絡(luò)安全管理戰(zhàn)略、安全架構(gòu)、云安全、業(yè)務(wù)安全和應(yīng)急響應(yīng)等工作。馬春燕女士擔任本書第6章和附錄B的翻譯工作。 張李安，獲得北京信息工程學(xué)院信息管理與信息系統(tǒng)專業(yè)管理學(xué)學(xué)士學(xué)位，持有CISSP等認證?，F(xiàn)任某國有商業(yè)銀行高級信息安全管理崗職務(wù)，負責信息安全管理、數(shù)據(jù)安全、運營安全、安全檢查等工作。張李安女士承擔本書部分章節(jié)的校對工作。 徐坦，獲得河北科技大學(xué)理工學(xué)院網(wǎng)絡(luò)工程專業(yè)工學(xué)學(xué)士學(xué)位，持有CISP等認證。現(xiàn)任安全滲透測試工程師職務(wù)，負責數(shù)據(jù)安全滲透測試、安全工具研發(fā)和企業(yè)安全攻防等工作。徐坦先生承擔本書部分章節(jié)的校對工作。 李浩軒，獲得河北科技大學(xué)理工學(xué)院網(wǎng)絡(luò)工程專業(yè)工學(xué)學(xué)士學(xué)位，持有CISP等認證?，F(xiàn)任安全滲透測試工程師職務(wù)，負責安全工具研發(fā)、應(yīng)用安全檢測、異常流量分析、攻擊事件研判和網(wǎng)絡(luò)攻擊溯源等工作。李浩軒先生承擔本書部分章節(jié)的校對工作。 趙一龍，獲得北京科技大學(xué)計算機科學(xué)與技術(shù)專業(yè)工學(xué)學(xué)士學(xué)位，持有CISSP、CISP和PMP等認證。負責安全咨詢、解決方案和安全建設(shè)等工作。趙一龍先生承擔本書部分章節(jié)的校對工作。 周可政，獲得上海交通大學(xué)電子與通信工程專業(yè)工學(xué)碩士學(xué)位，持有CISSP和CISA等認證。現(xiàn)任銀聯(lián)數(shù)據(jù)服務(wù)有限公司資深安全工程師職務(wù)，負責公司互聯(lián)網(wǎng)應(yīng)用安全、SIEM平臺、主機安全和企業(yè)安全建設(shè)等工作。周可政先生承擔本書部分章節(jié)的校對工作。 牛承偉，獲得中南大學(xué)工商管理碩士學(xué)位，持有CISP等認證?，F(xiàn)任廣州越秀集團有限公司高級主管，負責基礎(chǔ)設(shè)施安全、數(shù)據(jù)安全和資產(chǎn)安全等工作。牛承偉先生承擔本書部分章節(jié)的校對工作。 朱思奇，獲得上海交通大學(xué)通信與信息系統(tǒng)專業(yè)工學(xué)碩士學(xué)位，持有CISSP和CISA等認證。現(xiàn)任中國銀行股份有限公司江蘇省分行信息科技部門的科技經(jīng)理職務(wù)，負責公司信息科技風險管理、信息科技審計等工作。朱思奇先生承擔本書部分章節(jié)的校對工作。 劉北水，獲得西安電子科技大學(xué)通信與信息系統(tǒng)專業(yè)工學(xué)碩士學(xué)位，持有CISSP、CISP和PMP等認證。現(xiàn)任工業(yè)和信息化部電子第五研究所項目主管，負責電子政務(wù)領(lǐng)域信息安全體系規(guī)劃、商用密碼應(yīng)用安全性評估等工作。劉北水先生承擔本書部分章節(jié)的校對工作。 趙晨明，獲得西安交通大學(xué)工商管理碩士學(xué)位，持有CISA和CISSP等認證。負責數(shù)據(jù)安全和隱私保護等工作。趙晨明先生承擔本書部分章節(jié)的校對工作。 曾大寧，獲得南京航空航天大學(xué)飛行器環(huán)境控制與安全救生專業(yè)工學(xué)學(xué)士學(xué)位。持有PMP和RHCE等認證。曾大寧先生承擔本書部分章節(jié)的校對工作。 朱建濱，獲得香港大學(xué)工商管理碩士學(xué)位，持有CISSP等認證。負責信息安全治理、風險和合規(guī)、數(shù)據(jù)安全和隱私保護等工作。朱建濱先生承擔本書部分章節(jié)的校對工作。許琛超，獲得上海交通大學(xué)計算機科學(xué)與技術(shù)工學(xué)學(xué)士學(xué)位。持有CISSP、CISP和CISA等認證。許琛超先生承擔本書部分章節(jié)的校對工作。 邢海韜，獲得北京工業(yè)大學(xué)軟件工程碩士學(xué)位。持有CDPSE等認證。邢海韜先生承擔本書部分章節(jié)的校對工作。 鄧詩智，獲得解放軍信息工程大學(xué)應(yīng)用數(shù)學(xué)專業(yè)理學(xué)碩士學(xué)位。鄧詩智先生承擔本書部分章節(jié)的校對工作。 賀凱，獲得浙江大學(xué)寧波理工學(xué)院通信工程專業(yè)工學(xué)學(xué)士學(xué)位。持有CISSP和CISA等認證。賀凱先生承擔本書部分章節(jié)的校對工作。 張鋒，獲得鄭州大學(xué)計算機科學(xué)與技術(shù)專業(yè)工學(xué)碩士學(xué)位，持有CISA等認證。張鋒先生承擔本書部分章節(jié)的校對工作。 本書涉獵廣泛，內(nèi)容涉及IT審計、IT治理、IT生命周期管理、IT服務(wù)管理、信息資產(chǎn)保護等方面的認證考試相關(guān)難點，特別是細分領(lǐng)域的安全術(shù)語和概念，中文譯本極易混淆，往往令應(yīng)試者考場失利。在本次翻譯工作中，針對此類情況，舉行了專項學(xué)術(shù)討論，（ISC）2上海分會的諸位安全專家給予了高效專業(yè)的解答，這里衷心感謝（ISC）2上海分會理事會和（ISC）2上海分會會員的參與、支持和幫助。