CISA信息系統(tǒng)審計(jì)師認(rèn)證All-in-One（第4版·2019大綱）

　　涵蓋所有考點(diǎn)： ？？ IT治理和管理 ？？ 審計(jì)流程 ？？ IT生命周期管理 ？？ IT服務(wù)管理和業(yè)務(wù)持續(xù) ？？ 信息資產(chǎn)保護(hù) 配書(shū)網(wǎng)站包含： ？？？？300道模擬試題 ？？？？一個(gè)測(cè)試引擎 ？？？？既有標(biāo)準(zhǔn)長(zhǎng)度的模擬考卷，也允許按主題定制題目

　　Peter H. Gregory持有CISM、CISA、CRISC、CISSP、CIPM、CCISO、CCSK和PCI-QSA等認(rèn)證證書(shū)，是一位擁有近30年從業(yè)經(jīng)驗(yàn)的安全技術(shù)專家，擔(dān)任Optiv Security（美國(guó)更大的安全系統(tǒng)集成商）的執(zhí)行董事。2002年至今，Peter致力于制訂和管理組織的信息安全管理計(jì)劃。從1990年以來(lái)，Peter一直領(lǐng)導(dǎo)安全I(xiàn)T環(huán)境的研發(fā)和測(cè)試工作。此外，Peter曾擔(dān)任軟件工程師、架構(gòu)師、系統(tǒng)工程師、網(wǎng)絡(luò)工程師和安全工程師等職務(wù)。Peter在職業(yè)生涯中撰寫(xiě)了大量文章、白皮書(shū)、用戶手冊(cè)、流程和程序，并多次組織講座、培訓(xùn)、研討會(huì)和編撰大學(xué)課程。 Peter撰寫(xiě)了40多本信息安全與信息技術(shù)的專業(yè)書(shū)籍，包括Solaris Security、CISSP Guide to Security Essentials、CISM Certified Information Security Manager All-In-One Exam Guide和CISA Certified Information Systems Auditor All-In-One Exam Guide等。Peter曾在許多行業(yè)會(huì)議上發(fā)表演講，包括RSA、Interop、ISACA CACS、（ISC）2大會(huì)、SecureWorld博覽會(huì)、西海岸安全論壇、OptivCon、維多利亞（BC）隱私和安全會(huì)議、IP3、信息管理協(xié)會(huì)、Interface、Tech Junction、SOURCE、華盛頓技術(shù)行業(yè)協(xié)會(huì)和InfraGard等。Peter擔(dān)任華盛頓大學(xué)信息安全和風(fēng)險(xiǎn)管理認(rèn)證計(jì)劃顧問(wèn)委員會(huì)成員、華盛頓大學(xué)網(wǎng)絡(luò)安全認(rèn)證計(jì)劃的首席講師和顧問(wèn)委員會(huì)成員、南佛羅里達(dá)大學(xué)網(wǎng)絡(luò)安全認(rèn)證顧問(wèn)委員會(huì)成員和講師、InfraGard華盛頓州分會(huì)前理事會(huì)成員，以及太平洋CISO論壇的創(chuàng)始成員。Peter是FBI公民學(xué)院2008年畢業(yè)生、FBI公民學(xué)院校友會(huì)成員。譯 者 介 紹 欒浩，獲得美國(guó)天普大學(xué)IT審計(jì)與網(wǎng)絡(luò)安全專業(yè)理學(xué)碩士學(xué)位，持有CISSP、CISA、CISP-A、TOGAF9、ISO27001LA和BS25999LA等認(rèn)證。負(fù)責(zé)金融科技研發(fā)、數(shù)據(jù)安全、云計(jì)算安全和信息科技審計(jì)和風(fēng)控等工作。擔(dān)任（ISC）2上海分會(huì)理事。欒浩先生擔(dān)任本書(shū)翻譯工作的總技術(shù)負(fù)責(zé)人，并承擔(dān)第3章的翻譯工作，以及全書(shū)的校對(duì)和定稿工作。 姚凱，獲得中歐國(guó)際工商學(xué)院工商管理碩士學(xué)位，持有CISA、CISSP、CCSP和CEH等認(rèn)證。負(fù)責(zé)IT戰(zhàn)略規(guī)劃、政策程序制定、IT架構(gòu)設(shè)計(jì)及應(yīng)用部署、系統(tǒng)取證和應(yīng)急響應(yīng)、數(shù)據(jù)安全、災(zāi)難恢復(fù)演練及復(fù)盤等工作。姚凱先生承擔(dān)本書(shū)前言和第1~2章的翻譯、5~6章的技術(shù)修訂工作以及全書(shū)的校對(duì)、定稿工作。 齊力群，獲得北京聯(lián)合大學(xué)機(jī)械工程學(xué)院機(jī)械設(shè)計(jì)與制造專業(yè)工學(xué)學(xué)士學(xué)位，持有CISA、CIA和CISP-A等認(rèn)證。現(xiàn)任永拓華安網(wǎng)絡(luò)空間技術(shù)服務(wù)（北京）有限公司總經(jīng)理，負(fù)責(zé)信息系統(tǒng)審計(jì)、信息安全咨詢服務(wù)等業(yè)務(wù)的推廣、實(shí)施等工作。齊力群先生承擔(dān)第4章和附錄A的翻譯工作以及全書(shū)校對(duì)、統(tǒng)稿工作。 王向宇，獲得安徽科技學(xué)院網(wǎng)絡(luò)工程專業(yè)工學(xué)學(xué)士學(xué)位，持有CISP、CISP-A等認(rèn)證。負(fù)責(zé)數(shù)據(jù)安全運(yùn)營(yíng)、安全工具研發(fā)、信息系統(tǒng)審計(jì)和軟件開(kāi)發(fā)安全等工作。王向宇先生承擔(dān)本書(shū)第1~2章的技術(shù)修訂、全書(shū)校對(duì)和統(tǒng)稿工作。 呂麗，獲得吉林大學(xué)文秘專業(yè)文學(xué)學(xué)士學(xué)位，持有CISSP、CISA、CISM和CISP-PTE等認(rèn)證?，F(xiàn)任中銀金融商務(wù)有限公司信息安全經(jīng)理，負(fù)責(zé)信息科技風(fēng)險(xiǎn)管理、網(wǎng)絡(luò)安全技術(shù)評(píng)估、信息安全體系制度管理、業(yè)務(wù)持續(xù)及災(zāi)難恢復(fù)體系管理、安全合規(guī)與審計(jì)等工作。呂麗女士承擔(dān)本書(shū)第3~4章的技術(shù)修訂、全書(shū)術(shù)語(yǔ)定稿和全書(shū)校對(duì)工作，并擔(dān)任本書(shū)項(xiàng)目經(jīng)理，統(tǒng)籌全書(shū)各項(xiàng)事務(wù)。 湯國(guó)洪，獲得電子科技大學(xué)電子材料與元器件專業(yè)工學(xué)學(xué)士學(xué)位，持有CISSP、CISA等認(rèn)證。負(fù)責(zé)基礎(chǔ)架構(gòu)安全和網(wǎng)絡(luò)安全等工作。湯國(guó)洪先生承擔(dān)第5章的翻譯工作，并為本書(shū)撰寫(xiě)了譯者序。 王銘，獲得北京航空航天大學(xué)軟件工程碩士學(xué)位，持有CISP-A、中級(jí)審計(jì)師等認(rèn)證?，F(xiàn)任陜西省審計(jì)計(jì)算機(jī)信息中心副主任，負(fù)責(zé)本省金審工程項(xiàng)目相關(guān)私有云平臺(tái)和信息安全系統(tǒng)的規(guī)劃和組織建設(shè)等工作。王銘先生擔(dān)任本書(shū)信息系統(tǒng)審計(jì)工作實(shí)務(wù)專家，并承擔(dān)部分章節(jié)的校對(duì)工作。朱良，獲得華北電力大學(xué)計(jì)算機(jī)技術(shù)工學(xué)碩士學(xué)位。現(xiàn)任職于中國(guó)人民銀行長(zhǎng)春中心支行科技處，負(fù)責(zé)指導(dǎo)轄內(nèi)金融機(jī)構(gòu)信息化和安全建設(shè)等相關(guān)工作。朱良先生擔(dān)任本書(shū)信息系統(tǒng)建設(shè)工作實(shí)務(wù)專家，承擔(dān)本書(shū)部分章節(jié)的校對(duì)工作。 馬春燕，挪威商學(xué)院工商管理碩士，持有CISSP和CCSP等認(rèn)證。負(fù)責(zé)網(wǎng)絡(luò)安全管理戰(zhàn)略、安全架構(gòu)、云安全、業(yè)務(wù)安全和應(yīng)急響應(yīng)等工作。馬春燕女士擔(dān)任本書(shū)第6章和附錄B的翻譯工作。 張李安，獲得北京信息工程學(xué)院信息管理與信息系統(tǒng)專業(yè)管理學(xué)學(xué)士學(xué)位，持有CISSP等認(rèn)證。現(xiàn)任某國(guó)有商業(yè)銀行高級(jí)信息安全管理崗職務(wù)，負(fù)責(zé)信息安全管理、數(shù)據(jù)安全、運(yùn)營(yíng)安全、安全檢查等工作。張李安女士承擔(dān)本書(shū)部分章節(jié)的校對(duì)工作。 徐坦，獲得河北科技大學(xué)理工學(xué)院網(wǎng)絡(luò)工程專業(yè)工學(xué)學(xué)士學(xué)位，持有CISP等認(rèn)證?，F(xiàn)任安全滲透測(cè)試工程師職務(wù)，負(fù)責(zé)數(shù)據(jù)安全滲透測(cè)試、安全工具研發(fā)和企業(yè)安全攻防等工作。徐坦先生承擔(dān)本書(shū)部分章節(jié)的校對(duì)工作。 李浩軒，獲得河北科技大學(xué)理工學(xué)院網(wǎng)絡(luò)工程專業(yè)工學(xué)學(xué)士學(xué)位，持有CISP等認(rèn)證?，F(xiàn)任安全滲透測(cè)試工程師職務(wù)，負(fù)責(zé)安全工具研發(fā)、應(yīng)用安全檢測(cè)、異常流量分析、攻擊事件研判和網(wǎng)絡(luò)攻擊溯源等工作。李浩軒先生承擔(dān)本書(shū)部分章節(jié)的校對(duì)工作。 趙一龍，獲得北京科技大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)工學(xué)學(xué)士學(xué)位，持有CISSP、CISP和PMP等認(rèn)證。負(fù)責(zé)安全咨詢、解決方案和安全建設(shè)等工作。趙一龍先生承擔(dān)本書(shū)部分章節(jié)的校對(duì)工作。 周可政，獲得上海交通大學(xué)電子與通信工程專業(yè)工學(xué)碩士學(xué)位，持有CISSP和CISA等認(rèn)證?，F(xiàn)任銀聯(lián)數(shù)據(jù)服務(wù)有限公司資深安全工程師職務(wù)，負(fù)責(zé)公司互聯(lián)網(wǎng)應(yīng)用安全、SIEM平臺(tái)、主機(jī)安全和企業(yè)安全建設(shè)等工作。周可政先生承擔(dān)本書(shū)部分章節(jié)的校對(duì)工作。 牛承偉，獲得中南大學(xué)工商管理碩士學(xué)位，持有CISP等認(rèn)證。現(xiàn)任廣州越秀集團(tuán)有限公司高級(jí)主管，負(fù)責(zé)基礎(chǔ)設(shè)施安全、數(shù)據(jù)安全和資產(chǎn)安全等工作。牛承偉先生承擔(dān)本書(shū)部分章節(jié)的校對(duì)工作。 朱思奇，獲得上海交通大學(xué)通信與信息系統(tǒng)專業(yè)工學(xué)碩士學(xué)位，持有CISSP和CISA等認(rèn)證。現(xiàn)任中國(guó)銀行股份有限公司江蘇省分行信息科技部門的科技經(jīng)理職務(wù)，負(fù)責(zé)公司信息科技風(fēng)險(xiǎn)管理、信息科技審計(jì)等工作。朱思奇先生承擔(dān)本書(shū)部分章節(jié)的校對(duì)工作。 劉北水，獲得西安電子科技大學(xué)通信與信息系統(tǒng)專業(yè)工學(xué)碩士學(xué)位，持有CISSP、CISP和PMP等認(rèn)證?，F(xiàn)任工業(yè)和信息化部電子第五研究所項(xiàng)目主管，負(fù)責(zé)電子政務(wù)領(lǐng)域信息安全體系規(guī)劃、商用密碼應(yīng)用安全性評(píng)估等工作。劉北水先生承擔(dān)本書(shū)部分章節(jié)的校對(duì)工作。 趙晨明，獲得西安交通大學(xué)工商管理碩士學(xué)位，持有CISA和CISSP等認(rèn)證。負(fù)責(zé)數(shù)據(jù)安全和隱私保護(hù)等工作。趙晨明先生承擔(dān)本書(shū)部分章節(jié)的校對(duì)工作。 曾大寧，獲得南京航空航天大學(xué)飛行器環(huán)境控制與安全救生專業(yè)工學(xué)學(xué)士學(xué)位。持有PMP和RHCE等認(rèn)證。曾大寧先生承擔(dān)本書(shū)部分章節(jié)的校對(duì)工作。 朱建濱，獲得香港大學(xué)工商管理碩士學(xué)位，持有CISSP等認(rèn)證。負(fù)責(zé)信息安全治理、風(fēng)險(xiǎn)和合規(guī)、數(shù)據(jù)安全和隱私保護(hù)等工作。朱建濱先生承擔(dān)本書(shū)部分章節(jié)的校對(duì)工作。許琛超，獲得上海交通大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)工學(xué)學(xué)士學(xué)位。持有CISSP、CISP和CISA等認(rèn)證。許琛超先生承擔(dān)本書(shū)部分章節(jié)的校對(duì)工作。 邢海韜，獲得北京工業(yè)大學(xué)軟件工程碩士學(xué)位。持有CDPSE等認(rèn)證。邢海韜先生承擔(dān)本書(shū)部分章節(jié)的校對(duì)工作。 鄧詩(shī)智，獲得解放軍信息工程大學(xué)應(yīng)用數(shù)學(xué)專業(yè)理學(xué)碩士學(xué)位。鄧詩(shī)智先生承擔(dān)本書(shū)部分章節(jié)的校對(duì)工作。 賀凱，獲得浙江大學(xué)寧波理工學(xué)院通信工程專業(yè)工學(xué)學(xué)士學(xué)位。持有CISSP和CISA等認(rèn)證。賀凱先生承擔(dān)本書(shū)部分章節(jié)的校對(duì)工作。 張鋒，獲得鄭州大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)工學(xué)碩士學(xué)位，持有CISA等認(rèn)證。張鋒先生承擔(dān)本書(shū)部分章節(jié)的校對(duì)工作。 本書(shū)涉獵廣泛，內(nèi)容涉及IT審計(jì)、IT治理、IT生命周期管理、IT服務(wù)管理、信息資產(chǎn)保護(hù)等方面的認(rèn)證考試相關(guān)難點(diǎn)，特別是細(xì)分領(lǐng)域的安全術(shù)語(yǔ)和概念，中文譯本極易混淆，往往令應(yīng)試者考場(chǎng)失利。在本次翻譯工作中，針對(duì)此類情況，舉行了專項(xiàng)學(xué)術(shù)討論，（ISC）2上海分會(huì)的諸位安全專家給予了高效專業(yè)的解答，這里衷心感謝（ISC）2上海分會(huì)理事會(huì)和（ISC）2上海分會(huì)會(huì)員的參與、支持和幫助。