特別專題

? 規劃

1信息系統審計標準、準則和道德規范

2業務流程

3 控制類型

4基于風險的審計規劃

5 審計類型和評估

? 執行

1 審計項目管理

2 抽樣方法

3 審計證據搜集技巧

4 數據分析

5 報告和溝通技巧

6 質量保證和審計流程改進

領域 2：IT 治理與管理

? IT 治理和 IT 戰略

1 IT 相關框架

2 IT 標準、政策和程序

3 組織結構

4 企業架構

5 企業風險管理

6 成熟度模型

7 影響組織的法律、法規和行業標準

? IT 管理

1 IT 資源管理

2 IT 服務提供商收購和管理

3 IT 性能監控和報告

4 IT 質量保證和質量管理

領域 3：信息系統的購置、開發與實施

? 信息系統的購置與開發

1 項目治理和管理

2 業務案例和可行性分析

3 系統開發方法

4 控制識別和設計

? 信息系統實施

1 測試方法

2 配置和發布管理

3 系統遷移、基礎設施部署和數據轉換

4 實施后審查

領域 4：信息系統的運營和業務恢復能力

? 信息系統運營

1 常用技術組件

2 IT 資產管理

3 作業調度和生產流程自動化

4 系統接口

5 最終用戶計算

6 數據治理

7 系統性能管理

8 問題和事故管理

9 變更、配置、發布和修補程序管理

10 IT 服務水平管理

11 數據庫管理

? 業務恢復能力

1 業務影響分析

2 系統恢復能力

3 數據備份、存儲和恢復

4 業務連續性計劃

5 災難恢復計劃

領域 5：信息資產安全和控制

? 信息資產安全框架、標準和準則

1 隱私保護原則

2 物理訪問和環境控制

3 身份和訪問管理

4 網絡和終端安全

5 數據分類

6 數據加密和加密相關技術

7 公鑰基礎設施

8 基于 Web 的通信技術

9 虛擬化環境

10 移動、無線和物聯網設備

? 安全事件管理

1 安全意識培訓和計劃

2 信息系統攻擊方法和技術

3 安全測試工具和技術

4 安全監控工具和技術

5 事故響應管理

6 證據收集和取證