一、信息系统的审计流程

规划

1.信息系统审计标准、准则和道德规范

2.业务流程

3.控制类型

4.基于风险的审计规划

5审计类型和评估

执行

1.审计项目管理

2.抽样方法

3.审计证据搜集技巧

4.数据分析

5.报告和沟通技巧

6.质量保证和审计流程改进

二、IT 治理与管理

IT 治理和 IT 战略

1.IT相关框架

2.IT标准、政策和程序

3.组织结构

4.企业架构

5.企业风险管理

6.成熟度模型

7.影响组织的法律、法规和行业标准

IT 管理

1.IT资源管理

2.IT服务提供商收购和管理

3.IT性能监控和报告

4.IT质量保证和质量管理

三、信息系统的购置、开发与实施

信息系统的购置与开发

1.项目治理和管理

2.业务案例和可行性分析

3.系统开发方法

4.控制识别和设计

信息系统实施

1.测试方法

2.配置和发布管理

3.系统迁移、基础设施部署和数据转换

4.实施后审查

四、信息系统的运营和业务恢复能力

信息系统运营

1.常用技术组件

2.IT资产管理

3.作业调度和生产流程自动化

4.系统接口

5.最终用户计算

6.数据治理

7.系统性能管理

8.问题和事故管理

9.变更、配置、发布和修补程序管理

10.IT服务水平管理

11.数据库管理

业务恢复能力

1.业务影响分析

2.系统恢复能力

3.数据备份、存储和恢复

4.业务连续性计划

5.灾难恢复计划

五、信息资产安全和控制

信息资产安全框架、标准和准则

1.隐私保护原则

2.物理访问和环境控制

3.身份和访问管理

4.网络和终端安全

5.数据分类

6.数据加密和加密相关技术

7.公钥基础设施

8.基于Web的通信技术

9.虚拟化环境

10.移动、无线和物联网设备

安全事件管理

1.安全意识培训和计划

2.信息系统攻击方法和技术

3.安全测试工具和技术

4.安全监控工具和技术

5.事故响应管理

6.证据收集和取证