- عنوان کتاب: CISA® Certified Information Systems Auditor Bundle
- نویسنده/انتشارات: Peter H. Gregory
- حوزه: ممیزی امنیت, CISA
- سال انتشار: 2020
- تعداد صفحه: 1083
- زبان اصلی: انگلیسی
- نوع فایل: pdf
- حجم فایل: 29.9 مگابایت
سرعت سرگیجهآور نوآوری سیستمهای اطلاعاتی، گستره وسیعی از اطلاعات را در اختیار سازمانها و عموم قرار داده است. اغلب، نقصهای طراحی و آسیبپذیریهای فنی، عواقب ناخواستهای را به همراه میآورند که اغلب به شکل سرقت و افشای اطلاعات است. نتیجه: مجموعه ای از قوانین، مقررات و استانداردهایی مانند Sarbanes-Oxley، GLBA، HIPAA، PCI-DSS، NYDFS، PIPEDA، GDPR، CCPA، و تعداد زیادی از قوانین ایالتی ایالات متحده که نیازمند افشای عمومی نقض های امنیتی مربوط به اطلاعات خصوصی هستند. از این طریق، سازمانها یا ملزم میشوند یا تشویق میشوند تا ممیزیهای داخلی خود را انجام دهند یا تحت ممیزیهای خارجی قرار میگیرند که مطابقت را اندازهگیری میکنند تا از مجازاتها، تحریمها و سرفصلهای اخبار شرمآور اجتناب کنند. این پیشرفت ها همچنان باعث افزایش تقاضا برای متخصصان امنیت فناوری اطلاعات و حسابرسان IS می شود. این متخصصان بسیار مورد جستجو نقش مهمی در توسعه برنامههای انطباق بهتر و کاهش ریسک دارند. گواهینامه حسابرس سیستم های اطلاعاتی معتبر (CISA) که در سال 1978 ایجاد شد، بدون شک گواهینامه پیشرو برای حسابرسی IS است. تقاضا برای گواهینامه CISA به قدری افزایش یافته است که آزمون گواهینامه یک بار در سال در سال 2005 به دو بار در سال و سپس هر سال سه بار تغییر یافت و اکنون به صورت مداوم ارائه می شود. در سال 2005، گواهینامه CISA توسط موسسه ملی استاندارد آمریکا (ANSI) تحت استاندارد بین المللی ISO/IEC 17024 اعتبار اعطا شد. CISA همچنین یکی از معدود گواهینامه هایی است که به طور رسمی توسط وزارت دفاع ایالات متحده در رده فنی تضمین اطلاعات (DoD) تایید شده است. 8570.01-M). در سال 2009 و 2017، مجله SC CISA را به عنوان بهترین برنامه صدور گواهینامه حرفه ای معرفی کرد. در سال 2016، بیش از 129000 متخصص دارای گواهینامه بودند. حسابرسی IS یک “حباب” یا یک فلاش در ظرف نیست. درعوض، حسابرسی IS در سازمانهایی که باید با فنآوریهای جدید مقابله کنند، ثابت است. سیستم های جدید؛ تهدیدات جدید؛ و قوانین، مقررات و استانداردهای جدید امنیت داده ها و حریم خصوصی. گواهینامه CISA گواهی استاندارد طلایی برای متخصصانی است که در این حوزه کار می کنند. بیایید چیزهای بدیهی را از سر راه برداریم: این یک راهنمای مطالعه جامع برای متخصصان امنیتی یا حسابرسی است که به یک مرجع جدی برای مطالعه فردی یا گروهی برای صدور گواهینامه حسابرس سیستم های اطلاعاتی معتبر (CISA) نیاز دارند. اکثر مطالب این کتاب حاوی اطلاعات فنی است که داوطلبان CISA باید بدانند. این کتاب همچنین مرجعی برای مشتاقان و مجریان حسابرسان IS است. محتوایی که برای قبولی در آزمون CISA لازم است همان محتوایی است که حسابرسان حرفه ای باید در کار روزمره خود با آن آشنا باشند. این کتاب یک راهنمای مطالعه امتحان CISA ایده آل و همچنین یک مرجع میز برای کسانی است که قبلاً گواهینامه CISA خود را دریافت کرده اند. این کتاب همچنین برای متخصصان امنیت و تجارت که ملزم به انجام ممیزی های خارجی از موسسات حسابرسی و معاینات تنظیم کننده هستند بسیار ارزشمند است. خوانندگان بینش قابل توجهی در مورد شیوه ها و روش های استفاده شده توسط حسابرسان به دست خواهند آورد. این نه تنها در عملیات حسابرسی داخلی، بلکه به درک حسابرسان خارجی و نحوه کار آنها نیز کمک می کند. این دانش و بینش منجر به نتایج بهتر حسابرسی می شود. این کتاب یک راهنمای عالی برای افرادی است که در حرفه حسابرسی IS تحقیق می کنند. فصول مطالعه تمام فناوریها و روشهای حسابرسی مربوطه را توضیح میدهند و ضمیمهها چارچوبهای فرآیند و جنبه عملی حسابرسی حرفهای را توضیح میدهند. این واژه نامه شامل مجموعه ای غنی از اصطلاحات مورد استفاده توسط حسابرسان امنیت فناوری اطلاعات و IS است. اینها برای آن دسته از خوانندگانی که ممکن است تعجب کنند که حرفه حسابرسی IS چیست مفید است.
The dizzying pace of information systems innovation has made vast expanses of information available to organizations and the public. Often, design flaws and technical vulnerabilities bring unintended consequences, often in the form of information theft and disclosure. The result: a patchwork of laws, regulations, and standards such as Sarbanes-Oxley, GLBA, HIPAA, PCI-DSS, NYDFS, PIPEDA, GDPR, CCPA, and scores of U.S. state laws requiring public disclosure of security breaches involving private information. Through these, organizations are either required or incentivized to perform their own internal audits or undergo external audits that measure compliance in order to avoid penalties, sanctions, and embarrassing news headlines. These developments continue to drive demand for IT security professionals and IS auditors. These highly sought professionals play a crucial role in the development of better compliance programs and reduced risk. The Certified Information Systems Auditor (CISA) certification, established in 1978, is indisputably the leading certification for IS auditing. Demand for the CISA certification has grown so much that the once-peryear certification exam was changed to twice per year in 2005, then three times each year, and is now offered on a continuous basis. In 2005, the CISA certification was awarded accreditation by the American National Standards Institute (ANSI) under international standard ISO/IEC 17024. CISA is also one of the few certifications formally approved by the U.S. Department of Defense in its Information Assurance Technical category (DoD 8570.01-M). In 2009 and 2017, SC Magazine named CISA the best professional certification program. In 2016, there were more than 129,000 professionals holding the certification. IS auditing is not a “bubble” or a flash in the pan. Instead, IS auditing is a permanent fixture in organizations that have to contend with new technologies; new systems; new threats; and new data security and privacy laws, regulations, and standards. The CISA certification is the gold standard certification for professionals who work in this domain. Let’s get the obvious out of the way: This is a comprehensive study guide for the security or audit professional who needs a serious reference for individual or group-led study for the Certified Information Systems Auditor (CISA) certification. The majority of the content in this book contains the technical information that CISA candidates are required to know. This book is also a reference for aspiring and practicing IS auditors. The content that is required to pass the CISA exam is the same content that practicing auditors need to be familiar with in their day-to-day work. This book is an ideal CISA exam study guide as well as a desk reference for those who have already earned their CISA certification. This book is also invaluable for security and business professionals who are required to undergo external audits from audit firms and examinations from regulators. Readers will gain considerable insight into the practices and methods used by auditors; this helps not only in internal audit operations but also in understanding external auditors and how they work. This knowledge and insight will lead to better audit outcomes. This book is an excellent guide for someone exploring the IS audit profession. The study chapters explain all the relevant technologies and audit procedures, and the appendices explain process frameworks and the practical side of professional audits. The glossary contains a rich collection of terms used by IT security and IS auditors. These are useful for those readers who may wonder what the IS audit profession is all about.
این کتاب را میتوانید از لینک زیر بصورت رایگان دانلود کنید:
Download: CISA® Certified Information Systems Auditor Bundle
نظرات کاربران