2010年12月8日,ISACA(国际信息系统审计协会)对外正式发布了一份有关SIEM技术的研究报告——《 Security Information and Event Management (SIEM): Business Benefits and Security, Governance and Assurance Perspectives》。该报告从商业价值、IT治理
原创
2011-01-16 09:57:01
988阅读
2010年12月8日,ISACA(国际信息系统审计协会)对外正式发布了一份有关SIEM技术的研究报告——《 Security Information and Event Management (SIEM): Business Benefits and Security, Governance and Assurance Perspectives》。该报告从商业价值、IT治理
转载
精选
2012-02-16 19:52:21
539阅读
2013年9月底,ISACA发布了Cobit5专业指南系列之风险专业指南,从Cobit5的角度来阐释IT风险的功能和管理的相关组织、人员、流程,及其与技术的配套。本指南还阐释了与ISO31000,ISO27005,COSO ERM的映射关系。秉持Cobit的一贯原则,风险管理的终极目标也是价值创造。指南对风险的定义沿用了ISO Guide 73的经典定义。同时,进一步从业务的角度来丰富“风险”的内
原创
2013-10-13 22:23:38
1341阅读
点赞
https://www.isaca.org/zh-cn/resources/isaca-journal/issues/2021/volume-6/how-innovative-enterprises-win-with-secure-machine-learning
来源:http://www.isaca.org/Certification/CISA-Certified-Information-Systems-Auditor/Prepare-for-the-Exam/Job-Practice-Areas/Pages/2011-CISA-Job-Practice-Areas.aspx
CISA Certification Job Pr
转载
精选
2010-12-01 10:25:37
1472阅读
CMMI在医疗器械行业的发现评估计划全面推广
美国食品药品监督管理局(FDA)、医疗器械创新联盟(MDIC)、ISACA和医疗器械行业的利益相关者共同开发了质量自愿改进计划(VIP),将医疗器械制造商的思维方式从遵守法规转向持续改进。自2018年1月试点启动后,质量协作社区现已将VIP从试点过渡到全面运作的计划。
VIP利用ISACA的医疗器械发现评估计划(MDDAP)所提供的模型和方法,
原创
2021-09-10 17:06:38
187阅读
伊利诺伊州罗灵梅多斯--(美国商业资讯)--根据国际信息系统审计协会(ISACA)的一项豁免计划,有八年或八年以上IT及业务经验的专业人士现在不必参加考试,即可申请ISACA新推出的“风险及信息系统监控认证”(CRISC)资格。该计划于今天开始实施,旨在认可下列领域的资深专业人士:
风险鉴定、评估与评价
风险响应
转载
精选
2010-12-21 09:35:40
1846阅读
很多从事审计工作的人对CISA认证证书都比较了解,但是对于一些没有接触过审计工作的人来说,他们对CISA认证并不了解,那今天我们就来仔细的盘一下CISA,让大家更好的了解CISA。首先CISA的中文名叫”注册信息系统审计师”,是国际上认可度比较高的审计标准认证。CISA的历史非常悠久,从1978年开始,就由国际信息系统审计协会(ISACA)开始实施注册了,那问题又来了,ISACA又是谁呢?不用着急
原创
2023-03-22 11:55:24
133阅读
国盟2011年CISA中英文题目解析对照合集(红宝书第二版)说明
本手册主要结合2011年ISACA发布的《CISA Review Questions, Answers Explanations Manual 2011》,《CISA Review Questions, Answers & Explanations Manua
转载
精选
2011-03-24 14:19:51
3426阅读
1.什么是COBIT?
COBIT(Control Objectives for Information and related Technology)是由国际信息系统审计和控制协会(ISACA)公布的控制框架,目前已经更新至4.1版。COBIT是一种IT治理架构,也是一种成套的支持工具。经营者可以用它弥合控制要求、技术问题和企业风险三者间的缺
原创
2010-11-06 10:36:51
2574阅读
COBIT是Controlled Objectives for Information and Related Technology的缩写,即信息及相关技术的控制目标。COBIT是 ISACA(信息系统审计和控制联合会)制订的面向过程的信息系统审计和评价的标准。对信息化建设成果的评价,按照系统属性可以划分为若干方面,如:对最终成果评价、对建设过程评价、对系统架构评价等
原创
2013-06-02 23:04:04
1337阅读
如今,信息系统安全专业认证ISC2的CISSP,SANS的全球信息保障认证培训GIAC和保障专业认证培训CPP基本成为全球最知名最广泛的IT安全认证培训.通过这些认证培训的个人数量基本在5000到20000之间,广泛推广的认证培训ISACA的信息系统审计师CISA及网络欺骗审核师CFE通过培训认证的人数达到35000人或更多. CompTIA's Security+认证培训由于其持续增长的吸引力
转载
精选
2010-03-19 20:46:21
2450阅读
1评论
CISM国际注册信息安全经理认证(Certified Information Security Manager)是ISACA 推出,专门为负责领导、规划和管理企业全面信息系统安全的资深管理人员设计的专业资格。CISM针对信息风险在业务应用的管理和相关问题的解决,而不是一个入门级别的专业认证。CISM为信息安全经理和信息安全管理职责的专业人员设计,提高企业总体的信息系统安全管理水平,向高级管理层确保
高级持续性威胁(ATP),是当今企业面对的最隐蔽网络攻击之一。大名鼎鼎的震网蠕虫,2014年索尼影业被黑,2015 年的 Hacking Team,前不久NSA的Equation……那么,APT会影响到你的公司吗?信息系统审计与控制协会(ISACA)的《2015 APT意识研究》发现:74%的受访者认为他们会被APT盯上,28%已经被攻击了。问题在于,APT在本质上,非常的复杂高端。它们本来就具备
原创
2021-05-30 17:14:41
827阅读
对于从事IT信息工作的几大认证介绍,希望能帮助有关人员解决考证问题。
一:CISA(国际注册信息系统审计师)
1、认证介绍
自1978年以来,由信息系统审计与控制协会(ISACA®)发起的注册信息系统审计师(CISA) 认证计划已经成为涵盖信息系统审计、控制与安全等专业领域的全球公认的标准。
转载
精选
2012-02-20 22:08:01
1286阅读
2评论
随着信息技术的飞速发展,计算机信息安全问题日益受到广泛关注。软考CISA,全称Certified Information Systems Auditor,是国际上广为认可的计算机信息安全认证之一。本文将介绍软考CISA认证及其相关内容。
一、软考CISA认证简介
软考CISA认证是由国际信息系统审计与控制协会(ISACA)推出的专业认证,旨在培养和认证在全球范围内合法的信息系统审计、控制和信息
原创
2023-10-20 15:23:53
38阅读
CMMI V2.0的变化
2018年3月28日,CMMI研究院正式发布了CMMI V2.0,这是CMMI研究院从卡内基梅隆大学剥离出来归并入ISACA之后的第一次版本更新,自2011年11月SEI发布CMMI V1.3之后,已经七年没有更新版本了。在这七年的时间中,Scrum、极限编程、精益看板方法、SAFe、 DevOps、LeSS等各种敏捷方法百花齐放,快速流行,极大地丰富了软件组织落地实
原创
2021-09-10 17:11:06
633阅读
CMMI评估过程中的重要时间节点?
CMMI的评估过程包含计划准备、现场评估和结果上报和审批等主要阶段。整个过程延续的时间比较长。ISACA提供了CMMI评估系统(CAS)协助评估师和企业执行评估。下面介绍几个重要的时间控制节点,帮助大家了解评估的大致时间要求。更详细的评估过程在以后会陆续介绍。
CAS建立评估记录。最迟不晚于计划现场评估开始时间前30天,评估师需要在CMMI评估系统(CA
原创
2021-09-07 15:27:26
292阅读
随着国内内控的兴起,经常有人会问,内控跟IT安全有什么关系?为什么内控话题总是被搞信息安全的人经常提及?我想,一方面,是因为内控与信息安全存在内在的联系,另一方面,则是信息安全从业人员为了找到体现自身价值的附着点吧。
内控与IT的关系
企业内部控制(简称“内控”)是一个涉及广泛的概念,根据ISACA组织的定义,内部控制指“为减少风险所实施
原创
2009-09-01 11:42:21
3047阅读
随着国内内控的兴起,经常有人会问,内控跟IT安全有什么关系?为什么内控话题总是被搞信息安全的人经常提及?我想,一方面,是因为内控与信息安全存在内在的联系,另一方面,则是信息安全从业人员为了找到体现自身价值的附着点吧。
内控与IT的关系
企业内部控制(简称“内控”)是一个涉及广泛的概念,根据ISACA组织的定义,内部控制指“为减少风险所实施
转载
2012-02-16 18:48:17
2741阅读
