کتاب CISA Certified Information Systems Auditor منبع رسمی آزمون CISA است که نسخه چهارم آن در سال 2022 به چاپ رسیده است. این کتاب به طور کلی در 6 فصل دربارهی سیستمهای اطلاعاتی و جزئیات مربوط به آن است.
در ادامه مقدمهای از کتاب CISA Certified Information Systems Auditor را از زبان نویسنده شرح خواهیم داد.
مقدمهای بر کتاب CISA Certified Information Systems Auditor:
سرعت سرگیجهآور نوآوری سیستمهای اطلاعاتی، گستره وسیعی از اطلاعات را در اختیار سازمانها و عموم قرار داده است. اغلب، نقصهای طراحی و آسیبپذیریهای فنی، عواقب ناخواستهای را به همراه دارند که اغلب به شکل سرقت و افشای اطلاعات است.
نتیجه: مجموعهای از قوانین، مقررات و استانداردهایی مانند SarbanesOxley، GLBA، HIPAA، PCI-DSS، NYDFS، PIPEDA، GDPR، CCPA، و تعداد زیادی از قوانین ایالتی ایالات متحده که نیازمند افشای عمومی نقضهای امنیتی مربوط به اطلاعات خصوصی هستند.
از این طریق، سازمانها یا ملزم میشوند یا تشویق میشوند تا ممیزیهای داخلی خود را انجام دهند یا تحت ممیزیهای خارجی قرار میگیرند که مطابقت را اندازهگیری میکند تا از مجازاتها، تحریمها و سرفصلهای اخبار شرمآور جلوگیری شود.
بیشتر بخوانید: کتاب Mike Meyers’ CompTIA Security+ Certification Guide
این پیشرفتها همچنان باعث افزایش تقاضا برای متخصصان امنیت فناوری اطلاعات و حسابرسان IS میشود. این متخصصان بسیار مورد جستجو نقش مهمی در توسعه برنامههای انطباق بهتر و کاهش ریسک دارند.
گواهی حسابرس سیستمهای اطلاعاتی معتبر (CISA) که در سال 1978 ایجاد شد، بدون شک گواهینامه پیشرو برای حسابرسی IS است. تقاضا برای گواهینامه CISA به حدی افزایش یافته است که آزمون گواهینامه یکبار در سال در سال 2005 به دو بار در سال تغییر یافت، سپس هر سال سهبار، و اکنون به صورت مداوم ارائه میشود.
در سال 2005، گواهینامه CISA توسط مؤسسه ملی استاندارد آمریکا (ANSI) تحت استاندارد بینالمللی ISO/IEC 17024 اعتبار اعطا شد. CISA همچنین یکی از معدود گواهینامههایی است که به طور رسمی توسط وزارت دفاع ایالات متحده در رده فنی تضمین اطلاعات (DoD) تأیید شده است. 8570.01-M). در سال 2009 و 2017، مجله SC CISA را به عنوان بهترین برنامه صدور گواهینامه حرفهای معرفی کرد. در سال 2016، بیش از 129000 متخصص دارای گواهینامه بودند.
حسابرسی IS یک “حباب” یا یک فلاش در ظرف نیست. درعوض، حسابرسی IS یک ابزار دائمی در سازمانهایی است که باید با فناوریهای جدید مقابله کنند. سیستمهای جدید؛ تهدیدات جدید؛ و قوانین، مقررات و استانداردهای جدید امنیت داده ها و حریم خصوصی. گواهینامه CISA گواهی استاندارد طلایی برای متخصصانی است که در این حوزه کار میکنند.
هدف کتاب CISA Certified Information Systems Auditor
بیایید چیزهای بدیهی را از سر راه برداریم: این یک راهنمای مطالعه جامع برای متخصصان امنیتی یا حسابرسی است که به یک مرجع جدی برای مطالعه فردی یا گروهی برای صدور گواهینامه حسابرس سیستمهای اطلاعات خبره (CISA) نیاز دارند. اکثر مطالب این کتاب حاوی اطلاعات فنی است که داوطلبان CISA باید بدانند.
کتاب CISA Certified Information Systems Auditor همچنین مرجعی برای مشتاقان و حسابرسان IS است. محتوایی که برای قبولی در آزمون CISA لازم است همان محتوایی است که حسابرسان حرفهای باید در کارهای روزمره خود با آن آشنا باشند. این کتاب یک راهنمای مطالعه امتحان CISA ایدهآل و همچنین یک مرجع میز برای کسانی است که قبلاً گواهینامه CISA خود را دریافت کردهاند.
کتاب CISA Certified Information Systems Auditor همچنین برای متخصصان امنیت و تجارت که ملزم به انجام ممیزیهای خارجی از موسسات حسابرسی و معاینه های تنظیم کننده هستند بسیار ارزشمند است. خوانندگان بینش قابل توجهی در مورد شیوهها و روشهای مورد استفاده حسابرسان به دست خواهند آورد.
این نه تنها به عملیات حسابرسی داخلی کمک میکند، بلکه به درک حسابرسان خارجی و نحوه کار آنها نیز کمک میکند. این دانش و بینش منجر به نتایج بهتر حسابرسی خواهد شد. این کتاب یک راهنمای عالی برای افرادی است که در حرفه حسابرسی IS تحقیق میکنند.
فصول مطالعه تمام فناوریها و روشهای حسابرسی مربوطه را توضیح میدهند و ضمیمهها چارچوبهای فرآیند و جنبه عملی حسابرسی حرفهای را توضیح میدهند. این واژه نامه شامل مجموعهای غنی از اصطلاحات مورد استفاده توسط حسابرسان امنیت فناوری اطلاعات و IS است. اینها برای آن دسته از خوانندگانی که ممکن است تعجب کنند که حرفه حسابرسی IS چیست مفید است.
نحوه تنظیم کتاب CISA Certified Information Systems Auditor
این کتاب به طور منطقی به چهار بخش عمده تقسیم شده است:
- مقدمه این مقدمه بر کتاب به همراه فصل 1 نمای کلی از گواهینامه CISA و حرفه حسابرسی IS را ارائه میدهد.
- مطالب مطالعه CISA فصل های 2 تا 6 شامل هر چیزی است که یک داوطلب مشتاق CISA برای امتحان CISA لازم است بداند. همین مواد مرجع مفیدی برای حسابرسان مشتاق و مجرب IS است.
- مرجع حسابرس IS ضمیمه A، خواننده را در کل فرآیند حسابرسی حرفهای IS، از برنامهریزی حسابرسی تا تحویل گزارش نهایی، راهنمایی میکند.
ضمیمه B چارچوبهای کنترل را مورد بحث قرار میدهد. این به حسابرس IS که نیاز دارد کمک میکند
برای درک چگونگی عملکرد چارچوبهای کنترل، یا اینکه چه کسی به سازمانی که نیاز به اجرای چارچوب کنترلی دارد، راهنمایی میکند. - آزمونهای تمرینی پیوست C آزمون های تمرینی CISA و موتور تست آنلاین TotalTester را که همراه کتاب CISA Certified Information Systems Auditor هستند توضیح میدهد.
یادداشتهایی در مورد چاپ چهارم
ISACA از لحاظ تاریخی هر پنج سال یکبار محتویات گواهینامه های خود را مجدداً تنظیم میکند. در اواخر سال 2018، ISACA اعلام کرد که رویه شغلی CISA (مبنای آزمون و شرایط لازم برای کسب گواهینامه) را به روز خواهد کرد که در آزمون ژوئن 2019 مؤثر است.
برای اینکه کتاب CISA Certified Information Systems Auditor را به روز نگه دارم، با وندی رینالدی در مک گراو هیل تماس گرفتم تا بتوانیم در اسرع وقت طرحی برای چاپ چهارم این کتاب تهیه کنیم. این کتاب حاصل همین تلاش است. اطلاعات جدید تمرین شغلی CISA در اواخر دسامبر 2018 در دسترس قرار گرفت. ما در آن زمان کار را برای به روز رسانی نسخه خطی ویرایش سوم آغاز کردیم. نتیجه این کتاب است که برای منعکسکننده تمام تغییرات در رویه شغلی CISA و همچنین تغییرات در شیوههای حسابرسی، امنیت اطلاعات و فناوری اطلاعات از زمان انتشار دوم به روز شده است.
سرفصلهای کتاب CISA Certified Information Systems Auditor:
- Cover
- About the Author
- Title Page
- Copyright Page
- Dedication
- Contents at a Glance
- Contents
- Acknowledgments
- Introduction
- Chapter 1 Becoming a CISA
- Chapter 2 IT Governance and Management
- Chapter 3 The Audit Process
- Chapter 4 IT Life Cycle Management
- Chapter 5 IT Service Management and Continuity
- Chapter 6 Information Asset Protection
- Appendix A Conducting a Professional Audit
- Appendix B Popular Methodologies, Frameworks, and Guidance
- Appendix C About the Online Content
- Glossary
- Index
فایل کتاب CISA Certified Information Systems Auditor را میتوانید پس از پرداخت، دریافت کنید.
نقد و بررسیها
هنوز بررسیای ثبت نشده است.