2007年最新CISA经典考试资料！

network

2007年最新CISA经典考试资料！
网址：
http://auction1.taobao.com/auction/50008168-1106-110602/item_detail-0db1-557d2434e97057e3eb93051e8273ac14.jhtml

2007年最新CISA经典考试资料！
资料包括：

官方教材：

CISA Review Manual 2007 English Edition     
CISA Review Manual 2006 （中英文版）     
CISA Review Manual 2005 （中英文版）     
注：CISA 2005和2006年的中文版本由CISA中文网专家原版翻译，因CISA中文网被查封，07年教材暂无中文版。


题目总汇：

官方题目（CD）:
CISA Review Questions  Answers & Explanations Manual 2007 Supplement CN
CISA Review Questions, Answers & Explanations CD-ROM 2006（725）     
CISA Review Questions, Answers & Explanations CD-ROM 2005（650）      
CISA Review Questions, Answers & Explanations CD-ROM 2004（700）     
CISA Review Questions, Answers & Explanations CD-ROM 2003（600）

专家题目：     
CISA 2006 中文版本的习题（400道题目，CISA中文网专家出题）
CISA 2006 备考英文习题（600道）
CISA Review Questions Collect 900
MOCK EXAM 200
SybexTestEngine
Isaca - Cisa Quiz 600Q
ExamForce CISA CramMaster
Boson ISACA CISA Practice Tests v5.34
Actualtests.Isaca.CISA.Exam.Q.and.A.11.10.05-BBL
Sybex Flashcard（就是一个类似小时候背英语单词时做的小卡片的程序，有PC、PPC和Palm版，大家可以放在PDA里随时复习。）


审计署培训：

审计署2005年CISA考试培训，上课现场录音
审计署培训PPT

参考资料：

信息系统审计标准（中文版）
信息安全风险评估管理指南（国家标准）
CISA报名指南及考纲说明
2007 candidates guide to the cisa exam
Audit Standards Guidelines Isaca
COBIT 4.0
ISO-IEC 27001 2005
BS7799中文版
萨班斯法案全文（中英文版）

经典辅导：

CISA: Certified Information Systems Auditor Study Guide
06年5月出版，亚马逊网上书店同类图书销量排行第一名。托美国朋友帮忙带回来的。标价59.9USD！！全书完整电子版！强烈推荐本书。本书写的与review manual及考试内容最为贴切，且语言简单，条理清楚，符合阅读习惯，不像manual那样看起来比较费劲。
相关介绍：
Demand for qualified and certified information systems (IS) auditors has increased dramatically since the adoption of the Sarbanes-Oxley Act in 2002. Now you can prepare for CISA certification, the one certification designed specifically for IS auditors, and improve your job skills with this valuable book. Not only will you get the valuable preparation you need for the CISA exam, youll also find practical information to prepare you for the real world. This invaluable guide containsAuthoritative coverage of all CISA exam objectives, including:
---> The IS Audit Process.
* IT Governance. * Systems and Infrastructure Lifecycle Management. * IT Service Delivery and Support.
* Protection of Information Assets. * Disaster Recovery and Business Continuity.
---> Practical information that will prepare you for the real world such as:
* Secrets of successful auditing. * Government regulations at a glance. * Incident handling checklist.
* Scenarios providing insight into professional audit systems and controls.
---> Additional exam and career preparation tools such as:
* Challenging chapter review questions. * A glossary of terms. * Tips on preparing for exam day.
* Information on related certifications.


Ron Weber: <<Information System Control And Audit>>
相关介绍：
在印度通过CISA考试的所有人都知道 Ron Weber: <<Information System Control And Audit>> 一书,并以此书作为CISA考试最全面的复习资料, 如果你连 Ron Weber: <<Information System Control And Audit>> 都没有读过就考CISA的话，你一定不能通过CISA。在美国,香港,印度,新加波的CISA考生中,没有一个考生不知道Ron Weber 的<<Information System Control And Audit>>,可以说所有通过CISA考试的考生基本上都读过此书，那些连这本书都没有读过就参加CISA考试的人根本不可能通过CISA,你可以向发达国家的美国,香港,印度的CISA考生了解下此书,没有人不知道此书的，可以看得出此书对CISA考试的重要性！
CISA考试内容覆盖面广，光是靠一本考试中心的所谓的考试样板复习资料是不可能通过CISA的，所以你必须要拥有几本CISA最新最全面的资料，从基础知识开始学习，扎实的基础知识印在你的脑袋里。
此书覆盖CISA考试的所有基础知识, 你要考CISA的必须从这本书入手开始学习，此书是CISA考试中心唯一指定的“最全面、最系统”的“信息系统审计”教材，也是CISA考试都唯一指定的出题依据书。此资料的珍贵, 金钱是难以衡量!
作者 Ron Weber 是 University Of Queensland 大学教授，从事信息系统审计教学三十五年，总结出两套信息系统审计教学方法。Ron Weber 是美国信息系统审计学科的领头人，发表过很多这方面的文章， 此书就是他的代表作并成为CISA考生必备书。
此书特点：每章节对本章的所有概念用两页进行简明扼要讲解，清楚条理，每章都有图表详细讲解，图文并茂，每章最后附有练习题，全部是单项选择题，与CISA考试题目内容和形式一致。


<< CISA Exam Review Volume 1: Theory 5th Edtion, 2006>>
相关介绍：
很多不了解CISA考试的人以为买 CISA Review Manual 和 Question and answer 那两本就可以通过CISA,但其实不是这样的,因为CISA Review Manual 和 Question and answer 只是一些考试大纲的基本根据和样版考试题目,每年出一本,年年更新,但内容相似,真正的考试内容和知识要点都没有详细阐述,光是拿这两本书是很难通过CISA考试的。
这里我们推荐美国人是如何通过一个完善的复习系统来通过CISA的, 美国人靠CISA Review Manual 和 Question and answer也是很难通过CISA的,美国考生借助一些专业的考试辅导专家系统来复习CISA和通过CISA的,而这些系统并不是考试中心提供的,这就是我们这里重拳推荐的目前全美国唯一一套最全面,最科学,最系统,成功率最高,最新的一个CISA考试辅导专家系统,它就是<<CISA Exam review volume 1 Theory 5th Edition,2006>>！
此书作者也是 CIA textbook 的作者，是美国几个专业考试的复习指导书的权威，很多美国人通过几个考试都是用他的资料，因为内容详细，所以适合所有CISA 考试的考生，它根据2006 CISA考试最新CISA考试大纲对所有考点进行详细阐述, 目前最全面最新的CISA考试复习用书。


Sybex CISA Study Guide
在市面上，可提供适合作为CISA课程读本的选择并不多。由Sybex出版的CISA: Certified Information Systems Audit Study Guide是有限选择中的其中一本。此书优胜之处，是它的作者David Cannon、Timothy Bergmann和Brady Pamplin皆是CISA课程的导师，其编译的手法与上课堂时的方式接近，皆是以较精要的手法去导出课题。当中亦加入了从PMI Project Management对Information Systems Audit Projects的观点，在Amazon.com上的读者对此书之评分亦颇佳。


The.CISA.Prep.Guide （John Kramer）
Exam Cram 2 CISA （Allen Keele）
QUE和WILLEY公司出品的两套经典复习资料，CISA考试必备、必看！



基础知识：

计算机网络-第四版（中、英文）
计算机网络第四版是一本非常好的关于网络的书籍，学网络没读过此书那就不叫从事网络行业的人！
本书是国内外使用最为广泛的计算机网络经典教材。全书按照网络协议模型（物理层、数据链路层、介质访问控制子层、网络层、传输层和应用层），自下而上系统地介绍了计算机网络的基本原理，并给出了大量实例。在讲述各网络层的同时，还融合进了近年来迅速发展起来的各种网络技术，如Internet、SONET、ADSL、CDMA、WLAN和蓝牙等。另外，针对当前计算机网络的发展现状以及计算机安全的重要性，本书用了一整章的篇幅对计算机安全进行了深入讨论。
本书的适用对象很广泛。对于学习计算机网络课程的本科生以及研究生，本书都可以作为教材或教学参考书，每一章后面的大量练习题，可用于课程作业或者复习要点。对于从事网络研究、网络工程以及使用和管理网络的科研和工程技术人员，本书也是一本很有价值的参考读物。
中文版是扫描件PDF。

Sybex CCNA Cisco Certified Network Associate Study Guide.4th Edition
Sybex CCNA Cisco Certified Network Associate Study Guide.5th Edition
Sybex CCNA Cisco Certified Network Associate Study Guide.5th Edition（中文DOC版640-801）
要想参加CCNA考试，本套学习指南是你的最佳选择，它可以满足Cisco认证考试考生的全部需求。本学习指南的作者Todd Lammle是Cert cities评选出的“最佳学习指南作者”。 Todd lammle已经通过CCNA、CCNP认证，在LAN和WAN领域已经有20多年的经验，从1986年起就与Cisco路由器网络打交道。他是Routersim,LLC公司的CEO,也是Globalnet training公司的总裁。

CISSP Certification All-In-One Exam Guide, 3rd Edition
本书勿需多言，考过CISSP的人没有谁不用这本书的，第三版刚刚出版，此为电子版，可以打印。原书现价：$50.29（美元），目前国内没有影印版，也没有中文版。
相关链接请参照：
http://www.amazon.com/gp/product/0072257121/102-2487192-4646564?v=glance&n=283155&n=507846&s=books&v=glance

Auditing Information Systems, 2nd Ed
审计信息系统(第2版)清楚地阐述了如何审计各类信息系统环境下的控制的安全问题。书中的概念和技术使具备各方面知识背景和技能水平的审计师、信息安全专业人员、管理者和审计委员会成员，真正理解其所在机构的计算机系统的安全性问题。本书为审计专业人员提供了如何做好本职工作所需的工具，是每位审计师书库中的必备参考书。
作者杰克·坎普林(Jack J．Champlain)是波音雇员信贷联盟的信息系统审计经理，拥有CPA、CISA、CIA、CFSA等多项资格证书。在其22年的银行业工作生涯中，至少有15年在从事内部审计工作，其中有12年从事信息系统审计工作。他在西雅图大学获取商业管理硕士学位，在华盛顿大学取得金融学学士学位。杰克曾两次当选为信贷联盟内部审计师联合会(ACUIA)的全国主席，每次任期3年。现在他仍是ACUIA的剐会长。他还曾就任信息系统审计控制协会(1SACA)在西雅图地区Puget Sound分会的前任主席，以及美国国家注协、华盛顿州注协的高级会员。



以上所有资料均为电子版，阅读方便，容量达到2.3G，刻录一张优质DVD光盘，每套180元。
使用快递或EMS寄送，平邮则无法保证光盘安全。

联系方式：
MSN：yoki_d888@hotmail.com
邮箱:yoki_d@163.com

考友们：
目前网上各种CISA考试资料有很多，五花八门，眼花瞭乱！本店CISA资料是经过精心挑选，认真组合，考虑现实需要而汇编的，选择的均是经典的、有代表性的资料，我们花这么大功夫的目的，就是希望您能更及时、更有效地通过考试!即是双赢的结果！

network

IT审计的工作要求		点击:14
这里贴一份IT审计的工作要求，希望对大家正确评价CISA的价值有帮助。 IT/IS Audit - Toronto and USA Position Type Full-Time Employee Location Toronto, Ontario; Mississauga, Ontario Salary $60K-$130K Experience Entry Level Job Description Play a key role(2007-04-09)

	[新闻动态] 如何成为ISACA会员		点击:12
关于ISACA 信息系统审计和控制协会（ISACA)是一个在信息治理、控制和保证方面受到全球认可的领袖，他在100多个国家拥有28，000多个成员。成立于1969年，ISACA 主办国际会议，管理全球得到信息系统审计师认证的30000多个专业人士，发展全球适用的信息系统审计和控制标准(2007-04-06)

	CISA常见问题		点击:107
Exam Registration Administration When will the exam results be released? The exam results were released by email on 1 February 2007. The hard copy result letters will be sent by post during the second week of February. How will my exam results be re(2007-03-11)

	获取CISA资格证书的优势		点击:97
专业认证计划杰出的标志在于持证人提高了自身的价值并受到了人们的尊重。自 1978 年以来，由计算机审计与控制协会 （ ISACA ）发起的国际计算机审计师（ CISA ）认证已经成为持证人在信息系统审计、控管与安全等专业领域中取得成绩的象征，并逐步发展成全球公认的标准(2007-03-11)

	CISA费用标准		点击:154
一、考试报名费 2006年12月 CISA考试报名费 480美元(ISACA会员价: 360美元) @ 2007年2月16日前 受理机构收到报名表和考试报名费 530美元(ISACA会员价: 410美元) @ 2007年4月11日前 受理机构收到报名表和考试报名费 建议考生直接联系ISACA，用美元报名。如果直接报名有(2007-03-11)

	CISA考试时间		点击:92
CISA考试每年举行两次，分别为每年的六月和十二月的第二周星期六，六月中国学员可以选择中文或英文考试，十二月考试暂时只能选择英文，在中国考试从上午九点开始，共考四个小时，13点结束。(2007-03-11)

	CISA报考条件		点击:118
对于CISA考试的报考条件，ISACA未做严格的限制。但考生具备以下条件能够增加通过考试的机会： 1、大学专科以上，或在校本科生、研究生； 2、建议英语四级以上； 3、 建议具备一定的审计知识和计算机知识（计算机基础知识、操作系统、网络、数据库、电子商务等）。(2007-03-11)

	CISA考试科目		点击:132
CISA全球统考一共只有一门考试,，为200道单项选择题，共100分，通过一种算法（线性转换）折算后75分以上通过。 CISA考试每年举行两次，分别为每年的六月和十二月的第二周星期六，在中国考试从上午九点开始，共考四个小时，13点结束。 CISA考试大纲包括七部分内容，各自(2007-03-11)

	[考试信息] CISA考试大纲(中文简体译文)		点击:150
目录 1、信息系统的管理、规划和组织（占11%） 2、技术构架和运营实务（占13%） 3、信息资产的保护（占25%） 4、灾难恢复和持续运营（占10%） 5、商业应用系统开发、获得、实施和维护（占16%） 6、商业运营评估和风险管理（占15%） 7、信息系统审计程序（占10%） 信息(2007-03-11)

	CISA考试介绍		点击:92
注册信息系统审计师（CertifiedInformationSystemAuditor，简称CISA）是指既通晓信息系统的软件、硬件、开发、运营、维护、管理和安全，又熟悉经济管理的核心要义，能够利用规范和先进的审计技术，对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。 目前(2007-03-11)

	ISACA Overview		点击:10
Information Systems Audit and Control Association (ISACA) got its start in 1967, when a small group of individuals with similar jobsauditing controls in the computer systems that were becoming increasingly critical to the operations of their organiz(2007-03-10)

	CISAs职业道德规范		点击:4
信息系统审计与控制协会（ISACA）制定了职业道德规范，以指导ISACA会员和注册信审师（CISA）的执业行为与个人行为。 信息系统审计师应当： 支持与信息系统相关的标准、流程和控制措施的实行，并鼓励遵守相应规范。 以勤勉、忠诚和诚实的态度为有关团体的利益服务，不应(2007-03-10)

	获得CISA认证的前提条件		点击:6
CISA证书，作为本行业的权威认证，将颁发给那些致力于信息系统审计、控制和安全工作，满足并且持续满足下列条件的专业人士。 成功通过CISA认证考试 充分的信息系统审计、控制或安全领域的实践经验 遵循职业道德规范 遵守后续教育政策 符合信息系统审计规范 成功通过CIS(2007-03-10)

	CISA认证资格		点击:9
There are only a couple of security certifications that holders are sure to attach to their names on a business card. One of them is Certified Information Systems Auditor (CISA). -- Edward Hurley, 27 Nov 2002, SearchSecurity.com 背景介绍 自1978年，(2007-03-10)

	CISA香港分会简介		点击:1
成立于 1982 年，现有超过1,500名会员，为全球第二大分会 参与有关增强信息系统管理和安全控制的工作，包括提供培训，对相关法规的征求意见稿提出建议，协助会员考取 CISA 专业资格等 2004 年开始将更积极为在香港与国内从事系统管理和安全控制的专业人员提供技术交流(2007-03-10)

	国际信息系统审计协会简介		点击:4
国际信息系统审计协会 (ISACA) 前身为电脑审计师协会 (EDPAA) 协会创立于 1969 年，旨在成为在信息系统治理(IT governance) 、管理控制、审计(assurance) 方面的先驱者 针对信息科技日趋复杂和多元化，及应用风险的增加，协会多年来对相关的管理、安全控制等范畴不断作(2007-03-10)

	CISA 专业认证背景		点击:5
认可信息系统审计师 (CISA) 专业资格始于 1978 年，主要目的为： 发展并维护一个针对信息系统审计人员的专业考勤制度 向从事信息系统审计、控制及安全人员提供一个能推动专业技能发展的机制 向管理层提供客观的人员评选指标，从而协助管理层建立有效的企业信息系统审计(2007-03-10)

	CISM 专业认证背景		点击:9
信息系统经理 (CISM) 是 ISACA 于 2003 年推出的一个专门为负责领导、规划、和管理企业整体信息系统安全的资深管理人员设计的专业资格 CISM 针对信息风险在商业应用上的管理和相关问题的解决，而不是一个入门的专业认证 CISM 是为提高企业整体的信息系统安全管理水平；(2007-03-10)

network

一、考试报名费

2006年12月 CISA考试报名费
480美元(ISACA会员价: 360美元) @ 2007年2月16日前 受理机构收到报名表和考试报名费
530美元(ISACA会员价: 410美元) @ 2007年4月11日前 受理机构收到报名表和考试报名费
建议考生直接联系ISACA，用美元报名。如果直接报名有困难，也可以委托信审中文网代理报名，交人民币，汇率以8元人民币兑1美元计算。

传统报名方式
先阅读 2007年6月CISA考试信息公告
利用 Adobe Acrobat Reader 将 CISA Exam Registration Form 打印至A4的纸上
用碳素笔填写该表，签字
将报名表格邮寄至 ISACA [邮政地址]
款项到帐后2-5个工作日, 登陆 ISACA 网站进入 MY_ISACA 查阅 History Orders, 如果有对应的新订单,即考试注册完成
考试前2-3周, 考生收到CISA考试入场券

网上报名方式  
考生登陆ISACA网站[http://www.isaca.org/cisaexam]，网上填写英文报名表，缴纳美元完成报考手续。如果直接报名有困难的话，也可以委托本站代报，在线填写中文报名表， 支付人民币，不必邮寄 CISA 考试报名表。在报名注册的同时，可以选择成为 ISACA 会员、 续交会员年费、 订购中文/英文版教材和参考资料、要求税务发票(加8%的税金)，还能以96折优惠价参加考前培训。  
在线报名2007年6月CISA考试 [委托报考]

network

专业认证计划杰出的标志在于持证人提高了自身的价值并受到了人们的尊重。自1978 年以来，由计算机审计与控制协会&reg;（ISACA&reg;）发起的国际计算机审计师（CISA）认证已经成为持证人在信息系统审计、控管与安全等专业领域中取得成绩的象征，并逐步发展成全球公认的标准。



        CISA 推广与评价的技术及实务是在该领域中取得成功的基石。拥有CISA 资格证书是持证人专业能力的展示，并成为专业程度的衡量基础。随着对信息系统审计、控管与安全专业人士需求量的增长，CISA 已成为全球范围内个人与公司机构不可或缺的认证。



        CISA 资格证书代表持证人以卓越的能力服务于公司并致力于信息系统审计、控管与安全领域。此外，它还会带来相当的职业与个人利益。







   最高专业程度的标志



    获得CISA 资格证书有助于确立您作为一名合格的信息系统审计、控管和安全专业人才的声望。不论你是希望促进你的工作表现还是得到职务升迁，拥有CISA 资格证书都会使你拥有他人无法企及的竞争优势。







   雇主寻求的资历



    由于CISA 所认证的个人能够熟练掌握当今需要的最先进的技能，雇主更愿意雇用和保留那些达到并能够维持资格证书所要求水平的人才。CISA 资格证书向雇主保证其雇员已达到工作要求所必需的最新教育与实践经验。







   全球认可



    也许本认证对于你当前的工作并不是绝对必需的，然而越来越多的机构希望员工得到CISA 认证。为了确保你在全球市场中的成功，选择一个建立在全球认可技术实务基础上的认证是至关重要的。CISA 所提供的就是这种认证。CISA 作为信息系统审计、控管与安全专业人员的资格证书，受到全世界所有行业的广泛认可。







   “CISA 用它的四个字母向未来雇主表明：



我具备扎实的信息系统审计知识与丰富的经验。



CISA 使持证人在市场中占据优势。”



英国苏格兰皇家银行，罗勃特·科里斯，CISA

network

CISA考试每年举行两次，分别为每年的六月和十二月的第二周星期六，六月中国学员可以选择中文或英文考试，十二月考试暂时只能选择英文，在中国考试从上午九点开始，共考四个小时，13点结束。

June 2007 Exam Dates   
14 February – Early Registration Deadline
11 April – Final Registration Deadline
9 June - Exam



  December 2007 Exam Dates   
15 August – Early Registration Date
26 September – Final Registration Date
8 December – Exam

network

目录
　　1、信息系统的管理、规划和组织（占11%）

　　2、技术构架和运营实务（占13%）

　　3、信息资产的保护（占25%）

　　4、灾难恢复和持续运营（占10%）

　　5、商业应用系统开发、获得、实施和维护（占16%）

　　6、商业运营评估和风险管理（占15%）

　　7、信息系统审计程序（占10%）

　　信息系统的管理、规划和组织

　　*  评估信息系统战略及其开发、布置、维护的过程，以确保符合机构的商业的目标

　　*  评估信息系统政策、标准和过程

　　*  评估信息系统管理实务

　　*  评估信息系统组织和结构，确保恰当、充分地支持机构的商业要求

　　*  评估第三方服务商的选择和管理，确保其支持信息系统战略

　　技术构架和运营实务

　　*  评估硬件的采购、安装和维护，确保有效地、有用地支持组织的信息系统处理和商业需求并符合组织战略

　　*  评估系统软件和工具的开发/采购、实施和维护，保证切实支持机构的信息系统处理和商业要求，符合组织的战略

　　*  评估网络框架的获取、安装和维护，确保充分有效地支持机构的信息系统处理和商业要求

　　*  评估信息系统运营实践，确保用来支持组织的信息系统处理和商业需求的技术资源的有效地、有用地利用

　　*  评估系统性能和监控过程、工具和技术的使用，确保计算机系统持续满足组织的商业目标

　　信息资产的保护

　　*  评估逻辑访问控制的设计、实施和监控，确保信息资产的完整、保密和可用

　　*  评估网络框架的安全，保证网络和被传输信息的保密、可用和经过授权使用

　　*  评估环境控制的设计、实施和监控，以避免和/或减少潜在的损失

　　*  评估物理访问控制的设计、实施和监控，确保资产和设备的保护程度满足组织的商业目标

　　灾难恢复和持续运营

　　*  评估备份和恢复规定的充分性，确保正常信息遇到短期中断和/或需要重运行或重处理时的再恢复

　　*  评估在主要信息处理设备部不能用时组织持续提供信息系统处理能力的能力

　　*  评估组织在商业中断时保证商业连续性的能力

　　商业应用系统开发、获得、实施和维护

　　*  评估应用系统被开发和实施的过程，确保其满足达到组织的商业目标

　　*  评估应用系统被采购和实施的过程，确保其满足达到组织的商业目标

　　*  评估应用系统被维护的过程，确保其满足达到组织的商业目标

　　商业运营评估和风险管理

　　*  评估信息系统通过基准、最好实务分析或商业过程再工程等支持商业过程的效率和效果，确保优化商业结果

　　*  评估程序化的和手工的控制的设计和实施，确保商业过程确定的风险在可接受的水平

　　*  评估商业过程改变计划，确保其被适当地组织、配备人员、管理和控制

　　*  评估组织风险管理和治理的实施

　　信息系统审计程序

　　*  依照公认的规范，制定和实施基于风险的审计战略和目标，以确保机构的信息技术和商业系统得到充分控制、监察和评估，并与机构的商业目标保持一致

　　*  仔细规划审计步骤，以保证达到既定的信息系统审计的战略和目标

　　*  为达到审计目标，获取充分、可靠、对应和有用的证据

　　*  检查已完成的工作，证实审计目的是否已达到

　　*  把审计结论传递给机构合伙人

　　*  推动机构内的风险管理和控制实践的工作

network

　对于CISA考试的报考条件，ISACA未做严格的限制。但考生具备以下条件能够增加通过考试的机会：

　　1、大学专科以上，或在校本科生、研究生；
　　2、建议英语四级以上；
　　3、建议具备一定的审计知识和计算机知识（计算机基础知识、操作系统、网络、数据库、电子商务等）。

network

注册信息系统审计师（Certified Information System Auditor，简称CISA）是指既通晓信息系统的软件、硬件、开发、运营、维护、管理和安全，又熟悉经济管理的核心要义，能够利用规范和先进的审计技术，对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。

　　目前国际上，信息系统审计与控制协会ISACA（Information System Audit and Control Association）是唯一有权授予国际信息系统审计师资格的跨国界、跨行业专业机构，该协会成立于1969年，最初称为EDP审计师联合会，总部在美国的芝加哥。目前在世界上100多个国家设有160多个分会，现有会员两万多人。注册信息系统审计师资格由ISACA授予，是信息系统审计领域的唯一职业资格，得到全世界的广泛认可。

　　CISA考试分为信息系统审计和信息系统相关知识两个方面七大内容。要求应试者具有扎实的审计理论和审计实践经验，具有较丰富的企业运营及管理知识和经验，同时更要具有全面的、有一定深度的计算机信息系统方面的理论和实践经验。

      信息系统审计与控制协会（ISACA）创始于1967年，当时它是由从事同类职业的人所组成的小 团体——计算机系统的审计和控制对他们各自机构的运作都变得愈发关键——因此他们聚集 起来讨论制定信息集中化资源和本领域指导准则的必要性。在1969年，这个团体正式组建为 EDP 审计师协会。在1976年，这个协会成立一项教育基金来开展大规模的研究工作，以拓展信息 产业管理与控制领域的知识与价值。

      今天，ISACA在全球有四万七千多名成员，他们的组成非常具有多元性。这些成员在140多个 国家内生活和工作，并涵盖众多专业信息技术的相关职业，比如信息系统审计师、顾问、教 导员、信息系统安全专家、管理者、首席信息官和内部审计师等。有些职业是本领域内新兴 的，其他为中级管理人员，另外还有许多人担任最高级的职位。他们几乎遍及所有行业，包 括财政金融、公共会计、政府与公共部门、公用事业和制造业。这种多元性使众多成员能够 相互学习，并在许多专业问题上广泛交流彼此的观点。该特点一直被认为是ISACA的强势之一 。

      ISACA的另一个强势就是它的分会网络。ISACA 的分会遍布世界60 多个国家，可提供成员教育、资源共享、支持、专业网络，以及其他由当地分会提供的诸多 利益。

      在ISACA创立的三十年来，它已成为一个为信息管理、控制、安全和审计专业设定规范的全球 性组织。它的信息系统审计和信息系统控制标准为全球执业者所遵从。它的研究工作针对那 些挑战其重要原则的疑难专业事项。它的国际信息系统审计师（CISA）认证得到全球的公认 ，并有三万多名专业人员得到认证。国际信息安全经理（CISM）认证特别针对信息安全管理 的审计事务。它出版了领先于信息控制领域的技术性期刊，即《信息系统控制期刊》 （Information Systems Control Journal）。它举办一系列国际性会议，并且把焦点集中于 信息系统保障、控制、安全和信息 技术管理专业的技术与管理主题上。ISACA与其附属的信息技术管理机构领导着信息技术控制 界，并在不断变化的国际环境下为其执业者提供信息技术专业所需的要素，保证他们得到良 好的服务。

network

CISA考试题

bise

有没有免费的学习资料呢???