CISA信息系統(tǒng)審計師認證All-in-One（第4版·2019大綱）

　　涵蓋所有考點： ？？ IT治理和管理 ？？ 審計流程 ？？ IT生命周期管理 ？？ IT服務管理和業(yè)務持續(xù) ？？ 信息資產保護 配書網站包含： ？？？？300道模擬試題 ？？？？一個測試引擎 ？？？？既有標準長度的模擬考卷，也允許按主題定制題目

　　Peter H. Gregory持有CISM、CISA、CRISC、CISSP、CIPM、CCISO、CCSK和PCI-QSA等認證證書，是一位擁有近30年從業(yè)經驗的安全技術專家，擔任Optiv Security（美國更大的安全系統(tǒng)集成商）的執(zhí)行董事。2002年至今，Peter致力于制訂和管理組織的信息安全管理計劃。從1990年以來，Peter一直領導安全IT環(huán)境的研發(fā)和測試工作。此外，Peter曾擔任軟件工程師、架構師、系統(tǒng)工程師、網絡工程師和安全工程師等職務。Peter在職業(yè)生涯中撰寫了大量文章、白皮書、用戶手冊、流程和程序，并多次組織講座、培訓、研討會和編撰大學課程。 Peter撰寫了40多本信息安全與信息技術的專業(yè)書籍，包括Solaris Security、CISSP Guide to Security Essentials、CISM Certified Information Security Manager All-In-One Exam Guide和CISA Certified Information Systems Auditor All-In-One Exam Guide等。Peter曾在許多行業(yè)會議上發(fā)表演講，包括RSA、Interop、ISACA CACS、（ISC）2大會、SecureWorld博覽會、西海岸安全論壇、OptivCon、維多利亞（BC）隱私和安全會議、IP3、信息管理協(xié)會、Interface、Tech Junction、SOURCE、華盛頓技術行業(yè)協(xié)會和InfraGard等。Peter擔任華盛頓大學信息安全和風險管理認證計劃顧問委員會成員、華盛頓大學網絡安全認證計劃的首席講師和顧問委員會成員、南佛羅里達大學網絡安全認證顧問委員會成員和講師、InfraGard華盛頓州分會前理事會成員，以及太平洋CISO論壇的創(chuàng)始成員。Peter是FBI公民學院2008年畢業(yè)生、FBI公民學院校友會成員。譯 者 介 紹 欒浩，獲得美國天普大學IT審計與網絡安全專業(yè)理學碩士學位，持有CISSP、CISA、CISP-A、TOGAF9、ISO27001LA和BS25999LA等認證。負責金融科技研發(fā)、數(shù)據(jù)安全、云計算安全和信息科技審計和風控等工作。擔任（ISC）2上海分會理事。欒浩先生擔任本書翻譯工作的總技術負責人，并承擔第3章的翻譯工作，以及全書的校對和定稿工作。 姚凱，獲得中歐國際工商學院工商管理碩士學位，持有CISA、CISSP、CCSP和CEH等認證。負責IT戰(zhàn)略規(guī)劃、政策程序制定、IT架構設計及應用部署、系統(tǒng)取證和應急響應、數(shù)據(jù)安全、災難恢復演練及復盤等工作。姚凱先生承擔本書前言和第1~2章的翻譯、5~6章的技術修訂工作以及全書的校對、定稿工作。 齊力群，獲得北京聯(lián)合大學機械工程學院機械設計與制造專業(yè)工學學士學位，持有CISA、CIA和CISP-A等認證?，F(xiàn)任永拓華安網絡空間技術服務（北京）有限公司總經理，負責信息系統(tǒng)審計、信息安全咨詢服務等業(yè)務的推廣、實施等工作。齊力群先生承擔第4章和附錄A的翻譯工作以及全書校對、統(tǒng)稿工作。 王向宇，獲得安徽科技學院網絡工程專業(yè)工學學士學位，持有CISP、CISP-A等認證。負責數(shù)據(jù)安全運營、安全工具研發(fā)、信息系統(tǒng)審計和軟件開發(fā)安全等工作。王向宇先生承擔本書第1~2章的技術修訂、全書校對和統(tǒng)稿工作。 呂麗，獲得吉林大學文秘專業(yè)文學學士學位，持有CISSP、CISA、CISM和CISP-PTE等認證。現(xiàn)任中銀金融商務有限公司信息安全經理，負責信息科技風險管理、網絡安全技術評估、信息安全體系制度管理、業(yè)務持續(xù)及災難恢復體系管理、安全合規(guī)與審計等工作。呂麗女士承擔本書第3~4章的技術修訂、全書術語定稿和全書校對工作，并擔任本書項目經理，統(tǒng)籌全書各項事務。 湯國洪，獲得電子科技大學電子材料與元器件專業(yè)工學學士學位，持有CISSP、CISA等認證。負責基礎架構安全和網絡安全等工作。湯國洪先生承擔第5章的翻譯工作，并為本書撰寫了譯者序。 王銘，獲得北京航空航天大學軟件工程碩士學位，持有CISP-A、中級審計師等認證。現(xiàn)任陜西省審計計算機信息中心副主任，負責本省金審工程項目相關私有云平臺和信息安全系統(tǒng)的規(guī)劃和組織建設等工作。王銘先生擔任本書信息系統(tǒng)審計工作實務專家，并承擔部分章節(jié)的校對工作。朱良，獲得華北電力大學計算機技術工學碩士學位?，F(xiàn)任職于中國人民銀行長春中心支行科技處，負責指導轄內金融機構信息化和安全建設等相關工作。朱良先生擔任本書信息系統(tǒng)建設工作實務專家，承擔本書部分章節(jié)的校對工作。 馬春燕，挪威商學院工商管理碩士，持有CISSP和CCSP等認證。負責網絡安全管理戰(zhàn)略、安全架構、云安全、業(yè)務安全和應急響應等工作。馬春燕女士擔任本書第6章和附錄B的翻譯工作。 張李安，獲得北京信息工程學院信息管理與信息系統(tǒng)專業(yè)管理學學士學位，持有CISSP等認證?，F(xiàn)任某國有商業(yè)銀行高級信息安全管理崗職務，負責信息安全管理、數(shù)據(jù)安全、運營安全、安全檢查等工作。張李安女士承擔本書部分章節(jié)的校對工作。 徐坦，獲得河北科技大學理工學院網絡工程專業(yè)工學學士學位，持有CISP等認證。現(xiàn)任安全滲透測試工程師職務，負責數(shù)據(jù)安全滲透測試、安全工具研發(fā)和企業(yè)安全攻防等工作。徐坦先生承擔本書部分章節(jié)的校對工作。 李浩軒，獲得河北科技大學理工學院網絡工程專業(yè)工學學士學位，持有CISP等認證?，F(xiàn)任安全滲透測試工程師職務，負責安全工具研發(fā)、應用安全檢測、異常流量分析、攻擊事件研判和網絡攻擊溯源等工作。李浩軒先生承擔本書部分章節(jié)的校對工作。 趙一龍，獲得北京科技大學計算機科學與技術專業(yè)工學學士學位，持有CISSP、CISP和PMP等認證。負責安全咨詢、解決方案和安全建設等工作。趙一龍先生承擔本書部分章節(jié)的校對工作。 周可政，獲得上海交通大學電子與通信工程專業(yè)工學碩士學位，持有CISSP和CISA等認證?，F(xiàn)任銀聯(lián)數(shù)據(jù)服務有限公司資深安全工程師職務，負責公司互聯(lián)網應用安全、SIEM平臺、主機安全和企業(yè)安全建設等工作。周可政先生承擔本書部分章節(jié)的校對工作。 牛承偉，獲得中南大學工商管理碩士學位，持有CISP等認證。現(xiàn)任廣州越秀集團有限公司高級主管，負責基礎設施安全、數(shù)據(jù)安全和資產安全等工作。牛承偉先生承擔本書部分章節(jié)的校對工作。 朱思奇，獲得上海交通大學通信與信息系統(tǒng)專業(yè)工學碩士學位，持有CISSP和CISA等認證?，F(xiàn)任中國銀行股份有限公司江蘇省分行信息科技部門的科技經理職務，負責公司信息科技風險管理、信息科技審計等工作。朱思奇先生承擔本書部分章節(jié)的校對工作。 劉北水，獲得西安電子科技大學通信與信息系統(tǒng)專業(yè)工學碩士學位，持有CISSP、CISP和PMP等認證?，F(xiàn)任工業(yè)和信息化部電子第五研究所項目主管，負責電子政務領域信息安全體系規(guī)劃、商用密碼應用安全性評估等工作。劉北水先生承擔本書部分章節(jié)的校對工作。 趙晨明，獲得西安交通大學工商管理碩士學位，持有CISA和CISSP等認證。負責數(shù)據(jù)安全和隱私保護等工作。趙晨明先生承擔本書部分章節(jié)的校對工作。 曾大寧，獲得南京航空航天大學飛行器環(huán)境控制與安全救生專業(yè)工學學士學位。持有PMP和RHCE等認證。曾大寧先生承擔本書部分章節(jié)的校對工作。 朱建濱，獲得香港大學工商管理碩士學位，持有CISSP等認證。負責信息安全治理、風險和合規(guī)、數(shù)據(jù)安全和隱私保護等工作。朱建濱先生承擔本書部分章節(jié)的校對工作。許琛超，獲得上海交通大學計算機科學與技術工學學士學位。持有CISSP、CISP和CISA等認證。許琛超先生承擔本書部分章節(jié)的校對工作。 邢海韜，獲得北京工業(yè)大學軟件工程碩士學位。持有CDPSE等認證。邢海韜先生承擔本書部分章節(jié)的校對工作。 鄧詩智，獲得解放軍信息工程大學應用數(shù)學專業(yè)理學碩士學位。鄧詩智先生承擔本書部分章節(jié)的校對工作。 賀凱，獲得浙江大學寧波理工學院通信工程專業(yè)工學學士學位。持有CISSP和CISA等認證。賀凱先生承擔本書部分章節(jié)的校對工作。 張鋒，獲得鄭州大學計算機科學與技術專業(yè)工學碩士學位，持有CISA等認證。張鋒先生承擔本書部分章節(jié)的校對工作。 本書涉獵廣泛，內容涉及IT審計、IT治理、IT生命周期管理、IT服務管理、信息資產保護等方面的認證考試相關難點，特別是細分領域的安全術語和概念，中文譯本極易混淆，往往令應試者考場失利。在本次翻譯工作中，針對此類情況，舉行了專項學術討論，（ISC）2上海分會的諸位安全專家給予了高效專業(yè)的解答，這里衷心感謝（ISC）2上海分會理事會和（ISC）2上海分會會員的參與、支持和幫助。