内部审计手册！制度性的东东...

 某国际知名PC厂商高薪聘：岗位名称：风险评估主管工程师/架构与安全运维处能力要求：1. Information, communications and computer technology related major 2. 3 years of security risk assessment, including penetration testing and scanning 3. 5 years of IT operation support or consulting service  4.Skills of penetration testing - Familiar with scanning technology and tools - Knowledge of ISO27001 5. CISSP is preferred. 岗位职责：penetrat...

萨班斯法案（中文）...

此文章借鉴了susu1877兄和cisamaqing兄的资料。（但愿不算是剽窃啊）IDEA是由caseware开发的数据分析软件。caseware的网址如下：http://www.caseware.com/fsh.aspI DEA 是个数据分析软件，是个基于审计业务的数据分析工具。它是一个由审计员、会计、调查员及 IT 人员使用的，基于计算机的文件查询工具。它有多种数据分析方法和操作方式，例如数据提取、采样及数据查询、搜索等功能，通过这些功能操作可以分析识别数据的质量、查询审计预警信息、钻取特定的问题及分析数据的趋势。IDEA数据审计软件它的特殊优势在于，给用户提供了一个方便的微软界面，并能够支持多项数据导入方式，无需程式编写的知识，只要用户使用按钮就可以运用分析功能。它能够协助审计专业人员快捷地完成审计测试，把复杂的工作变得简单快捷。用户在使用IDEA时，可以阅读、显示、分析、操作、采样...

Wiley的CISA study guide...

请问各位前辈,在IT审计中对物理环境的审计,或者具体说对机房的审计流程包含哪些方面?...

哪位仁兄能够详细介绍一下CISA报名、考试及注册的流程及注意事项？以方便新手的使用。在此发布可获得奖励金币100个，或者在CHINACISSP论坛上发布，可获得安全币奖励200个。要求：1、详细介绍CISA关于报名、注册会员、考试等方面的流程及注意事项2、该介绍应清晰易懂...

Idea Group - Auditing Information Systems...

John Wiley & Sons出版的Auditing Information Systems第二版...

ISO20000与ITIL的关系...

how to make your security plan? pls assessment first....

 Abend. 计算机系统异常终止一个执行中的程序，在正常执行结束前，遇到复原设备无法解决的错误状况而终止。Access Control. 访问控制限制及控制访问计算机系统资源的规程，包括逻辑性控制及物理性控制以防止未经授权使用计算机资源。Access Control Table. 访问控制表格是计算机内部的一种有关访问规则的对应关系表格，该表格规定了通过哪些登录身份识别码和计算机终端可以对计算机系统进行哪个级别的访问。Access Method. 访问方法在文件中选取记录（每次选中一条记录）以对其进行处理、读取或存储的一种技术。访问方法与决定记录如何存储的文件组织有关，但不属于文件的组织。Access Path. 访问路径一种终端用户访问计算机信息的逻辑路径。通常包括通过操作系统、通信软件、应用软件及访问控制系统的路径。Access Right 访问权限亦可称为permissi...

          准备与10月18召开2008年12月CISA应考沙龙，现向大家征集CISA沙龙讨论话题，希望IT审计人员及关注此行业的大家多多支持，提出各自关注问题！沙龙同时会邀请国内一线CISA优秀讲师，根据大家的问题精心准备PPT，希望已经考过了CISA的也能踊跃报名，给你们的师弟、师妹传经解惑，沙龙采用自主交流形式，免费参加。 下面是08年4月26日和7月26沙龙向业内征集过的话题，希望大家能补充和更新，让沙龙更能解决我们所所关注的问题： IT审计CISA考试重点、难点、工作中的实际操作CISA的职业规划CISA考试技巧IT咨询业的前景信息安全服务MSS，SOC信息安全资讯服务         ...

随着融合了计算机、通信和信息处理技术的电子信息技术的飞速发展，人类在经历了农业社会、工业社会后，已步入信息化社会。物质、能源与信息已成为社会发展的三大资源。信息技术是当代人类最活跃的生产力，正在对经济和社会的发展产生巨大而深远的影响。信息化水平的高低已成为衡量一个国家、一个地区现代化水平和综合国力的重要标志。进入90年代以来，世界各国更加关注和重视未来的信息社会，发达国家借助掌握信息技术的优势，大力推进国家信息系统基础设施的建设，促进本国产业结构重组，从而增强了自身的国际竞争力。     信息系统的建设离不开信息技术（IT）基础设施的支撑，当前企业信息化已经炙手可热，从1993年的“三金”工程，到后来的“金”字系列工程陆续出台，这些都是国民经济信息化的重要组成部分，企业信息化也越来越成为企业建设的重点。...

Approach to Research and DevelopmentDevelopment of the COBIT framework content is supervised by the COBIT Steering Committee (CSC), formed by international representatives from industry, academia, government and the IT governance, assurance, control and security profession. International working groups have been established for the purpose of supporting specific development activities as well as p...

应同仁要求，将陆续上传CISA 复习资料。...

CISA 复习资料系列——考题及答案  ...

安全策略旨在提供三大作用：一是保护数据、客户、员工和技术系统；二是定义公司在安全方面的立场；三是尽量减小公司内外的风险，并且万一出现泄密后，尽量减小给公众留下的不利影响。制订及发布安全策略不仅仅是个好主意，美国的有关法律还规定公司必须这么做，这些法规包括支付卡行业数据安全标准（PCI）、《健康保险可携性及责任性法案》（HIPAA）以及《联邦信息安全管理法案》（FISMA）等。但企业在编写及实施安全策略时，通常会犯以下五个基本错误。尽管其中一些错误听上去很可笑，但它们还是会频频发生，这会给许多企业带来重大影响。错误一:没有制订安全策略这是一个最大的基本错误。实际情况是，很多企业根本没有任何安全策略，有的只是制订了“含蓄策略”——所谓的“含蓄策略”指虽然经过管理班子的正式讨论，但是没有正式成文，也没有发布给任何人。这种粗心...

应马兄邀请，7-12日参加了ITPUB的一个技术交流会，很惭愧的做了一个交流。 呵呵，马兄强人所难，让俺介绍CISA备考的经验，这好比大男人教女人育婴一样。 不过后来的讨论还是比较不错的，也从与会的人员中学到了不少的知识。 现将用的PPT传上来，其实，PPT很简单，只是一个提纲契领的作用。  P.S附加一个以前做的小玩意，备考CISA的兔子，哈哈。 ...

今年12月准备考CISA了，如果不过，费用可惜啊。朋友们一起互相支持啊。...

 CISA：       CISA(Certified Information System Auditor),自1978年起,由国际信息系统审计和控制协会(ISACA)开始实施注册。CISA认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得成绩的象征，并逐步发展成全球公认的标准。国内获得CISA认证的审计师在信息安全与控制领域内发挥着重要的作用，信息系统审计也越来越被国内企业认可，截至2008年4月世界范围内获得认证的有47，145人，中国大陆获得认证的人数仅有666人。谷安公司CISA第三季度课程时间： 2008年8月20日—8月24日 （北京）          2008年8月27日—8月31日 （深圳...

http://www.isaca.org/Template.cfm?Section=Press_Releases1&CONTENTID=39977&TEMPLATE=/ContentManagement/ContentDisplay.cfm  CGEIT Frequently Asked Questions (FAQ)Grandfathering Provision :: Grandfathering Application ProcessingExam Registration & Administration :: Exam ContentCGEIT Grandfathering ProvisionWhy does ISACA offer an IT governance certification?Who is the CGEIT cert...

目前造成网络不安全的主要因素是系统、协议及数据库等的设计上存在缺陷。由于当今的计算机网络操作系统在本身结构设计和代码设计时偏重考虑系统使用时的方便性，导致了系统在远程访问、权限控制和口令管理等许多方面存在安全漏洞。网络互连一般采用TCP/IP协议，它是一个工业标准的协议簇，但该协议簇在制订之初，对安全问题考虑不多，协议中有很多的安全漏洞。同样，数据库管理系统(DBMS)也存在数据的安全性、权限管理及远程访问等方面问题，在DBMS或应用程序中可以预先安置从事情报收集、受控激发、定时发作等破坏程序。 　　由此可见，针对系统、网络协议及数据库等，无论是其自身的设计缺陷，还是由于人为的因素产生的各种安全漏洞，都可能被一些另有图谋的黑客所利用并发起攻击。因此若要保证网络安全、可靠，则必须熟知黑客网络攻击的一般过程。只有这样方可在黒客攻击前做好必要的防备，从而确保网络运行的安全和可靠。　　一、黑客攻击...

ISACA发布的审计checklist...

ITGI发布的Information Risks:Whose Business Are They?...

CISA.Exam.Cram.Certified.Information.Systems.Auditor...

The CISA Prep Guide - Mastering the Certified Information Systems Auditor Exam...

那位大虾有信息安全is027001的资料 ...

 SOX简介，COSO简介，COBIT简介， ITIL/ISO20000简介，ISO17799/27001简介法案名称：SOX(Sarbanes-Oxley)，又称《公众公司会计改革与投资者保护法案》 法案作用：遵守证券法律以提高公司披露的准确性和可靠性，从而保护投资者及其他目的 隶属机构：美国国会众议院金融服务委员会 形成时间：2002年7月30日，美国总统布什颁发 SOX法案目的在于促进企业责任感（302 条款），完善内部控制（404 条款），加强信息向公众的披露（409 条款），提高财务报告和审计的质量及透明度，并对违反证券法律和其它法规的行为加大惩罚力度及加重其刑事责任（906 条款）。 302 条款主要是要求企业的高管签署对企业重要事情不存在遗留。 404 条款要求企业管理层对企业必须建立一个有效的内控体系，并...

开辟信息系统审计交流的平台，与大家分享资料，交流心得。 ...

中国网络安全真正的威胁来自bbs.chinacissp.comhttp://bbs.chinacissp.com/viewtopic.php?p=81824近几年，国内网络安全市场规模每年均以30-50%的幅度增长，IDC称2011年中国将成为亚太区最大的安全市场。网络安全威胁与日俱增，中国安全需求日益高涨，行业市场高速发展，国内网络安全企业群雄并起，国外网络安全企业也欲逐鹿中原。面对如此红火的市场，众多国内外网络安全企业虾有虾路，蟹有蟹道，你做身份认证，我做行为审计；你做被动检测，我做主动防御；你有firewall、IDS，我有IPS、UTM。看看，好热闹，好繁荣，真是新概念汹涌澎湃，新东西层出不穷。中国人都知道乱花迷眼的道理，安全市场华丽的外表下有没有潜藏的杀机？繁荣的景象背后有没有蛰伏的隐忧？是该冷静下来理性思考的时候了。诚然，技术层面的安全威胁固然值得积极应对，可其非技术层面对国家...

如果写得不好别笑啊。我觉得写这些更有用，不会像其他人一样写一些很无聊不现实的文章。当然这只是我的想法，我也有缺点的。一般入侵所需要的几个常用命令如果写得不好别笑啊。我觉得写这些更有用，不会像其他人一样写一些很无聊不现实的文章。当然这只是我的想法，我也有缺点的。1：NET只要你拥有某IP的用户名和密码，那就用IPC$做连接吧！这里我们假如你得到的用户是hbx，密码是123456。假设对方IP为127.0.0.1net use \\127.0.0.1\ipc$ "123456" /user:"hbx"退出的命令是net use \\127.0.0.1\ipc$ /delte下面的操作你必须登陆后才可以用.登陆的方法就在上面.----------------------下面我们讲怎么创建...

天时人事日相催 冬至阳生春又来     无论对中国 IT 产业 还是对赛迪顾问 2002 年都是极其重要的一年 这一年 是     产业理性务实 奋力前行的一年 是产业孕育创新 寻求突破的一年 同时 这一年     也是赛迪顾问蓄势已久 实现腾飞的一年 是赛迪顾问无尚光荣 永志难忘的一年     追溯创业之初 内无雄厚资本 外有生存压力 所幸上下同欲 励精图治 不畏     艰...

作者：明基逐鹿专家团 马佳  2007-09-14 内容导航：实施CRM成为盈利增长点 cio.it168.com/c/2007-09-13/200709131642757.shtml">第1页： 实施CRM成为盈利增长点 第2页： CRM软件选型三项注意 文本Tag: 明基逐鹿 CRM 选型 客户关系管理 软件应用 应用技巧     【IT168 专稿】随着中国制造能力与内需的增长，作为交通运输行业组成部分的港口企业，面临巨大的发展机遇。目前，中国沿海地理位置较优越的城市，基本上都拥有一座或更多的港口码头。     在中国港口行业走向集团化运作、经验丰富的外资码头运营商涌入的大趋势下，码头通货能力与实际货运吞吐量的矛盾开始显现，港口企业的客户资源竞争能力日显重要。 实施CRM成为盈利增长点...

北邮安全专家的系统安全讲义，建议加精...

  一、培训概览：   课程名称： CISA应用实践与认证强化   举办单位： 谷安咨询    www.gooann.com    课程时间： 2008年3月17日—21日 （北京）2008年4月1 6 日— 20 日 （上海）              2008年4月 26 日— 30 日 （ 广州 ）2008年5月0 7 日— 11 日 （北京）           ...

这是我在做供应商选型考察时的详细考察提纲,供大家参考.希望大家喜欢...

近期在看CISA方面的一些资料，觉得CISA这个名称与现有的知识体系有些名不副实。 1、作为IT而言，其度量的维度其实可以有三个，即：安全、质量和经济。其中每个维度下面还可以进行具体细分。不过我也并不太赞同COBIT的维度划分方法。COBIT将其划分为三个维度：安全、质量和可靠。 2、就目前的CISA复习资料及考试而言，其关注的角度还是安全。因此，从覆盖的维度来看，其只覆盖了IT度量维度的一个部分。 3、另外，就目前的IT审计而言，基本上大家关注的层面只是安全，对于IT的质量评估及经济性评价方面，几乎毫无涉及。这固然囿于目前的管理技术发展，但是，这个似乎并不能够成为在CISA中不涉及的理由。 因此从这个角度来讲，CISA其实是名不副实的。 个人的一点见解，欢迎大家板砖。...

CISA 复习资料系列——CISA 2006英文...

前段时间在看CISA 2008 的资料，深感现在的CISA 2008为扫描版，做个题目还得回头再看原题是什么，特此做了一下收集，现发上来，给大家共享。...

     北京谷安天下科技有限公司的业务有两大块：咨询和培训。 谷安培训事业部长年接受企业定制内训服务，培训内容包括CISA、CISP、CISSP、COBIT、ITIL、ISO27001等等，可单项培训，也可根据企业要求组成培训。具体培训内容、报价等方案，请与我们联系咨询。``````````````````````````````````````````````````````````````````````````````````````````````````````````````````````   欢迎各界安全人士来我们公司洽谈有关于培训认证、安全咨询等项目，CISA、CISP、CISSP经常开办地点：北京、上海、广州、深圳。询问每月开班情况联络联系：陈龙飞 手机：1326185...

 CISA：课程时间： 2008年7月16日—7月20日 （北京）              2008年8月25日—8月29日 （深圳）              2008年9月03日—9月07日 （上海）              2008年9月20日—9月24日 （北京）         ...

CISA 复习资料系列——CISA 2006《CISA复习手册》 英文 ...

CISA 复习资料系列——CISA 2005《CISA复习手册》 英文 ...

用mindmanager做的CIA复习的一些资料，还不错哦，放上来大家共享。...

   课程名称： CISA应用实践与认证强化举办单位： 谷安咨询  www.gooann.com课程时间： 2008年9月03日—9月07日 （上海）           2008年9月04日—9月08日 （广州）           2008年9月20日—9月24日 （北京）信息系统审计作为新兴的职业和学科体系，在国内大中型企业中新一轮的加强公司治理、完善组织内部控制体系、降低信息化风险的浪潮中，逐渐得到政府及企业的重视，社会上对信息系统审计的需求在快速增加。CISA(Certified Information Sy...

 cisp认证机构：中国信息安全产品测评认证中心cisa、cisp、cissp、cobit、 itil、iso27001培训专家:北京谷安天下科技有限公司联合举办Certified Information Security Professional (简称CISP) 公开课培训说明 一、CISP公开课开班信息时    间：2008年9月10日－9月21日，总共11天（北京）详细地点：北京市海淀区中关村南大街2号数码大厦A座33层会议室培训讲师：CISP认证认可资深讲师主办单位：中国信息安全产品测评认证中心          北京谷安天下科技有限公司二、培训报价1、 培训费：全国统一培训费 9800元/人;2、 考试费：10...

课程名称：    CISSP精华实践应用与应考强化       举办单位：    谷安咨询   www.gooann.com    课程时间：    2008年9月08日—9月20日 (脱产班)     北京      北京地址：    北京市海淀区中关村南大街2号数码大厦A座33层会议室培训费用：    6500元/人/北京     CISSP讲师：   ...

偶然所得，不敢私吞，现发上来共享。...

讲题目录IT的商业价值？通过几个基本的问题来回答IT与业务间的辩证关系。IT服务的管理与SOA。IT的治理模式。微软科技战略服务(MTSS)。问答...