架构及指引

获得专家指导, 研究政策和程序,以便在IT审计和保证职业生涯中保持领先地位.

零信任审计计划

零信任审计计划

零信任是一种安全模型,它要求组织网络的所有用户都经过身份验证, 授权, 综述了, and validated periodically to ensure appropriate access privileges are granted and maintained and more importantly rights are deactivated when they are no longer needed to perform work duties.

了解更多
谷歌云平台审计程序

谷歌云平台审计程序

随着谷歌的不断发展和普及® 云平台®),目前是第三大云服务提供商, ISACA has developed an audit program that helps auditors assess and test 控制 coverage adequacy and effectiveness of GCP® 服务.

了解更多
身份和访问管理审核程序

身份和访问管理审核程序

ISACA的 身份和访问管理审核程序 provides specific testing and evaluation criteria to assist auditors in assessing the adequacy of safeguards in place to mitigate IAM risks.

了解更多
审计从业者机器学习指南,第1部分

审计从业者机器学习指南,第1部分:技术

机器学习(ML), 人工智能的一个子集, 已被世界各地的澳门赌场官方下载和政府迅速采用.

了解更多
审计从业者机器学习指南,第2部分

审计从业者机器学习指南,第2部分:合规风险

机器学习(ML), 人工智能的一个子集, 已被世界各地的澳门赌场官方下载和政府迅速采用.

了解更多
物理和环境安全审计程序

物理和环境安全审计程序

网络安全 and audit practitioners may talk in terms of physical security being a part of cybersecurity or physical security being a subset of cybersecurity. 虽然在网络安全方面如何定义物理安全可能存在不同的意见, there is agreement that physical security may be overlooked while digital threats are considered from many perspectives.

数据库审计程序

数据库审计程序

数据库, 由数据和数据库管理系统组成, 存储数据,以便它们可以被不同的程序使用,而不必考虑数据结构或组织. 数据库容纳大量数据的能力, 导致数据库被广泛采用吗.

了解更多
COBIT为DevOps审计程序

COBIT为DevOps审计程序

ISACA开发了这个审计程序,作为COBIT重点领域:开发运维,使用COBIT的伙伴® 2019. The focus area publication describes how COBIT framework concepts apply to DevOps and is intended to help enterprises evaluate management practices important to the development of an effective governance system over DevOps.

了解更多
VPN安全审计程序

VPN安全审计程序

依靠虚拟专用网络(vpn),远程工作人员可以安全地访问公司网络. As the number of remote workers and the duration of remote work have increased (from remote working being temporary to potentially permanent), 人们对vpn的认识也在增长. 现在,澳门赌场官方下载开始质疑vpn的安全性.

了解更多
MD-WHPAA

目标:敏捷审计

目标:敏捷审计, you will find a history lesson on Agile—from its beginning to more recent adoption approaches—as well as insight into the benefits of incorporating Agile into enterprise audit practices. 获得敏捷审计工具集使用的预览, 学习提高专业敏捷能力的方法, 并了解敏捷审计实践如何成功地集成到传统的计划中, 实地考察, 审计项目的报告阶段.

了解更多
witaf4

IT审计框架,第四版

获得指导和技术,使您的审核具有一致性和有效性. 新的4th edition of ITAF outlines standards and best practices aligned with the sequence of the audit process (risk assessment, 计划和实地工作),以指导您评估澳门赌场官方下载的运营有效性

了解更多
资讯科技审核抽样指引(指引2208)

资讯科技审核抽样指引(指引2208)

ISACA created the 信息技术 Audit Sampling guidelines (Guidelines 2208) as a companion to its 信息技术 Audit Framework (ITAF™). The purpose of these guidelines is to provide guidance to IT audit and assurance practitioners in designing and selecting an audit sample and evaluating sample results. 适当的抽样和评价有助于达到充分和适当证据的要求.

IT audit and assurance practitioners should consider these guidelines when reaching a conclusion about a total population when audit procedures are applied to less than 100 percent of that population.

了解更多
认证及培训

Advance your expertise and add to your career potential or enterprise skillset with training developed and delivered by the experts in IT audit.

中钢协

注册资讯系统审核员(中钢协)

中钢协认证作为审计人员的成就标准而享誉世界, 控制, 监督和评估组织的信息技术和业务系统. 对于寻求职业发展杠杆的IT专业人员来说,这个认证是必须的. 中钢协考试现在可以通过远程监考!

了解更多

中钢协

来自ISACA的中钢协考试准备

Whether you prefer to prep on your own time or with the additional guidance and interaction that comes with live, 专家指导, ISACA为每位专业人士提供合适的备考解决方案. 选择适合你的时间表和学习需要的方法.

了解更多

特色资源
零信任审计计划

零信任审计计划

零信任是一种安全模型,它要求组织网络的所有用户都经过身份验证, 授权, 综述了, and validated periodically to ensure appropriate access privileges are granted and maintained and more importantly rights are deactivated when they are no longer needed to perform work duties.

了解更多

查看IT审计出版物和资源

Gain additional insight and guidance on leveraging the 它的审计 framework to create and maintain the most effective techniques and understanding to manage 它的审计.

艺术Poghosyan
审计的文章

2024年的合规性管理:保护云访问和保持审计准备的最佳实践

Cloud engineering and security leaders can implement streamlined solutions to protect their online environments without compromising productivity—while still achieving compliance.

2024年4月18日
Patrick Trierweiler, A-LIGN高级顾问
博客

快速范围:如何从合规镜头轻松构建环境

Lessons learned from theft prevention in a retail environment have surprising relevance when it comes to compliance and access management.

2024年3月19日
Chidambaram Narayanan,注册会计师,中钢协, Azure网络安全架构师专家(SC-100)
博客

准备中钢协时不要做的八件事

Avoiding these light-hearted 'tips' for preparing for the 中钢协 exam will put you in better position for a successful exam-day experience.

2024年2月16日
瑞奇·汉密尔顿
博客

审计社会工程:一个实用的方法

通过问周围人正确的问题, 流程和技术控制, 审核员可以收集成功审核社会工程所需的证据和文档.

2024年2月13日
ookeditse-kamau
博客

“只为控制”:控制的真正力量

设计不良的控制会浪费组织的时间和资源, 所以要确保执行控制不仅仅是一种权宜之计.

2024年1月29日
约旦内
审计的文章

审核供应商管理程序时要考虑的五项控制

供应商管理是影响组织运作成功的基本关键功能, 效率, 声誉和风险暴露.

2024年1月23日
Ozman Azab
审计的文章

网络安全审计的六大好处(以及执行审计的6个步骤)

网络安全审计使各种规模的组织能够帮助识别和减轻网络安全风险.

2023年1月16日
亚当Kohnke
博客

最高管理者对零信任的考虑

A new zero trust audit program from ISACA can help organizations transition from traditional network security architectures to ones that are better equipped to handle the modern threat landscape.

2023年12月26日
诺姆Koriat
博客

结合敏捷审计:实用技巧

Establishing clear expectations and customizing the approach are among the steps that can facilitate a successful Agile audit implementation.

2023年11月16日
Fene Osakwe
审计的文章

21世纪成功做IT审计师的三个技能

There are 3 skills that a modern IT auditor must possess to add value to the technology teams being audited and to avoid being seen through a negative lens by senior leadership.

2023年11月14日
本杰明·巴茨
博客

IT风险与IT审计:一个伙伴关系

Providing leadership with pertinent data can go a long way toward building support for the cross-functional collaboration between the audit and risk functions that can put organizations in a much stronger position to succeed.

2023年11月2日
伊格那丢拉维
博客

驾驭新兴技术的最佳实践:我作为审计师的旅程

Proactively learning about emerging technologies and understanding them in a business context can go a long way toward making auditors more effective in their engagements.

2023年10月20日
Deneen Richard, 中钢协, CRISC, CRMA
审计的文章

内部审计数据分析初学者

审计人员可以采取两个阶段和相关步骤来开始利用数据分析的旅程.

2023年9月26日
托马斯•贝尔
博客

使用敏捷Scrum方法进行内部审计

通过使用敏捷Scrum方法进行内部审计, 组织可以授权审核功能,以获得更有效的绩效.

2023年9月11日
阿曼达·塔克
审计的文章

IT审计人员如何在工作场所用敏捷澳门赌场官方下载神经多样性

只要有合适的环境和一些改变, 神经发散性个体可以成为任何审计团队的资产.

2023年8月15日
埃琳娜·克莱夫斯基博士.D.Melissa Walters,博士.D.
博客

组织如何帮助审计师避免职业倦怠

Organizations have several measures they can take to help auditors avoid burnout on the job and improve their mental health, 包括让他们专注于工作中最能增加价值的部分.

2023年8月10日
Patrick Trierweiler, A-LIGN高级顾问
博客

等待中钢协时该澳门赌场官方软件:第一部分,了解中钢协及其要求

ISACA的注册信息系统审计员(中钢协)认证需要几年的经验, but there are several steps newcomers to the IT audit and assurance field can take to position themselves for success in the meantime.

2023年7月18日
劳拉Zannucci
审计的文章

资讯科技审计对董事会日益增加的重要性

董事会如何确保充分满足要求? 识别一个组织正在做的事情的差距的最好方法之一. 它应该做的是进行彻底的it审计.

2023年6月6日
Anamika罗伊
博客

身份作为服务审计的含义和最佳实践

Identity as a Service can have major implications for audit by dictating the way that organizations manage user identities and access their applications and IT workloads.

2023年5月23日
Diego Fratus, 中钢协, CIA, CCSA, CRMA和Cedric Blotin, 中钢协
审计的文章

大流行后的未来对IT审计人员的影响

2019冠状病毒病成为加速数字化转型的催化剂, 改变了品牌与客户的互动方式,并颠覆了IT审计实践.

2023年5月9日
Poonam Gupta
博客

数据分析和审计:我们还在那里吗?

Most organizations still have significant obstacles to overcome to implement a robust audit data analytics program.

2023年2月10日
查尔斯·克里森伍德
博客

第三方审计报告成为新的信任货币

The compliance audit process can give third parties confidence in an organization’s ability to manage and govern information security and privacy.

2023年1月30日
桑德拉Kuyengwa
审计的文章

进行远程IT审计的关键考虑因素

而远程审计并不是什么新鲜事物, the COVID-19 pandemic and resulting need for social distancing fast-tracked the adoption of remote and hybrid audits.

2023年1月17日
Frans Geldenhuys和Gustav Silvo
审计的文章

自动化IT一般控制审计之前要知道的七件事

审计自动化过程中有7个主要的收获.

2022年12月20日
洁西索迪亚
审计的文章

人工智能伦理和IT审计师的角色

在设计时仔细考虑道德规范是至关重要的, 操作和审计人工智能系统.

12月6日

更多资讯科技审核资源