CISA速通（二）IT治理与管理

视频来源：五小时速通CISA考试_第一章_哔哩哔哩_bilibili、五小时速通CISA考试_第二章（1）_哔哩哔哩_bilibili、五小时速通CISA考试_第二章（2）_哔哩哔哩_bilibili、五小时速通CISA考试_第三章（1）_哔哩哔哩_bilibili、五小时速通CISA考试_第三章（2）_哔哩哔哩_bilibili、五小时速通CISA考试_第三章（3）_哔哩哔哩_bilibili、五小时速通CISA考试_第四章（1）_哔哩哔哩_bilibili、五小时速通CISA考试_第四章（2）_哔哩哔哩_bilibili、五小时速通CISA考试_第五章（1）_哔哩哔哩_bilibili、五小时速通CISA考试_第五章（2）_哔哩哔哩_bilibili

 把知识点大纲放在这篇文章里，随着复习不定期更新，当做错题笔记来用

 【高频考点】IT战略委员会与指导委员会、职责分离SOD、IT人力资源管理、外包风险管理、QA与QC、IT平衡记分卡、风险管理流程

此部分占比17%，约26道题

 

A2-1# 企业IT治理（CGEIT）涉及两个问题

 

A2-2# IT治理关注的五个方面

 

A2-3# IT平衡记分卡（BSC）

 

A2-4# IT战略委员会/IT督导委员会（指导委员会）

 

A2-5# 企业架构（EA）

 

A2-6# 政策

 

A2-7# 信息安全政策

 

A2-1# 审查信息安全政策

 

A2-9# 风险管理流程

 

A2-10# 风险管理流程

 

A2-11# 人力资源风险管理

 

A2-12#强制休假的目的 

 

A2-13# 外包合同考虑事项

 

A2-14# 对供应商/外包财务评价的目的

 

A2-15# 服务级别协议SLA

 

A2-16# 外包

 

A2-17# 质量保证QA/质量控制QC

 

A2-18# IT内的职责分离SOD

 

A2-19# 数据访问控制

 

A2-20# 缺少职责分离SOD时的补偿控制（小型部门，人员短缺）

 

A2-21# 交叉培训的风险

 

A2-22# 业务连续性计划BCP

 

A2-23# 灾难恢复计划DRP

 

A2-24# 业务连续性政策是由高级管理层批准的文件

 

A2-25# 业务连续性计划的生命周期

 

A2-26# 业务影响性分析BIA/风险评估与分析

 

A2-27# 业务影响分析BIA

 

A2-28# RTO/RPO

 

A2-29# 停机时间成本/恢复成本

 

A2-30# BCP组件分类

 

A2-31# 业务连续性测试计划分类

 

A2-32# 生命安全问题