视频来源:五小时速通CISA考试_第一章_哔哩哔哩_bilibili、五小时速通CISA考试_第二章(1)_哔哩哔哩_bilibili、五小时速通CISA考试_第二章(2)_哔哩哔哩_bilibili、五小时速通CISA考试_第三章(1)_哔哩哔哩_bilibili、五小时速通CISA考试_第三章(2)_哔哩哔哩_bilibili、五小时速通CISA考试_第三章(3)_哔哩哔哩_bilibili、五小时速通CISA考试_第四章(1)_哔哩哔哩_bilibili、五小时速通CISA考试_第四章(2)_哔哩哔哩_bilibili、五小时速通CISA考试_第五章(1)_哔哩哔哩_bilibili、五小时速通CISA考试_第五章(2)_哔哩哔哩_bilibili
把知识点大纲放在这篇文章里,随着复习不定期更新,当做错题笔记来用
【高频考点】
A2-1# 企业IT治理(CGEIT)涉及两个问题
A2-2# IT治理关注的五个方面
A2-3# IT平衡记分卡(BSC)
A2-4# IT战略委员会/IT督导委员会(指导委员会)
A2-5# 企业架构(EA)
A2-6# 政策
A2-7# 信息安全政策
A2-1# 审查信息安全政策
A2-9# 风险管理流程
A2-10# 风险管理流程
A2-11# 人力资源风险管理
A2-12#强制休假的目的
A2-13# 外包合同考虑事项
A2-14# 对供应商/外包财务评价的目的
A2-15# 服务级别协议SLA
A2-16# 外包
A2-17# 质量保证QA/质量控制QC
A2-18# IT内的职责分离SOD
A2-19# 数据访问控制
A2-20# 缺少职责分离SOD时的补偿控制(小型部门,人员短缺)
A2-21# 交叉培训的风险
A2-22# 业务连续性计划BCP
A2-23# 灾难恢复计划DRP
A2-24# 业务连续性政策是由高级管理层批准的文件
A2-25# 业务连续性计划的生命周期
A2-26# 业务影响性分析BIA/风险评估与分析
A2-27# 业务影响分析BIA
A2-28# RTO/RPO
A2-29# 停机时间成本/恢复成本
A2-30# BCP组件分类
A2-31# 业务连续性测试计划分类
A2-32# 生命安全问题
与outbox的区别)
