CISA

摘要： 2012年11月25日上午，由上海汇哲信息科技有限公司与国际信息安全学习联盟联合举办的CISA考前辅导（上海场）又一次顺利实施。这也是国盟自2008年成立到今每年都定期开展的CISA考前免费辅导，此次CISA考前辅导由汇哲资深讲师马庆老师主讲，汇哲工作人员现场辅助。出席本次会议的既有来自汇哲科技CISA学员和国盟论坛的会员，共计50多人！ 在此感谢大家对汇哲及国际信息安全学习联盟的认可，在寒冷的冬雨天，仍然坚持出席会议，尤其是部分来自江浙地区的学员及会员！此次辅导会主要内容是针对12月CISA考试的答疑及解题思路、常见考题的讲解。同时讲师也综合了最近几次考试的习题类型从红宝书中精选了一部分最. 阅读全文

摘要： 在世界范围内，信息化水平的不断发展，信息安全逐渐成为人们关注的焦点，世界范围内的各个机构、组织、个人都在探寻如何保障信息安全的问题。而随着中国企业信息化水平的不断提高，信息安全性的地位在中国也越来越受到企业的重视。信息安全的管理尤为重要，它是安全的核心领导思想。而ISO27001实践课程最主要目的是让学员能够理解ISO27001标准内容、理论知识、掌握风险评估方法、搭建完善的信息安全管理体系。通过ISO27001成功案例的分析，使学员理解信息安全管理对保证组织信息安全的重要性，掌握在组织内部进行信息安全风险评估、建立ISO27001体系的方法。使学员能够根据自身企业的情况，完善企业信息安全体系 阅读全文

摘要： 由商务部主办、上海亚太地区经济和信息化人才培训中心（以下简称亚太培训中心）承办的《发展中国家信息安全技术培训班》，在全体学员的共同努力和全体工作人员辛勤工作下，圆满完成各项议程， 于2012年11月13日在上海顺利结束，结业典礼上午在正地豪生酒店会议厅隆重举行。上海市经济和信息化委员会副主任陈跃华、上海市商务委员会副秘书长桑琦、亚太培训中心主任王根祥等领导出席了结业典礼并致辞，祝贺本期培训班取得圆满成功，祝贺来自亚洲、非洲、和加勒比海地区的16个发展中国家的26名学员顺利完成学业并取得优良成绩，同时向学员们一一颁发了结业证书并增送了礼物。来自塞拉利昂国家警察局信息技术主任谢库•巴亚•柯洛玛先生 阅读全文

摘要： 国际注册信息系统审计师CISA认证手册2013版本 本手册：于2007年发布，经历了五年多，目前已更新细化了相关的东西！同时供国盟的兄弟们新人，参考使用！ 内容介绍： 一、ISACA组织简介 二、CISA认证条件和适合对象 三、证书荣誉和国内外情况 四、2013年6月CISA考试报名和相关事项 1、官方会员和非会员的区别 2、会员的服务 3、在线报名表 4、退款与缓考费 5、申请增设考场和其他申请 6、考试报名注意事项 7、考试时间地点 8、考试题型和语言 9、考试报名成功 10、考试的注意事项 11、考试成绩 12、证书申请 13、证书维持 五、 CISA考试学习建议 1、大纲变动说明 2、 阅读全文

摘要： 信息安全并不仅仅是保护计算机、网络、信息免受攻击和危害。应用软件缺乏安全性日益成为许多企业的一种巨大漏洞!无论是软件开发者，还是安全专家，在与攻击者斗争的过程中，永远不可能一劳永逸地解决安全问题。因为攻击者往往富有创造性并且坚忍不拔，还有金钱的巨大诱惑。除了利用操作系统的漏洞之外，攻击者还喜欢利用应用软件的漏洞，而软件工程师们似乎忽视了这一点。 软件安全的目标是什么？是构建更好的、无缺陷的软件。一般情况下，应用软件都会存在许多缺陷，其中的相当一部分都成为安全问题的源头。在开发软件时，将安全性牢记在心，有助于应对风险并挫败攻击;在成功的攻击面前，这样做也有助于更快地从灾难中恢复过来。 负责软.. 阅读全文

摘要： 来源：http://www.spisec.com/news.php?action=detail&id=482 在线报名费用 会员 非会员 早期报名：（2013年2月13日前） 410/ 585 晚期报名：（2013年2月14日—4月3日） 460/ 635/注意：1.考生如要选择会员报名，务必加入香港分会并缴纳分会会费，否则将无法成功注册考试。考生姓名必须为中文全拼，提交的邮箱地址也至关重要，所有与考试相关的信息、准考证、考试成绩都将通过邮箱发送。2.所有时限以美国芝加哥时间为准，截止至下午5点（与北京时间时差14小时）。3.早期报名截至日期：2013年2月13日。4.最终截至报名日期 阅读全文

摘要： 1978年以来由信息系统审计与控制协会（ISACA®）发起的注册信息系统审计师（CISA）认证计划已经成为涵盖信息系统审计、控制与安全等专业领域的全球公认的标准。CISA推广与评价的专业技术和实务是在该领域中取得成功的基石。拥有CISA 资格证书说明持证人具备的实践能力和专业程度。2008年6月官方香港分会统计中国大陆通过人员达666人，目前中国大陆地区约1200人左右。国内这些获得认证的审计师在信息安全与控制领域内发挥着重要的作用，信息系统审计也越来越被国内企业认可，许多大型国有企业及跨国公司在招聘信息安全与控制方面高级管理人员中，都明确了对CISA证书的要求。SPISEC根据官方 阅读全文

摘要： CIST（Certificated Information System Tutor）旨在针对国际国内企业信息系统培训负责人，企业信息安全培训讲师，信息安全管理人员，学校信息安全专业讲师，IT培训讲师等通过系统知识掌握，具备和符合信息系统专业授教水平。拥有CIST资格证书说明持证人具备的实践能力和专业程度。信息系统培训师旨在通过全面掌握信息安全管理和技术，IT审计和IT风险管理，并具备信息系统培训工作技巧和信息系统项目实践的专业人员，并通过自己的专业知识水平，参与国家，政府，教育等组织机构的培训工作，传递专业知识与最佳行业实践，具备讲师职业基本要求，符合讲师专业授教水平。适合对象企业信息系统培 阅读全文

摘要： 随着IT技术的快速发展，企业业务对于IT的依赖程度日益加深，从而导致企业信息安全形势日趋严峻。在近几年的央视“315”晚会上，连续曝光了电信业、银行业、广告业等诸多行业的多起信息安全事故，这些责任事故使得企业形象严重受损、企业高管被拘，企业正常业务惨遭影响，甚至面临重大经济赔偿，客户流失，行业形象破坏等恶劣影响。信息安全工作已然成了如今企业管理中重要而紧急的战略课题。CISTE简称“信息安全技术专家认证”英文为Certificated Information Security Technical Expert；证书持有人员应该主要从事信息安全技术领域的工作或欲从事信息安全技术领域的工作人员，信 阅读全文

摘要： CISME旨在针对国际国内信息安全管理专家（Certificated Information Security Management Expert）通过系统知识掌握，具备和符合信息化岗位。拥有CISME 资格证书说明持证人具备的实践能力和专业程度。随着对信息化发展，CISME已成为全球范围内政府、个人与公司机构不可或缺的认证。CISME资格证书代表持证人具备在国际与国内组织机构，政府，企业从事信息化领域工作。此外，它还为持证人带来相当的职业成就和经济利益。随着IT技术的快速发展，信息安全逐渐成为各种机构面临的重大问题。作为信息安全从业人员需要了解和掌握当前主要的信息安全技术和管理知识。全面系统 阅读全文