摘要:
2013年5月26日上午,由上海汇哲信息科技有限公司与国际信息安全学习联盟联合举办的CISA考前辅导在上海完满结束。此次CISA考前辅导由汇哲资深首席讲师马庆老师主讲,他是国内最早的美国注册信息系统审计师 (CISA)之一,自2002年起讲授CISA认证考试培训和按照CISA考试内容组织的信息系统审计培训,是多家银行、移动等公司长期指定培训讲师。马老师根据连续12年跟踪研究ISACA官方指定考试辅导材料和官方模拟题的经验,结合汇哲培训6年积累的3万考友,2年培训学员(连续3次考试90%以上高通过率),总结了2009年至2012年342个高频考点(重点和难点)和考题形式,化繁为简,提纲挈领,将重 阅读全文
摘要:
一年一度倍受业界关注的中国信息安全大会,5月16日在北京隆重举行。本届以“信息安全新机遇”为主题的信息安全大会,由中国电子信息产业发展研究院、中国计算机报社、中国计算机学会计算机安全专业委员会、中国信息安全认证中心、国家计算机病毒应急处理中心等众多国内权威单位联合举办,本届大会以“信息安全新机遇―大数据、BYOD、SDN、云安全”为主题,由国内外顶尖的安全专家、知名安全企业代表以及重点行业用户CIO,围绕大数据、云计算、移动互联网、SDN、物联网等新技术、新应用环境下的安全新挑战、新机遇进行深入探讨。作为国内最专业的信息安全培训服务商,汇哲科技在本届大会上,通过由政府领导、学者专家组成的评委会 阅读全文
摘要:
面对即将到来的信息系统审计师考试,您属于以下哪种或几种情况:面对厚厚的教材,为抓不住重点而发愁?1.审计专业的不理解各种深奥难懂的技术术语,七层OSI和四层TCP/IP这么多“协议”,数字签名、数字证书、数字信封这么多“数字”,战争拨号、战争驾驶、战争漫步、战争粉迹那么多“战争”…?2.技术背景的不明白“审计师应该做什么,为什么第一步要做这个工作,而不是做那个工作,为什么不直接解决问题”?3.缺乏实务经验的,“学习时看得进去,但理解不透,又没有动手做过,过几天仅有印象, 再过几天就混乱了,不知道是哪个概念跟哪个概念关联了”?4.书也看了几遍,题也做了遍的,“正确率一直徘徊在60%--70%,距 阅读全文
摘要:
本人03年毕业,英文不乍滴,现在从事信息安全管理工作,在一家门户网站工作,具体备考的就不写了,败了N次,AIO都快被我翻烂了;重点写一下考试,写这个只是为了让大家不像我考之前那么迷茫!考中文的同学一定要心里有个数,考卷翻译的比较直,类GOOGLE翻译,有时间的话最好再看一遍英文确定一下时间基本上是够用的,我用了三个小时做完第一遍,检查了两个小时,看中文看不懂的只好去看英文;入场,先清个人用品,录掌纹,照相,拿纸笔,水和食物是不可以带入考试房间的,所以各位亲一定要记得先吃的饱饱的(其实开考后就不感觉到饿了,精神高度集中)场地中是一个大房间,然后像网吧一样隔了若干隔挡,如果人多的话,会发耳塞(话说 阅读全文
摘要:
2013年3月起,CISSP考试已发布中文,考生可在考试时选择Chinese Simplified(中文简体),并到任意个pearsonvue参加考试。中文考试界面为中英文对照模式(在同一页面,屏幕左右分别显示中文及英文),所以考生不必太担心翻译问题!考试每个月都有很多场,但是每场考试能报名的考生仅几名。由于近期问到中文考试报名等相关情况,现简单给大家说下从报考-复习-申请-维持的CISSP成长之路吧~(*^__^*) 关于考试报名:关于报名考试方法:到www.pearsonvue.com网站直接报名即可。报名流程请见附件说明:(1735 K) 下载次数:32 附件中包含更改CISSP考试考点 阅读全文
摘要:
2013年CISA考试知识点更新解读讲义最终定稿于2013年3月20日,对比2013年2月17日发布的2013年CISA考试知识点变化总结讲义;进行了细化和说明,总共涉及2013年CISA官方教材标准涉及的所有内容和5个章节,细化了之前没有涉及到的:“第五章,信息资产的保护”具体内容和所有更新点。共计110页,汇哲和国盟历年发布的知识点更新讲义,从2011年至今,主要目得是让所有参加考试的人员了解到历年的CISA官方教材更新部分,以便顺利通过CISA认证考试;同时对于目前准备考试的会员,已经有以前CISA考试书籍,可以对比学习节约考试成本!顺利通过考试!Pass CISA exam on th 阅读全文
摘要:
每年的3次CISA考试,对大多数考生,甚至从事过IT(信息系统)审计项目的专业人士,是充满压力和困惑的煎熬。CISA考试题目考察知识点广泛,灵活度较大,时间长(4小时),题量大(200道题),部分考生自我感觉不错,但最终结果却是“failed”,大多数考生出考场的感觉是心中无底,听天由命。汇哲培训观点:CISA考试是对信息系统审计知识体系的系统性总结,考试内容综合IT技术、审计理论和实务,其备考过程是知识积累,能力培养的过程,变专业知识为个人实际能力才是投资CISA考试的最大收益,更以培训机构专业的教育态度和为学员免费服务为宗旨。 成功的CISA应试者要有系统的学习计划。为帮助考生制定成功的学 阅读全文
摘要:
CISA国际注册信息系统审计师认证是由信息系统审计与控制协会ISACA发起的,是信息系统审计、控制与安全等专业领域中取得成绩的象征。CISA认证适用于企业信息系统管理人员、IT管理人员、IT审计人员、或信息化咨询顾问、信息安全厂商或服务提供商、和其他对信息系统审计感兴趣的人员。 IT审计,也称为“信息系统审计”,它的主要目的就是:确保信息技术战略和业务战略保持一致,提高系统的可靠性、稳定性、安全性及数据处理的完整性和准确性,提升系统运行效果和效率,确保财务报告的可靠性和合规性。为了达到这个目的IT审计人员需要对信息技术内部,控制和流程以及利用信息技术对系统和数据进行一系列的综合检查与评价活动. 阅读全文
摘要:
IT审计,也称为“信息系统审计“,它的主要目的就是:确保信息技术战略和业务战略保持一致,提高系统的可靠性、稳定性、安全性及数据处理的完整性和准确性,提升系统运行效果和效率,确保财务报告的可靠性和合规性。为了达到这个目的IT审计人员需要对信息技术内部,控制和流程以及利用信息技术对系统和数据进行一系列的综合检查与评价活动。即包括IS外部审计的签证目标---即对被审计单位的IS保护资产安全及数据完整的签证。又包括内部审计的管理目标---即不仅包括被审计IS保护资产安全及数据完整,且包括IS的有效性目标。——来源汇哲科技我们根据多年的信息系统审计师实践工作经验、针对信息系统专业人员,率先设计出完备的“ 阅读全文
摘要:
2012年12月20日17时,经过漫长的煎熬,终于完成了CISSP考试,顺利通过,考试过程异常艰苦,以至于从考场出来几天了,才渐渐缓过了神。坦率的讲,尽管通过考试是预料之中的事情,因为我真心认为只有顺利通过才可以对得起我所付出的努力,但真正拿到成绩后并没有预想的那么兴奋,我并不喜欢把今天写的这些文字称之为“战报”,那是不合适的,因为我感觉在CISSP考试强大的气场面前,我其实早已经不战而败了,只是结果令人欣慰而已。因此,仅以此文介绍个人的学习历程,对CISSP认证的认识,希望对还在路上的朋友们起到一些抛砖引玉的作用吧。 本人在一家网络安全产品的代理商从事技术支持工作,自2006年进入安全行业. 阅读全文