Cobit实施工具集（92页PDF） Cobit实施工具集（92页PDF）

ISACA的绝对精华-Cobit（CISA背后的故事） Cobit-Control Objectives for Information and related Technology 信息及相关技术的控制目标 Cobit系列是ISACA真正的核心。 ISACA是谁？发CISA证书的机构。 窃以为，Cobit远比ISO/IEC 17799要牛，17799成为国际标准是因为使用了快速通道，至今其实仍然存在很多争议。别的不说，在称谓国际标准时，美国等是投的反对票。对各种国际/国内标准，看了很多，也研究了很久，其实包括17799/13335等等标准我这很早就有中文版了，由于工作原因不能外传，遗憾。 当年，我其实是先看到Cobit，再接触ISACA的和CISA的，这可能同大部分考CISA的兄弟们走的路不一样。 私下里探讨，我一直很反对安全就是CIA（机密性、完整性和可用性），其实IA的领域远远已超出了CIA的界限，而且CIA也不甚准确。 Cobit从信息安全、审计等早已扩展到IT Governance的境界，立点不可谓不高。而且也非常具有实践性和可操作性。 Cobit共包括以下书籍： Executive Summary：执行总结 Framework：框架 Management Guidelines：管理指南 Detailed Control Objectives：详细控制目标 Audit Guidelines：审计指南 Implementation Tool Set：实施工具集 其中Audit Guideline审计指南仅限于会员下载。

基于COBIT视角的证券公司信息系统审计研究——以T证券信息系统审计为例.docx

为了满足SOX法案，在美上市公司IT内控和审计标准。

IT审计概要 COBIT简介 建行IT审计规范体系 IT审计的实施策略 建行IT审计的情况

IT审计介绍 IT治理介绍 COBIT概念 COBIT体系框架

COBIT5-中文版-ISACA官方发布 COBIT5-中文版-ISACA官方发布

COBIT 的业务导向包括：建立IT 目标与业务目标的联系，提供测量IT 目标和业务目标，成果的度量和成熟度模型，确定业务和IT 流程所有者的相关职责。

一、IT风险控制 cobit 业务连续性管理实用规则 业务连续性管理规范 ISO 22301 标准全面解析 cobit-IT 治理控制框架中文版 ITIL IT服务管理白皮书2.0 ITIL Foundation中文培训讲义 ITIL 基础课程教材 IT审计 CISA知识体系中文版 PMP PMP强化记忆手册大全 受控环境项目管理方法论 Prince资料合集 信息安全 ISO27001全套体系标准 SOX塞班斯法案 二、合规要求 pci_dss支付卡行业(PCI)数据安全 信息安全等级保护技术标准合集 信息安全等级保护政策法规合集 三、企业内控 COSO框架下的内部控制 企业风险管理整体框架 企业内部控制基本规范 企业内部控制应用指引 SOX文件 四、信息安全风控制 实用关键威胁、资产与脆弱性评估-octave中文全套 iso13335四册 27005风险评估 国际安全管理体系实用参考规范 IATF-纵深防御信息保障技术框架中文版 CC通用准则中文4册 ISO7498安全体系结构等技术体系与管理体系

COBIT-2019框架： 简介和方法中文