国际内部审计师协会对信息系统审计的相关内容进行了研究,发布了GTAG(GlobalTechnology Audit Guide,信息技术审计指南),包括:
GTAG 1:信息技术风险和控制
GTAG 2:信息变更和补丁管理控制
GTAG 3:持续审计
GTAG 4:IT审计管理
GTAG 5:隐私风险审计
GTAG 6:IT漏洞管理和审计
GTAG 7:信息技术外包
GTAG 8:应用控制审计
GTAG 9:身份和访问管理
GTAG 10:业务持续性管理
GTAG 11:制定IT审计计划
GTAG 12:审计IT项目
GTAG 13:自动化环境下的舞弊防范和检查
GTAG 14:审计用户开发的应用系统
GTAG 15:信息安全治理
GTAG 16:数据分析技术
GTAG17:IT治理审计
2022-04-15 13:10:54
18.08MB
ISACA的绝对精华-Cobit(CISA背后的故事)
Cobit-Control Objectives for Information and related Technology
信息及相关技术的控制目标
Cobit系列是ISACA真正的核心。
ISACA是谁?发CISA证书的机构。
窃以为,Cobit远比ISO/IEC 17799要牛,17799成为国际标准是因为使用了快速通道,至今其实仍然存在很多争议。别的不说,在称谓国际标准时,美国等是投的反对票。对各种国际/国内标准,看了很多,也研究了很久,其实包括17799/13335等等标准我这很早就有中文版了,由于工作原因不能外传,遗憾。
当年,我其实是先看到Cobit,再接触ISACA的和CISA的,这可能同大部分考CISA的兄弟们走的路不一样。
私下里探讨,我一直很反对安全就是CIA(机密性、完整性和可用性),其实IA的领域远远已超出了CIA的界限,而且CIA也不甚准确。
Cobit从信息安全、审计等早已扩展到IT Governance的境界,立点不可谓不高。而且也非常具有实践性和可操作性。
Cobit共包括以下书籍:
Executive Summary:执行总结
Framework:框架
Management Guidelines:管理指南
Detailed Control Objectives:详细控制目标
Audit Guidelines:审计指南
Implementation Tool Set:实施工具集
其中Audit Guideline审计指南仅限于会员下载。
2021-10-28 13:05:28
567KB
1
OWASP代码审计指南v2.0,中英文2个版本。
OWASP代码审计指南v2.0_英文版-223页
OWASP代码审计指南v2.0_中文版-316页
2021-10-09 09:00:43
5.35MB