1 我们要知道的事
1、考试的选择题不会出假大空的管理,一般较为具体
2.3 信息系统治理
首先治理的目标是什么
治理的管理层分为三层
原则:简单透明适合
COBIT
IT审计范围:总体、组织、物理、逻辑、其他
IT审计风险:固有、控制、检查、总体审计
IT审计方法:访谈、调查、检查、观察、测试、程序代码检查
IT审计技术:风险评估、审计抽样、计算机辅助、大数据审计
IT审计依据:充分、客观、相关、可靠、合法
流程:准备、实施、终结、后续
2.4 信息系统管理
对信息系统本身考试还是比较严格的,
信息系统4要素、4领域、战略三角都要了解
六西格玛:五阶段法定义、度量、分析、改进/设计、控制验证
戴明环:计划执行检查处理
组织管理的成熟度:初始级、受管理级、稳健级、量化管理、优化级
信息安全保护等级 5级:个人、社会、国家
损害3严重损害2特别严重损害2
