1、领域 1 — 信息系统审计流程

• 信息系统审计标准、准则、职能和道德规范

• 审计类型、评估和审查

• 基于风险的审计规划

• 控制类型和考虑因素

• 审计项目管理

• 审计测试和抽样方法

• 审计证据搜集技巧

• 审计数据分析

• 报告和沟通技巧

• 质量宝证和审计流程改进

2、领域 2 — IT 治理与管理

• 法律、法规和行业标准

• 组织结构、IT 治理和 IT 战略

• IT 政策、标准、程序和准则

• 企业架构和注意事项

• 企业风险管理 (ERM)

• 隐私方案和原则

• 数据治理和分类

• IT 资源管理

• IT 供应商管理

• IT 性能监控与报告

• IT 质量宝证和质量管理

3、领域 3 — 信息系统的购置、开发与实施

• 项目治理和管理

• 业务案例和可行性分析

• 系统开发方法

• 控制识别和设计

• 系统准备和实施测试

• 实施配置和发行管理

• 系统迁移、基础设施部署和数据转换

• 实施后分析

4、领域 4 — 信息系统的运营和业务恢复能力

• IT 组件

• IT 资产管理

• 作业调度和生产流程自动化

• 系统接口

• 最终用户计算和影子 IT

• 系统可用性和容量管理

• 问题和事故管理

• IT 变更、配置和修补程序管理

• 运营日志管理

• IT 服务水平管理

• 数据库管理

• 业务影响分析

• 系统和运营恢复能力

• 数据备份、存储和恢复

• 业务持续计划

• 灾难恢复计划

5、领域 5 — 信息资产的保护

• 信息资产安全政策、框架、标准和准则

• 物理与环境控制

• 身份和访问管理

• 网络和终端安全

• 数据丢失防护

• 数据加密

• 公共密钥基础设施 (PKI)

• 云和虚拟化环境

• 移动、无线和物联网设备

• 安全意识培训和方案

• 信息系统攻击方法和技术

• 安全测试工具和技术

• 安全监控日志、工具和技术

• 安全事故响应管理

• 证据搜集和取证