序前言第一部分 国外信息系统审计案例一、信息系统计划组织与技术构架 3
【案例1】澳大利亚审计署对退役军人事务部IT服务外包合同管理的审计 3
【案例2】澳大利亚审计署对Centrelink信息技术管理的审计 11
【案例3】澳大利亚联邦政府互联网安全的审计 21
二、信息安全保护与灾难恢复 30
【案例4】对加拿大多伦多市政府ORACLE数据库安全审计 30
【案例5】TALLAHASSEE市审计局对本市局域网进行的逻辑安全审计 36
【案例6】美国审计署对联邦存款保险计算机病毒保护程序的审计 44
【案例7】澳大利亚审计署关于政府中心网络商业永续和危机管理的审计 49
三、运用软件系统开发、获得、实施及维护 61
【案例8】对加拿大电子通用信息管理系统(eCIMS)开发的审计 61
【案例9】美国审计署对联邦存款保险公司时间和出勤处理系统开发项目审计 68
【案例10】加拿大伯克利市审计局对该市财政系统变更的审计 74
四、商业流程评估及风险管理与综合案例 82
【案例11】对GIAC公司Unix系统的审计 82
【案例12】美国审计署关于SBA财务管理信息安全的审计 97
【案例13】澳大利亚卫生与老龄人口部信息技术审计 104
【案例14】加拿大审计署对政府信息技术安全的审计 113
第二部分 信息系统审计准则、指南和程序一、美国信息系统审计与控制协会(ISACA)的信息系统审计准则、指南和程序摘要 123
二、国际最高审计组织的信息系统安全检查方法——对政府机构信息系统安全进行检查指南 187
三、美国系统网络安全协会(SANS)信息安全管理审计检查(清单) 229
四、美国信息系统审计与控制协会(ISACA)的COBIT框架简介 252
第三部分 国际注册信息系统审计师(简称CISA)考试及模拟题一、国际注册信息系统审计师 289
二、习题汇编 291
三、习题答案 319