Образовательная платформа Cybrare.it

Здравствуйте, дорогие друзья!

Прошу прощения за небольшой перерыв и отсутствие обновлений.

Cегодняшняя статья лишь косвенно связана с нашей главной тематикой, ИТ-аудитом.
Она будет посвящена очень интересному и необыкновенно информативному ресурсу, который появился не так давно, но уже успел приобрести отличную репутацию в кругах ИТ-профессионалов.

Итак, речь идёт о платформе «Кибер-библиотека ИТ», Cybrare.it !

Cybrare.it

Как указывается на сайте, это свободная и открытая онлайн-платформа, посвящённая кибер-безопасности и информационным технологиям.

Огромное количество видео-уроков, субтитры, транскрипты выступлений, хорошо структурированные курсы, предназначенные как для начинающих, так и для серьёзных профи, желающих подтвердить свои знания международными сертификатами, подготовиться к экзаменам CISA (https://www.cybrary.it/course/cisa/), CISSP (https://www.cybrary.it/course/cissp/), CASP (https://www.cybrary.it/course/comptia-casp/) и многим другим!

Также совсем недавно в рамках этого проекта открылась площадка, позволяющая компаниям, заинтересованным в найме высококлассных специалистов, найти их на просторах Cybrare. Страничка для работодателей: https://www.cybrary.it/post-a-job/
И, соответственно, у грамотных специалистов в области ИТ и ИТБ появилась возможность найти своего наиболее привлекательного работодателя! Зделать это можно здесь: https://www.cybrary.it/cyber-security-jobs/

Перечень курсов можно посмотреть здесь: https://www.cybrary.it/courses/ .

На данный момент я сам прохожу курс под названием Security+ ( https://www.cybrary.it/course/comptia-security-plus/ ) , и, несмотря на многолетний опыт в нашей сфере ИТ, узнал несколько интересных для себя моментов.
И то ли ещё будет!

В предвкушении гигабайт интересной и полезнейшей информации радостно потираю руки. 🙂

Самая большая трудность, дорогие друзья, которая у вас возникнет — найти на всё это время!

С уважением,
Ветохин Владимир, CISA.

.

Good morning, dear friends!

Sorry for little break and lack of updates.

Today’s article relates only indirectly to our main theme, the IT audit.

It will be devoted to very interesting and extremely informative resource. It starts not so long ago, but already gains an excellent reputation in the community of IT professionals!

So, we are talking about the platform «Cyber library of IT and ITSec», Cybrare.it !

Cybrare.it

As stated on the website (and it’s really true!), this free and open-source online platform dedicated to cyber security and information technology.

A huge number of video lessons, captioning, transcripts of speeches, well-structured courses, designed for both beginners and for serious pros who want to confirm their knowledge by international certificates, to prepare for the CISA exam (https://www.cybrary.it/course/cisa/), CISSP (https://www.cybrary.it/course/cissp/), CASP (https://www.cybrary.it/course/comptia-casp/) and many others!

Also, recently, the new opportunity was opened at this platform: this feature allows companies interested in hiring highly skilled professionals, to find them in the vast Cybrare. Page for business: https://www.cybrary.it/post-a-job/
And, accordingly, competent professionals in the IT area also have the opportunity to find here the most attractive employer! It can be done here: https://www.cybrary.it/cyber-security-jobs/

The list of courses can be viewed here: https://www.cybrary.it/courses/ .

At the moment I am going through a course called Security+ ( https://www.cybrary.it/course/comptia-security-plus/ ) , and, despite many years of experience in IT area, learned a few interesting moments.
And whether still will be!

In anticipation of gigabytes of interesting and really useful information I gleefully rubbing my hands. 🙂

The greatest difficulty, dear friends, which you have to find time for all this!

Sincerely yours,
Vetokhin Vladimir, CISA.

Рубрика: Образовательные ресурсы | Метки: , , , , , | Добавить комментарий

CISA Review Manual. Домен 1. Knowledge Statements 3.

Здравствуйте, уважаемые коллеги!

Несмотря на «небольшой перерыв» в изучении предлагаю вернуться к нашим разборам Руководства CISA Review Manual и продолжить изучение Knowledge Statements, или Утверждения о знании .

Напомню, первую часть можно посмотреть по этой ссылке, а вторую — по этой.

knowledge statements
KS 1.3. Знание о задачах, целях контролей, а также самих контрольных процедурах, связанных с информационными системами.

На языке оригинала это звучит следующим образом: 

Knowledge of control objectives and controls related to Information systems.

Пояснение.
Аудит информационных систем включает в себя оценку контролей, связанных с ИС, и внедрённых, чтобы обеспечить достижение поставленных целей (корректное автоматическое формирование отчётов, перенос данных из одного приложения в другое и т.п.). Понимание целей и определение ключевых контролей, которые должны помочь в построении эффективной, выстроенной контрольной среды, очень важно с точки зрения эффективности и производительности самого процесса аудита ИС. Поэтому также можно утверждать, что аудит — это процесс подтверждения того, что задачи и цели контролей корректно и надлежащим образом учтены, привязаны к соответствующим контролям.

COBIT, где можно (и нужно!) более подробно познакомиться с целями и задачами ИТ с точки зрения бизнеса, является комплексным, полным и всеобъемлющим фреймворком, базой, которая может и должна помочь аудитору информационных систем корректно оценить и проверить контроли. COBIT для кандидата CISA будет замечательным источником информации при подготовке к экзамену. В то же время, необходимо понимать и помнить, что экзамен не будет состоять из вопросов по теоретическим определениям из COBIT, а также у кандидата не будет необходимости цитировать какие-либо конкретные ссылки и выдержки из этого фрэймворка.

Ключевые понятия:
Техники надлежащего планирования аудита
Понимание целей и задач контроля.

 

На этом мы закончим разбор KS 1.3.
Спасибо за Ваше внимание!

 

С уважением,
Ветохин Владимир.

 

Рубрика: CISA Review Manual, Экзамен CISA | Метки: , | Добавить комментарий

CISA Review Manual. Домен 1. Knowledge Statements 2.

Здравствуйте, дорогие друзья!

По прошествии достаточно длительного перерыва сегодня мы снова продолжим разговор о таких интересных вещах, как Утверждение о знании, или Knowledge Statements .
Просто напомню, что первую часть мы обсуждали ранее вот здесь: начало.

Knowledge statements

KS 1.2. Знание концепций оценки рисков, инструментов и методов в контексте аудита

Общий план аудита организации должен быть основан на бизнес-рисках, связанных с использованием информационных технологий, и аудитор, как ожидается, должен быть в курсе необходимости сосредоточить своё внимание на этом направлении. Кроме того, аудитор должен уделять внимание наиболее критичным элементам.

По этой причине, аудитор должен знать и уметь применять на практике методы анализа рисков, необходимые для выявления и определения наиболее существенных и приоритетных бизнес-рисков. Такой подход позволяет аудитору создавать такой план аудиторской работы, который позволяет наиболее верным образом определить и направить ограниченные ресурсы (в первую очередь, время и силы) туда, где они наиболее востребованы и необходимы.

Несмотря на то, что бизнес-риски являются наиболее важным фактором при составлении плана работы, аудитор также должен также принять определённые меры для минимизации влияния сопряженных элементов. Здесь подразумеваются риски, связанные с выборкой (sampling risk), риск обнаружения (или «не обнаружения», detection risk), существенность результатов и т.д., так как они могут повлиять на адекватность оценки.

Ключевые моменты: 

  • Важность и влияние оценки рисков в ИТ-аудите; 
  • Понимание концепций анализа рисков в контексте аудита; 
  • Применение техник риск-анализа при планировании аудиторских работ.

 

На этом мы сегодня завершим.
Спасибо за Ваше внимание, за то, что остаётесь с нами и читаете этот ресурс!

 

С уважением,
Ветохин Владимир.

Рубрика: CISA Review Manual, Экзамен CISA | Метки: , | 1 комментарий

CISA Review Manual. Домен 1. Knowledge Statements.

Knowledge Statements

Здравствуйте, уважаемые читатели,  нынешние и будущие сертифицифицированные ИТ-аудиторы!

Ноябрь и декабрь в нынешнем году выдались непростые, но богатые на события. Для аудиторов осень и зима — это вообще горячая пора, все компании готовят отчётность за 9 месяцев и год, а публичным ещё и нужно пройти процедуры аудита, чтобы получить аудиторское заключение.

Собственно, с высокой загруженностью и связано временное отсутствие новых статей на сайте (аж с ноября). Зато сейчас, надеюсь, будет больше свободного времени, так что свежая информация по нашей любимой теме ИТ-аудита не за горами. 🙂

Knowledge Statements

Сегодня мы поговорим о таком понятии, как «Knowledge Statement«.
Официального и устоявшегося перевода на русский язык (в нашем профессиональном контексте) для этого словосочетания нет, поэтому мы будем использовать то, что, на мой взгляд, наиболее точно передает его суть: «Утверждение знания«, или «Утверждение о знании«.

При дальнейшем для сокращения и удобства, наряду с полным словосочетанием, я также буду использовать английскую аббревиатуру KS ( knowledge statements ).
В уже известном Вам руководстве CISA Review Manual для первого домена (Домен 1, «Процесс аудита информационных систем», если кто запамятовал ) выделяется десять областей, и, соответственно, приводятся десять Утверждений о знании.
В этой и следующей статьях мы и будем их рассматривать.

Для начала необходимо сделать небольшую ремарку.
Каждое Утверждение о знании поясняется с точки зрения основных понятий и актуальности KS для нас с Вами, ИТ-аудиторов. Важно, чтобы кандидаты на звание CISA понимали содержание и идею, концепции. KS — это то, что аудитор должен знать для того, чтобы правильно выполнить свои задачи.

Здесь будут подробно изложены именно сами Утверждения, а стандарты и доп.материалы, на которые будут делаться ссылки, более подробно будут разбираться позже.

Итак, начинаем!

KS 1.1 Знание стандартов ИТ-аудита, руководств, а так же инструментов и методов, разработанных ISACA ; Кодекса профессиональной этики и других применяемых стандартов.

На языке оригинала это звучит так:

«Knowledge of ISACA IT Audit and Assurance Standards, Guidelines, and Tools and Techniques; Code of Professional Ethics; and other applicable standards».

Разъяснение.
Авторитетность и доверие любой аудиторской деятельности в значительной степени определяется её приверженностью установленным и принятым в профессиональном сообществе стандартам. Стандарты ИТ-аудита, руководящие принципы, инструменты и методы, Кодекс профессиональной этики – все эти документы разрабатываются и принимаются в процессе дискуссии и обсуждения среди сообщества специалистов по аудиту. И выпускаются организацией ISACA для того, чтобы обеспечить необходимую базу, фреймворк , создать основные справочные материалы о том, как аудитор должен выполнять работы и действовать на высоком профессиональном уровне.

В своей профессиональной деятельности ИТ-аудиторы должны стараться действовать в соответствии со стандартами ISACA, и следовать руководствам-рекомендациям, по мере необходимости. Несоблюдение стандартов или пренебрежение от инструкциями может повлечь за собой нарушение Кодекса профессиональной этики.

Хотя кандидат на звание CISA, как предполагается, обладает знаниями указанных стандартов и руководящих принципов, экзамен всё же будет проверять способность кандидата применять имеющиеся знания и информацию, содержащуюся в документах , а не его способность «заучить определения» и ответить на какие-то теоретические вопросы.

P.S. Вообще, конечно, «без теории нам смерть», как говорил один умный человек, и на экзамене она тоже будет, но всё же практический опыт быть должен. Он сможет помочь там, где знание голой теории не вывезет. 

Пожалуй, на сегодня достаточно.
С наступающими новогодними и рождественскими праздниками!
Всего Вам доброго!

С уважением,
Ветохин Владимир.


Яндекс.Метрика




Рубрика: CISA Review Manual, Экзамен CISA | Метки: , | 1 комментарий

CISA Review Manual. Домен 1, «Процесс аудита информационных систем». Компетенции.

Компетенции :  необходимый багаж знаний.

Друзья и уважаемые будущие сертифицированные аудиторы!  Вам, как желающим получить гордое звание «Сертифицированный аудитор информационных систем», CISA, нужно обладать достаточно широким кругозором в ИТ- и смежных направлениях, иметь «многие знания» и компетенции.

Компетенции
Кандидаты CISA должны хорошо разбираться в перечисленных ниже областях (это то что больше касается первого домена, но может и должно использоваться на всём спектре работ аудитора).

1. Знание существующих стандартов ISACA в области ИТ-аудита, контроля и предоставления «гарантий» (IT Audit and Assurance в англоязычной терминологии).

Почему я написал здесь «гарантии» в кавычках?
Потому что действительно гарантировать на все 100% никто ничего не может.
Можно получить только Разумную Уверенность о том или ином событии, состоянии.
Кстати, сами же квалифицированные и грамотные аудиторы на это всегда указывают.

Также необходимо знание руководств-гайдов, инструментов и техник аудита (guides, tools, techniques).
Ещё один необходимый компонент — понимание Кодекса Профессиональной Этики аудитора (Code of Professional Ethics).
А так же других применяемых стандартов и документов.

2. Знание концепции оценки рисков (Risk Assessment), применение инструментов и техник аудита в этом контексте.

По рискам также можно посмотреть здесь: Risks.

3. Знание/понимание Целей контроля (Control Objectives) и самих контрольных процедур, контролей (controls), по отношению к информационным системам и ИТ-среде в общем.

Здесь очень уместна ссылка на COBIT, Control Objectives for Information Technologies.
Сейчас крайняя версия COBIT’a (прозванного в народе хоббитом) — пятая, , но 4/4.1 ещё очень и очень актуальна и много где используется.
Так что, когда любители фэнтези спросят Вас, читали ли Вы «Хоббита» — уточните, какую версию стандарта они имеют в виду. 🙂

4. Знания в области планирования аудита (Audit planning), а так же техник и методов аудита управления проектами (Audit project management techniques), включая последующий контроль и последующий аудит (follow-up).

5. Знание основных бизнес-процессов (business processes) и их составляющих (например, закупки, продажи, зарплата, кредиторская задолженность, дебиторская задолженность и т.д.), включая их с ИТ-областью взаимное влияние.

 6. Знание применяемых законов, различных положений и правил, которые влияют на скоуп (объем/область аудита) , сбор аудиторских доказательств (эвиденсы), их сохранение, а так же частоту проверок.

7. Знание техник/методов сбора аудиторских доказательств (например, наблюдение, запрос, осмотр, интервью, анализ данных), которые используются для получения, защиты и хранения аудиторских доказательств.

8. Знание различных методологий определения и выполнения выборки.

Обычно зависит от общего количества объектов тестирования.
Например, из ежемесячных отчётов (всего 12 объектов) берётся 2 отчёта за произвольные (либо ключевые) месяца.

9. Знание отчетности и техник коммуникации (например, содействие, переговоры, разрешение конфликтов, структура Аудиторских отчётов).

10. Знание систем обеспечения качества аудита и фреймворков, базовых концепций.

В основном под фреймворками подразумевается COSO и COBIT, но также могут быть и другие документы, например, требования закона SOX (SOA).
Это закон Сарбейнса-Оксли, применяется к тем компаниям, акции которых «листятся» (т.е. размещены и торгуются) на Нью-Йоркской фондовой бирже (NYSE).

Вот такие 10 больших направлений для развития собственных навыков, знаний и компетенций можно выделить в рамках первого домена (в основном первого, но и других тоже).

Рубрика: CISA Review Manual, Экзамен CISA | Метки: , , | Комментарии (6)

CISA, домен 1, «Процесс аудита информационных систем». Определение. Цели. Задачи.

Домен 1. Процесс аудита информационных систем.

Определение.

Эта глава посвящена самому процессу аудита информационных систем и целиком охватывает практику аудита, включая процедуры и достаточно полную и подробную методологию, что (теоретически) позволяет аудитору информационных систем проводить работы в любой  области ИТ на высоком профессиональном уровне.

 Процесс аудита

Цели.

Цель этого первого домена – убедиться, что кандидат на получение статуса CISA имеет достаточно знаний, необходимых для проведения аудита ИТ-сервисов и приложений в соответствии со стандартами. А также помочь организации в плане защиты и контроля работы информационных систем. Вес этого домена составляет 14 (четырнадцать) процентов, что составляет приблизительно 28 экзаменационных вопросов.

 

Задачи.

Здесь можно выделить пять задач, которые ставятся в домене «Процесс аудита информационных систем».

 

1. Разработать и внедрить риск-ориентированную стратегию ИТ-аудита в соответствии со стандартами аудита информационных систем.

 

2. Распланировать узкоспециализированные аудиторские процедуры, чтобы определить, насколько надёжно и хорошо информационные системы защищены, контролируются и приносят пользу (добавляют ценности) организации.

 

3. Выполнить аудит (запланированные аудиторские процедуры) в соответствии со стандартами ИТ-аудита, чтобы достичь целей, которые были поставлены ранее.

 

4. Раскрыть и прокомментировать полученные результаты в аудиторском отчёте, а также, при необходимости, разработать рекомендации для основных владельцев и заинтересованных сторон.

 

5. Проводить последующие мероприятия, послед-контроли, и также готовить отчёты о текущем статусе проблемных моментов (устранено / не устранено, были ли какие-то подвижки в решении) для того, чтобы удостовериться, что руководством были своевременно предприняты необходимые действия.

Рубрика: CISA Review Manual | Метки: , | Комментарии (2)

Вопросы в CISA Review Manual: Для чего они даются?

Здравствуйте, уважаемые читатели!

Продолжаем тему (пока что начальной) подготовки к экзамену CISA, изучаем структуру базового руководства CISA Review Manual

Вопросы

Назначение вопросов, CISA Review Manual

Необходимо сказать, что ясное понимание материала, изложенного в руководстве CISA Review Manual, является одним из показателей (и достаточно важным!) того, насколько Ваши знания соответствуют уровню экзаменационных вопросов. Тут можно понять свои сильные и слабые стороны и определить области, которые нужно дополнительно подтянуть.

Однако нужно чётко понимать, что исключительно прочтение литературы не может заменить реального опыта работы и решения сложных практических моментов.  

Поэтому вопросы, представленные на экзамене CISA, в не меньшей степени проверяют способность кандидата приложить имеющиеся или полученные знания для решения практических вопросов.

Экзаменационные вопросы в руководстве CRM. 

Сценарии и ситуации, разбираемые в руководстве, дополняют теоретический материал глав, и включают также практические вопросы. Ответы на эти вопросы даются вместе с краткими пояснениями в 1-2 предложения, которые поясняют выбор того или иного варианта ответа. Всё это вместе даёт понимание того, в какой форме будут подаваться кейсы и вопросы на настоящем экзамене, а так же как именно и с какой позиции нужно искать на них ответы.

 

Вопросы для самооценки в первой секции каждой главы также служат для этой цели (ознакомления и подготовки кандидатов к реалиям экзамена), но их не стоит использовать как отдельный, и, тем более, единственный источник знаний. Надо сказать, что основная цель этих вопросов – не оценить Ваши знания в конкретной области, и даже не измерить Вашу способность уже сейчас правильно ответить на экзаменационные задания и немедленно получить статус CISA. Прежде всего, они нужны для ознакомления Вас, кандидатов, со структурой вопросов, общей канвой и манерой подачи материала.

 

Также некоторое количество тестовых вопросов (правда, «бывших в употреблении», т.е. из разряда тех, которые очень вряд ли попадутся именно на Вашем экзамене) есть на официальном сайте ассоциации ISACA. Их вы можете найти по этой ссылке:

http://www.isaca.org/Certification/CISA-Certified-Information-Systems-Auditor/Prepare-for-the-Exam/Pages/CISA-Self-Assessment.aspx

 

Два теста для самопроверки, состоящих из 50 вопросов, помогут вам хотя бы приблизительно понять, что Вас будет ждать на экзамене CISA.

С уважением,
Ветохин Владимир.

Рубрика: Экзамен CISA | Метки: , | Добавить комментарий

CISA Rewiev Manual: структура руководства.

Здравствуйте, уважаемые читатели!

Сегодня предлагаю снова поговорить о руководстве «CISA Review Manual». В общем виде оно состоит из пяти глав и нескольких приложений, при этом каждая из этих пяти глав разделена на две секции или раздела. Первая секиця содержит определения и цели, а также соответствующие задачи для их достижения. Ещё содержатся и своего рода утверждения-аксиомы (т.н. «knowledge statements»), которые также могут тестироваться на экзамене.

Books1

Секция 1.

Её можно определить и как краткий обзор, в котором даются следующие важные обозначения:

  • Определение каждого из пяти доменов;
  • Цели каждого домена;
  • Описание задач;
  • Карту связей или взаимоотношений между каждой задачей и утверждением;
  • Ссылку на соответствующий гайд, справочник или стандарт, в котором содержатся соответствующие утверждения;
  • Ссылки на соответствующие области во второй секции главы для каждого утверждения;
  • Несколько практических заданий-вопросов и разъяснений по выбору правильного ответа.

По поводу крайнего пункта нужно несколько слов сказать отдельно. Вопросы эти из тех, которые раньше были в общей экзаменационной базе вопросов и скорее всего попадались кому-либо на экзамене. Но рассчитывать на то, что именно эти разобранные задания будут у Вас на экзамене не стоит точно. Шансы на это не то что минимальные, а вообще стремятся к нулю.

Секция 2.

Она состоит из справочных материалов, непосредственно контента, который и раскрывает сделанные выше утверждения. Материалы, которые включены в эту секцию, вполне уместны и, по большому счёту, скорее даже необходимы для желающих получить статус CISA и сдать экзамен.

В структуре материалов используется нумерация глав и подглав (примерного вида «4.2.3 Наименование»), а также наиболее важные мысли или выводы обычно выделены жирным шрифтом.

На сегодня это всё.

С уважением,
Ветохин Владимир.

Рубрика: Экзамен CISA | Метки: | Комментарии (2)

CISA Domains: домены, направления для изучения.

Здравствуйте, уважаемые читатели!

 

В предыдущем топике мы говорили о таком руководстве, как CISA Review Manual.

Оно охватывает много направлений, даёт достаточно большой массив информации и примеры действий, которые относятся ко всем (или, как минимум, очень многим) областям деятельности ИТ-аудитора. Эти области выделены в пять категорий, или доменов.

Domains_1

В таблице 1 ниже представлены эти домены, а также в крайней справа колонке указан приблизительный процент вопросов по каждому домену на экзамене.

Таблица 1. Домены.
Название домена Объём вопросов
Домен 1 Процесс аудита информационных систем(The Process of Auditing Information Systems) 14 процентов
Домен 2 Руководство и управление ИТ(Governance and Management of IT) 14 процентов
Домен 3 Приобретение, разработка и внедрение информационных систем(Information Systems Acquisition, Development and Implementation) 19 процентов
Домен 4 Обслуживание и поддержка информационных систем(Information Systems Operations, Maintenance and Support) 23 процента
Домен 5 Защита информационных активов(Protection of Information Assets) 30 процентов

 

Руководство было разработано и скомпоновано таким образом, чтобы максимально помочь желающим сдать экзамен в последовательном освоении этих областей. Ну а насколько это получилось у авторов, решать Вам. 🙂

 

Таким образом, у кандидатов на получение статуса CISA есть возможность оценить свои силы, основываясь на знаниях и опыте в каждой представленной области.

 

 

С уважением,

Ветохин Владимир

 

Рубрика: Экзамен CISA | Метки: , | Добавить комментарий

CISA exam: подготовка к экзамену.

При подготовке к экзамену CISA можно (и нужно!) использовать разные источники.

Однако наиболее точным и применимым является CRM CISA Review Manual соответствующего года. На данный момент актуальным является CRM 2014.

 CRM14-L

Вот ссылка на официальный интернет-магазин, где желающие хорошо подготовиться могут за всего лишь 135$ 🙂 приобрести эту книгу:

https://www.isaca.org/bookstore/Pages/CISA-Exam-Resources.aspx

Это не реклама. 🙂 Дело в том, что, насколько я понял, официально приобрести эту литературу можно только у наших любимых «заокеанских партнёров». Ссылки на другие ресурсы, где можно тем или иным образом получить данную книгу, я давать не буду.

Ищите, что называется, и обрящете. 🙂

Впрочем, членам ISACA предоставляются неплохие скидки и на литературу, и на оплату самого экзамена. Так что, если серьёзно решите сдавать экзамен, смысл в приобретении платного членства есть. По крайней мене, я так и сделал после того, как определился с датой своего экзамена.

Это руководство выпущено ISACA — той же организацией, которая проводит оценку знаний, проверяет ответы кандидатов и озвучивает итоговые результаты экзамена.

В самом руководстве указывается, что (при совсем правильном и серьёзном подходе) данный мануал не должен быть единственным источником, что должны использоваться и другие ресурсы, предоставляющие релевантную и актуальную информацию, а так же и практический опыт. Полный перечень таких источников не приводится (по крайней мере, я не видел), но неоднократно делаются упоминания о таких направлениях, как COBIT, ITIL, PMBOK, PRINCE и т.д. .

Как справедливо говорят авторы, в одной единственной книге невозможно охватить полный спектр направлений с нужной детализацией. Поэтому для повышения шансов на успешную сдачу экзамена можно познакомиться и (если хватит времени и сил) изучить перечисленные выше направления.

Если при чтении каких-то подразделов, топиков или примеров вы почувствуете, что знаний по этой области явно недостаточно, то нужно делать то, что всегда делают настоящие профи: искать дополнительные источники информации. Все (ну почти все) знания мира доступны в Сети, нужно только выделить время на их поиск и усвоение.

Пожалуй, на этом пока закончим.

 

С уважением,
Ветохин Владимир.

Рубрика: Экзамен CISA | Метки: , , | Комментарии (3)