《信息系统审计:安全、风险管理与控制》结合中国国情,引进、消化和吸收了国际上先进的安全、风险管理与控制的方法论和最佳期实务。《信息系统审计:安全、风险管理与控制》在介绍基本审计知识的基础上,重点阐述信息系统审计理论与实务,以及信息安全审计的相关内容。《信息系统审计:安全、风险管理与控制》适用于IT人士、注册会计师、IT咨询顾问以及企业管理人员,还适用于准备通过国际信息系统审计师(CISA)或我国信息系统工程临界理工程师认证考试的人员。《信息系统审计:安全、风险管理与控制》是为四类读者写的:一类是管理人士,《信息系统审计:安全、风险管理与控制》阐述了信息化的整体概念,描述了管理层与咨询和技术服务提供商沟通的共同语言,以及将IT管理与公司上层活动整合起来的方法。第二类是IT的高级管理者和那些准备向管理阶层迈进的IT人士,《信息系统审计:安全、风险管理与控制》介绍了国际上公认的最权威、最全面的评价和指导IT控制的方法论及其模型。第三类读者是注册会计师及管理咨询顾问,他们在精通管理和专业的同时还急需加强信息系统和网络技术领域的知识。第四类是准备通过国际信息系统审计师或我国信息系统工程监理工程师认证考试的人员,由于信息技术的国际性,《信息系统审计:安全、风险管理与控制》同样会对这类读者的工作与学习有较大帮助。 《信息系统审计:安全、风险管理与控制》由机械工业出版社出版。未经出版者书面许可,不得以任何方式抄袭、复制或节录《信息系统审计:安全、风险管理与控制》中的任何部分。 |
