edu_aqniu的博客

原创 CISA入选北京、成都等多城市境外职业资格认可清单

成都市人力资源和社会保障局近期正式发布了《成都市境外职业资格认可清单》，在此次发布的清单中，注册信息系统审计师认证（CISA）被正式列入认可清单，这标志着成都市对于国际高端信息安全专业人才的认可和支持达到了新的高度。

原创 PMP认证考试准考信下载指南及考场规定

考生进入考场时，除身份证件及准考信外，严禁将其他考试无关物品带至座位，禁止携带物品包括但不仅限于：手机、手表、智能手环、蓝牙耳机等各种电子、通讯、存储设备以及纸质资料、自备文具、自备草稿纸、食品饮料等物品。(2) 考试当天建议考生尽早到达考点，参加考试的考生建议在开考前一个小时抵达考场，考试会在9:00准时开始。但请注意，为保证考生顺利完成检查并参加考试，部分人数较多的考点需要提早开始进行入场检查，请考生按照所在考点通知的入场时间，提前到达考点。考试不设额外填涂答题卡的时间，建议考生直接在答题卡上填涂。

原创 数智化审计：引领企业数字化转型新浪潮

数智化审计赋能平台的推出，不仅能够显著提升IT审计工作的效率和质量，还能帮助企业及时应对数字化转型中的各类风险与挑战，为其创造更大的价值。在这样的背景下，数智化审计应运而生，成为企业风险管理和内部控制的重要工具。1. **提高审计效率**：通过自动化工具和算法，数智化审计能够快速完成大量数据的分析工作，显著提高审计效率。3. **体系化建设**：组织将加强数智化审计的战略规划和体系建设，形成完善的审计流程和标准。2. **人才培养**：企业将更加重视数智化审计人才的培养和引进，以满足审计工作的需求。

原创 备考必看！CISSP最近考试时间更新！

2024年12月13号、16号、18号、20号、23号、25号、27号、30号。2024年9月5号、09号、10号、11号、12号、18号、25号、30号。2024年12月16号、17号、23号、24号、30号、31号。2024年9月23号、25号、26号、27号、29号、30号。湖北武汉洪山区书城路文秀街10号中石大楼A栋2号楼5楼。2024年9月3号、9号、10号、12号、18号。2024年9月2号、3号、23号、24号、30号。2024年12月5号、12号、19号、26号。

原创 在招聘中经常被提及ITIL®证书有什么用呢？

随着企业对IT服务管理要求的不断提高，越来越多的企业开始采用ITIL®作为评估和改进IT服务管理的标准。ITIL®认证的学习过程涵盖了IT服务管理的各个方面，包括服务战略、服务设计、服务过渡、服务运营和服务改进等。ITIL®是全球公认的一系列IT服务管理的最佳实践，被誉为“IT界的MBA”。对于已经在IT服务管理领域工作的专业人士来说，ITIL®认证有助于帮助他们晋升到更高级别的职位，如IT服务经理、ITIL过渡经理等。因此，对于希望在IT服务管理领域发展的求职者来说，考取ITIL®认证是一个明智的选择。

原创 云审计对于成功云管理至关重要！

云审计知识（CCAK）是云安全联盟与ISACA强强联手共同开发的高质量证书，为从业人员提供亟需的云审计知识、培训和证书。CCAK对现有的CSA和ISACA成员以及证书持有者都有助益，因为它：✔包含了ISACA经ANSI认证的证书和CISA证书的部分内容✔包含了CSA的FedRAMP 3PAO评估员证书，以及PCI-DSS合格安全评估员证书，ISO27001主任审计师证书的部分内容。CCAK帮助您准备好解决云审计的独特挑战，确保对机密性、完整性和可访问性进行正确的控制，并降低审计管理和违规的风险及成本。

原创 ITIL4 MP通过啦！学习心得分享

ITIL作为一套包含IT服务管理、信息安全以及技术管理的比较广泛的、体系的管理框架，公司深入实践这一体系框架，这对我的 ITIL 理解和知识体系的结构有了更高的要求。

原创 试用“数智化审计赋能平台”的体会--来自某城市商业银行IT内审经理

数智化审计赋能平台的"IT审计报告辅助生成"功能，通过自动化工具，将我收集的数据、分析结果和证据整合起来，自动草拟出报告的初稿。我相信，随着平台的不断完善和更新，它将会成为更多IT审计师的得力助手，给单位的IT审计工作带来切实的降本增效作用。编后语：把握数字化转型的先机，为企业的稳健发展注入新动力，在数智化审计赋能平台的助力下，企业将能够更加自信地迈向数字化的未来，以实现IT审计的持续创新和价值增强。平台的指导性很强，我可以在项目中借鉴平台的内容，同时也可以利用平台的资源，为团队成员提供培训和指导。

原创 一张图了解“数智化审计赋能平台”全貌【含部分用户体验】

把握数字化转型的先机，为企业的稳健发展注入新动力。在数智化审计赋能平台的助力下，企业将能够更加自信地迈向数字化的未来，实现业务的持续创新和价值的最大化。

原创 “信息科技风险管理”和“IT审计智能辅助”两个大模块的部分功能详细介绍：

因此，我们联合国内外在IT风险管理、网络安全、内部审计、AI应用等方面的各类专家学者，成立数字风险赋能中心，旨在结合国内在数字风险、网络安全、数据安全等方面的监管要求，研究探索中国数字化转型过程中的数字风险管控的方法和实践，推进中国政企单位数字化进程的健康发展。“数智化审计赋能平台”（以下简称“平台”）构建了汇集信息科技风险管理、数字安全新领域、IT审计智能问答、IT审计智能辅助、IT审计资讯、行业专家咨询为一体的IT审计赋能生态系统，致力于为企业审计人员低成本且高效地开展数智化审计！

原创 重塑IT审计的未来：数智化审计赋能平台的创新与实践

审计智能问答模块：此模块包含了通用IT审计和行业IT审计智能问答，“通用IT审计问答”是一个集成式的智能应用平台，旨在为IT审计人员提供全面、深入的审计知识和实践指导。它还可以针对IT外包安全风险和信息安全制度的合规性进行评估，为审计人员提供深入的分析和建议，为IT审计带来高效、精确的支持。“数智化审计赋能平台”构建了汇集信息化最佳实践、数字安全新方法、IT审计智能问答、IT审计智能辅助、IT审计资讯、行业专家咨询为一体的IT审计赋能生态系统，致力于为企业审计人员。

原创 CISA 学习笔记 ｜第二章 IT治理和管理

原创 CISA学习笔记-第一章、信息系统审计过程

固有风险（Inherent Risk）：业务自身风险，不采取控制时的风险 控制风险（Control Risk）：采取控制后仍具有的风险 检查风险（Detection Risk）：得出错误检查结论的风险 整体审计风险（Overall Audit Risk）：对每一个控制目标评估出的各类审计风险的综合。抽样不能检查出样本总体的所有错误，但可以将检查风险降低到可接受水平。传统的审计三方关系理论指明，审计作为独立于会计记录之外的一项重要职能，是公司财务信息公允可靠的有力保障，制约着会计行为，制衡了会计权力。

原创 CISSP战斗复盘

真正开始想着去考CISSP是因为在一次和现在就职的公司商务闲聊中，听大哥说35岁之前还可以通过面试找工作，35岁之后就只能靠能力人脉来开拓职场了。

原创 7种常见的恶意软件类型

在当今的数字时代，恶意软件攻击威胁持续增加。企业和消费者很难定期保护自己免受这些安全威胁。虽然恶意软件这个术语通常用于描述可以渗透和破坏计算机系统的各种恶意软件程序，但有许多类型可以对系统造成更大的破坏。

原创 IAPP-CIPT备考经验分享——终生学习路漫漫

作为一名有着多年工作经验，游走于各大安全厂商的从业人员，也曾经历过网络安全、信息数据、云安全和数据安全各个发展阶段，特别是近些年数据安全概念火热，GDPR、DSMM、《数据安全法》和《个人信息保护法》相继出台，各大厂商也推出相应解决方案，但对于数据安全与合规始终感觉有点盲人摸象，始终没有一个全面知识体系。经过同行交流，了解到目前数据安全与合规领域比较权威的认证只有EXIN的DPO认证和IAPP的CIPP/CIPM/CIPT认证。

原创 【CISM备考经验分享】“”作为信息安全经理”来处理问题的心态尤为重要

复习时间的话，在约定的考试日期往前推2周左右，作为自己的复习时间。平均每天给自己留1-1.5小时复习，周末有空的话可以2小时，肯定够用了。这是上完课一阵有点忘记的情况下，如果上完课趁热考的话，可能还能缩短点，因人而异吧。

原创 善用思维导图，我是这样一次通过CISM的【备考经验分享】

能自己做思维导图真的对学习很有用处，可以把相关知识点位于哪个章节，哪个知识域清晰地梳理出来，最后祝各位备考的同学，和准备考CISM的同学加油，考试必过！

原创 CIPM（DPO高阶）隐私经理认证备考技巧分享

我给自己确定了一套利用思维导图加罗列知识点的方法，争取慢读一遍参考书就把它的主要“骨架”给剥离出来，如果碰到理论点多，实在不好画图的地方，就采用罗列主要提纲的方式，把书上描述的主题给列举出来。这也不是什么十分高明跟玄奥的方法，相信大家都会用。

原创 为了更好的提升自己，历经半年顺利考过CISM（国际信息安全经理认证）

做完ISACA的考试反馈的问题，系统显示我的考试通过，结束了我的紧张CISM的考试复习之路。

原创 我觉得CISA要不比CISSP更难，分享我的备考经验

考试会有没见过的知识点，不多，个人感觉5道多左右，比较少。纠结的题稍微多一些，不要慌，可以先标记下来。之后再一道一道题过一遍。不建议做大规模更改，除非你有90%的把握你做错了，否则不要改，因为你纠结的题大概率会因为你修改而做错。

原创 Security+新版601考过啦，分享我的备考经验

习题一定要刷一遍，第一遍可以边做翻翻教材，记下不懂不熟的地方，每个选项都要去看一下，这一遍主要是巩固知识点。第二遍要检验自己的学习效果，及时查漏补缺。

原创 ISACA CISM 一次通过备考经验分享

考试前，提前20分钟到了约考地点，在相关工作人员做了简单的身份核查工作（双证身份证+其他证件）后，提前十分钟进入考试，熟悉了一下考试系统后正式开始

原创 CISA备考分享-学会做知识点巩固+思维导图

背的滚瓜烂熟是没有用的，甚至在这道题里是正确选项，同一个考点在另一个考题里就不是正确选项了，因此考生需要在学习过程中选择最优答案，

原创 CIPT备考心得分享-下一个考过的就是你

既然CIPT是一门英文考试，那么英语单词的复习就非常重要了。前面看书摘录下来的英文单词，应该用英文翻译软件的单词卡片功能，进行反复记忆，根据艾宾浩斯遗忘曲线定律，一周刷几次，基本90%以上都没有问题了，可以大大提高阅读速度。...

原创 CompTIA美国计算机协会的热门认证一览

CompTIA A+ 认证是对技术人员完成一些工作的能力进行确认，例如：安装、配置、故障诊断、定期维护和基础组网等。该考试还涉及了网络安全、人员及设备安全和环境问题，以及用于客户服务时的沟通技巧等领域。...

原创 CISSP监考官给我一张A4纸，内容朝下放在桌子上，说...

全程做下来就是在难易题目间来回横跳，时而简单时而纠结，我大概有30%的题目是十拿九稳的，30%的题目是略有纠结，30%的题目非常纠结，10%的题目的知识点完全是知识盲区，答案纯靠猜。

原创 分享CompTIA Security+ 新版的变化，越来越像CISSP了

网络安全攻击持续增加。越来越多的工作角色被赋予基线安全准备和响应的任务，以应对当今的威胁。Security+的更新反映了与这些工作角色相关的技能，并为候选人更积极地预防下一次攻击做好准备。为了应对这些新出现的威胁...

原创 2022薪酬调查结果，CRISC和CDPSE更是包揽了冠亚军

美国《证书》杂志Certification Magazine近日发布2022薪酬调查结果,本次调查涵盖了900多项IT认证，调查对象涵盖了全球114个国家的持证人员。最终评选出全球IT证书薪资排行榜75强。

原创 时候在你的职业技能中增加隐私知识了，那今天就说下CDPSE吧

当我们提到隐私专业人员时，我们通常会想到具有数据保护官 (DPO) 称号的人，但这是一种狭隘的观点。隐私专业人员无需拥有 DPO 头衔即可履行隐私责任。隐私专业人员是负责、管理或支持收集、使用、访问或处理个人信息的人员。这些角色包括安全专业人员、开发人员、分析师、销售和营销人员以及人力资源和法律专业人员。...

原创 我的备考分享：良好的企业治理需要CGEIT

ISACA于2007年推出了国际注册企业IT治理证书（Certified in the Governance of Enterprise IT－CGEIT），满足企业IT治理专业人员的需求。

原创 最高检：聚焦金融、电信、互联网等领域 打击泄露个人信息违法犯罪

近日，最高人民检察院印发《关于加强刑事检察与公益诉讼检察衔接协作严厉打击电信网络犯罪加强个人信息司法保护的通知》（以下简称《通知》），要深入开展依法打击行业“内鬼”泄露公民个人信息违法犯罪工作，聚焦重点行业、重点领域、重点群体开展监督办案，充分发挥公益诉讼检察职能，依法追究违法主体的民事责任，督促行政机关履职尽责，增强惩治预防效能。...

原创 CISSP考试回忆录 | 考试契机、曲折备考、考试现场回顾

CISSP一共有250道题，360分钟，平均每道题1.44分钟（不去吃饭的话），还有一点注意的是，考题做完一道是一道，不能往回修改。

原创 IT审计工具和流程

T审计是识别和评估与IT有关的固有风险，只要这个事情与IT有关，它就一定会存在因为IT的信息系统的特点而存在的固有风险，这就和IT审计有关系。

原创 CIPM隐私经理-464分高分秘籍攻略

按谷安备考安排，在 2022.1.10 ～ 2022.3.13 号有8周的时间需要自己复习看书，准备思维导图。我也对自己时间做了计划，在 2.14 号之前把书看一遍，在2.14 ～ 3.13 日在看第二遍书的时候，把思维导图准备好。1.10 ～ 2.14 号中间遇到了春节，春节期间就是一有空就花个半个小时的时间看几页书，平时下班后会在公司也会看会书。看第一遍书的时候主要是先让自己对于纯英文资料有个大概的熟悉，把一些影响自己了解的英文生字用网易有道记录下来。

原创 想从事信息安全相关工作，Security+认证真的适合我吗？

Security+是针对信息安全基础级从业者的认证，号称信息安全敲门砖，偏重技术实操。无论是信息安全专业毕业生和其他专业，还是没有经过正统安全教育的小白帽，甚至是信息安全管理岗位的资深人士和非安全岗位的运维及开发人员，Security+都不失为一门优秀的安全技术实操类培训。通过该认证证明了您具备网络安全，合规性和操作安全，威胁和漏洞、渗透，应用程序、数据安全和主机安全，访问控制和身份管理以及加密技术等方面的能力。因其考试难度不易，含金量较高，目前已被全球企业和安全专业人士所普遍采纳。为什么说Se

原创 国际注册风险及信息系统控制证书CRISC含金量咋样？

国际注册风险及信息系统控制证书CRISC自2010年推出以来，全球已有超过26,000名专业 人士获得了认证，证明了他们在业务管理和IT风险管理方面的能力，能够识别、评估和管理信 息系统和技术风险，并帮助企业实现其业务目标。CRISC为IT专业人士提供评估、治理和缓解风险的工具，使您有能力直面真实世界的威胁。随着数据泄露事件频发及其对公司信誉的损害日益增加，IT专业人士的重要性越来越凸显。备受推崇的CRISC证书向雇主展示了持证人员识别和评估IT风险、帮助企业实现业务目标的 能力。CRISC迄今已经获得

原创 CIPM隐私数据经理认证备考经验分享

数据安全、个人信息与隐私保护的合规监管环境在全球数字化背景下不断加强，中国的数据合规也迎来了春天，为信息安全从业人员开辟了一条新的安全赛道--隐私保护。IAPP（International Association of Privacy Professionals）是国际知名的隐私保护专业机构，其发布的CIPP/E/US/A/C、CIPM和CIPT认证得到了全球隐私保护业界的高度认可。我们作为隐私保护从业人员，考取IAPP的认证可以系统化地学习掌握隐私保护的基本知识，也可以获得业界的认可。我从事信息安

原创 ISACA系列-CISA CISM CRISC CDPSE CGEIT维持政策分享

必须符合如下要求才能保持其资格： 每年最低应达到并报告 20个CPE 学时，同时在三年报告期间最低应达到并报告 120 个 CPE 学时。向 ISACA（国际信息系统审计协会）国际总部全额交付 CPE 维护年费：85美金/年。被选中参加年度审查时，必须响应并提交参加 CPE 活动的所需文件记录。遵守 ISACA 的职业道德规范。

原创 信息安全入门Security+认证新版601听说要出中文考试了

CompTIA Security+ SY0-501中文版在今年1月底下线了，有消息说601中文版将于6月上线