smilejoyce922
简单说,系统管理员负责管理网络,软硬件本身,让网络本身能够正常运转;管理用户账号,用户能够正常使用网络。安全保密管理员负责操作系统和各种安全产品的配置,让网络本身安全,用户也可以受控制的使用网络内的涉密信息。安全审计员负责通过各种安全审计软件的日志与审批记录核对,去审阅系统管理员和安全保密管理员的操作是否经审批,操作行为本身合规,有无异常
粒粒soso
一、顺利通过CISA的考试。二、遵守国际信息系统审计与控制协会的《职业道德规范》。三、提供从事信息系统审计、控制和安全工作5年以上经验的证明。具有下列同等经验,可申请免除该项经验,并应获得如下证明:1、1年以下的信息系统审计、控制与安全工作的经验可用以下资历相抵:(1)满1年的非信息系统审计工作经验,或(2)满1年的信息系统工作经验,和/或(3)具有大专学历(大学60个学分或同等学历)。2、2年信息系统审计、控制与安全工作的经验可用学士学位(大学120个学分或同等学历)相抵。3、1年信息系统审计、控制与安全工作的经验可用2年相关领域(计算机科学、会计、信息系统审计等)内从事大学专业讲师的经验相抵。无最高年限(如6年大学将是经验等同于3年信息系统审计、控制与安全工作的经验)。专业经验必须在申请前的10年之内获得。注册信息系统审计师CISA (Certified Information System Auditor)资格由ISACA授予,是信息系统审计领域的惟一职业资格,
燕yan燕yan
"三员"指:系统管理员、安全保密管理员和安全审计员。
一、系统管理员基本职责:
1、确保网络通信传输畅通
2、掌握主干设备的配置情况及配置参数变更情况,备份各个设备的配置文件
3、对运行关键业务网络的主干设备配备相应的备份设备,并配置为热后备设备
4、负责网络布线配线架的管理,确保配线的合理有序
二、安全保密管理员基本职责:
1、采取一切可能的技术手段和管理措施,保护网络中的信息安全。
2、对于实时工作级别要求不高的系统和数据,最低限度网络管理员也应该进行定期手工操作备份。
3、对于关键业务服务系统和实时性要求高的数据和信息,网络管理员应该建立存储备份系统,进行集中式的备份管理。
三、安全审计员基本职责:
1、审计涉密信息系统安全策略执行情况;
2、每周查看安全审计记录,并记录审查情况;
3、定期备份安全审计日志,保留周期为两年;
系统管理员主要分为网络系统管理员和信息系统管理员。网络系统管理员主要负责整个网络的网络设备和服务器系统的设计、安装、配置、管理和维护工作,为内部网的安全运行做技术保障。
服务器是网络应用系统的核心,由系统管理员专门负责管理;信息系统管理员则负责具体信息系统日常管理和维护,具有信息系统的最高管理权限。
网络管理员是指向社会公众开放的营业性上网服务提供场所里的管理员。“网管”是个很模糊的概念,可以简单划分为:
网络管理员:负责网络架构设计、安装、配置,主要人员为大多数系统集成公司的员工。
系统管理员:负责网络服务器的安装、配置、运行,主要人员为大型公司IT总部系统管理员。
客户端管理员(桌面支持):负责解决最终用户的问题,比如客户端重装,解决不能上网,机器有病毒等问题,主要人员为小型公司IT管理员和网吧网管。
参考资料:百度百科-系统管理员
参考资料:百度百科-网络管理员
参考资料:百度百科-信息安全审计师
CHA1LUL1ANG
CISA报考和认证条件报考条件不限,均可报名参加考试,但通过考试后需申请CISA资质!若想成为注册信息系统审计师,申请人必须:1.取得 CISA 考试的及格分数。仅通过 CISA 考试,但是未能取得以下所列工作经验时,考试成绩只能维持五年有效。如果申请人未能在五年内达到 CISA 的认证要求,则考试成绩将失效。2. 提供从事信息系统审计、控制、鉴证或安全工作 5 年工作经验的确认证明表。工作经验必须在认证申请日之前的十年内,或最初通过考试之日起的五年内获得。具有下列同等经验者,可按规定申请抵减,抵减额度最高为三年:■ 最多可以用 1 年的信息系统经验或一年非信息系统审计经验抵减一年的工作经验。■ 完成 60-120 大学学分(相当于两年或四年大学学历),不受 10 年先前经验的限制,可以相应抵减一年或两年的工作经验。■ 在开设 ISACA 模型课程的大学中获得学士或硕士学位可抵 1 年的工作经验。如果已经使用三年经验抵减和教育豁免的规定,则不能使用本项规定。■ 从鉴定认可的大学的信息安全或信息技术专业毕业的硕士学位可抵减 1 年的工作经验。例外:两年相关领域(例如,计算机科学、会计、信息系统审计等)内大学全职讲师工作经验可抵减一年的工作经验。例如,做为最低要求(假设以 120 个大学学分来抵减两年的工作经验),申请人必须有三年的实际工作经验。该经验可以由以下方式来获得:■ 三年信息系统审计、控制、鉴证或安全领域工作经验或■ 两年信息系统审计、控制、鉴证或安全领域工作经验再加上一年非信息系统审计或信息系统工作经验或两年全职大学讲师的经验。需要特别注意的是,许多人都选择在达到经验要求之前参加 CISA 考试。此种做法是可以接受的,也是值得鼓励的,但 CISA 认证资格只有在达到所有要求之后才会授予。3.同意遵守 ISACA 的《职业道德规范》4.同意遵守 ISACA 所采用的《信息系统审计标准》5.同意遵守《注册信息系统审计师继续职业教育政策(CPE)》
优质审计师问答知识库
