1、領域 1 — 信息系統審計流程

• 信息系統審計標準、準則、職能和道德規范

• 審計類型、評估和審查

• 基于風險的審計規劃

• 控制類型和考慮因素

• 審計項目管理

• 審計測試和抽樣方法

• 審計證據搜集技巧

• 審計數據分析

• 報告和溝通技巧

• 質量寶證和審計流程改進

2、領域 2 — IT 治理與管理

• 法律、法規和行業標準

• 組織結構、IT 治理和 IT 戰略

• IT 政策、標準、程序和準則

• 企業架構和注意事項

• 企業風險管理 (ERM)

• 隱私方案和原則

• 數據治理和分類

• IT 資源管理

• IT 供應商管理

• IT 性能監控與報告

• IT 質量寶證和質量管理

3、領域 3 — 信息系統的購置、開發與實施

• 項目治理和管理

• 業務案例和可行性分析

• 系統開發方法

• 控制識別和設計

• 系統準備和實施測試

• 實施配置和發行管理

• 系統遷移、基礎設施部署和數據轉換

• 實施后分析

4、領域 4 — 信息系統的運營和業務恢復能力

• IT 組件

• IT 資產管理

• 作業調度和生產流程自動化

• 系統接口

• 最終用戶計算和影子 IT

• 系統可用性和容量管理

• 問題和事故管理

• IT 變更、配置和修補程序管理

• 運營日志管理

• IT 服務水平管理

• 數據庫管理

• 業務影響分析

• 系統和運營恢復能力

• 數據備份、存儲和恢復

• 業務持續計劃

• 災難恢復計劃

5、領域 5 — 信息資產的保護

• 信息資產安全政策、框架、標準和準則

• 物理與環境控制

• 身份和訪問管理

• 網絡和終端安全

• 數據丟失防護

• 數據加密

• 公共密鑰基礎設施 (PKI)

• 云和虛擬化環境

• 移動、無線和物聯網設備

• 安全意識培訓和方案

• 信息系統攻擊方法和技術

• 安全測試工具和技術

• 安全監控日志、工具和技術

• 安全事故響應管理

• 證據搜集和取證