中培IT学院
CISA国际注册信息系统审计师认证培训班

CISA国际注册信息系统审计师认证培训班

授课方式:面授/直播/录播/入企

课程时长:5天

免费赠送:超全教辅、海量题库、视频回放

服务保障:多维度教学、全程伴学、考试、报名、续证一站式服务、不过免费重学

课程价格:¥5500.00

课程介绍 开班计划 证书介绍 报名考试

课程介绍

CISA培训背景

CISA国际注册信息系统审计师(全称为Certified Information Systems Auditor),是由国际信息系统审计与控制协会(ISACA)授予的关于信息系统审计、信息安全和信息系统控制等专业领域知识及技能的国际认证,并且已经逐步发展为全球公认的行业技能认证。

 

CISA培训对象

适合人群.png

CISA培训收益

1.课程由业内资深的一线IT审计与信息安全服务团队讲授,理论与实践相结合。

2.课程将现实案例与CISA知识框架的内容紧密结合,引导学员从业务与管理角度深入 思考,以达到“学以致用”的效果。

3.通过“树状复习大纲”梳理及重点辅导,保障学员顺利获取CISA认证。

4.加入国内IT安全风险管理界精英的高端交流平台。

5.优质全面、持续系统的后续服务。

 

CISA课程大纲

公开课5天(每天6小时),录播课35课时,企业内训可定制。


国际注册信息系统审计师CISA知识体系

日程

主题

内容

知识域名

第一天

信息系统审计过程

Part A:审计规划

IS审计标准、指南、职能和道德准则

审计、评估和审查的类型

基于风险的审计计划

控制的类型和注意事项

Part B:审计执行

设计项目管理

审计测试和抽样方法

审计证据收集技术

审计数据分析

报告和沟通技巧

审计流程的质量保证和发展

第二天

IT治理与IT管理

Part A:IT治理

法律、法规和行业标准

组织结构、IT治理和IT战略

IT政策、标准、程序和指南

企业架构和注意事项

企业风险管理

数据隐私计划和原则

数据治理和分类

Part B:IT管理

IT资源管理

IT供应商管理

IT性能监控和报告

IT质量保证和质量管理

第三天

信息系统的获取和开发

Part A:信息系统购置和开发

项目治理和管理

商业案例和可行性分析

系统开发方法

控制识别和设计

PartB:信息系统实施

系统准备和实施测试

实施配置和发布管理

系统迁移、基础设施部署和数据转换

实施后审查

第四天

信息系统运行和业务恢复能力

PartA:信息系统运行

IT组件

IT资产管理

作业调度和生产流程自动化

系统接口

最终用户计算和影子IT

系统可用性和容量管理

问题和事件管理

IT变更、配置和补丁管理

操作日志管理

IT服务级别管理

数据库管理

PartB:业务恢复能力

业务影响分析

系统和运营恢复能力

数据备份、存储和恢复

业务连续性计划

灾难恢复管理

第五天

信息资产保护

PartA:信息资产安全与控制

信息资产安全政策、框架、标准和准则

物理访问和环境控制

身份和访问管理

网络和端点安全

数据丢失防护

数据加密

公钥基础设施

云和虚拟化环境

移动、无线和物联网(IOT)设备

PartB:安全事件管理

安全意识培训和方案

信息系统攻击方法和方案

安全测试工具和技术

安全监控日志、工具和技术

安全事件响应管理

证据搜集与取证

 

CISA讲师介绍

Jeremy老师  2年海外工作经验 | 10余年外企从业经验

17年信息科技风险管理咨询、IT审计、IT内控、信息技术从业经验,主要从事信息科技风险咨询、审计、评估等方面的工作,具有丰富的实操和管理经验。目前主要专业领域集中于风控体系建设、IT审计、信息安全等方面,曾服务的主要客户有:中央国债、人民银行、中国银行、海关总署、国税总局、重庆银行、包商银行、张家口银行、沧州银行、长治银行、甘肃农信、内蒙古农信、中国电信集团、北京国税、雅马哈乐器(日本)、大兴电子(日本)、AMMIC(日本)等,具有2年海外工作经历,10余年外企工作经验。

刘老师   信息安全领域资深实战专家 | 中培特聘讲师

作为信息安全领域资深实战专家,具备超过15年信息安全领域工作经验和丰富的讲师经历。作为国内信息安全管理第一批实践者,具备甲方乙方、外企国企的丰富工作经验。先后服务的甲方外企包括安利(中国)信息安全主任、DHL国际快递南方区信息管理经理。服务过的甲方国企有中集集团信息安全经理。曾服务国际顶尖的安全专业厂商Symantec担任高级信息安全咨询顾问,在此期间为广东电信、平安科技、建设银行厦门研发中心、农业银行总行、工商银行上海研发中心、宝马集团等提供高端的信息安全咨询服务。专长领域:信息安全培训、信息安全风险管理咨询、信息安全落地推进咨询、信息系统审计等。主讲课程:CISSP,CISP,CISA,信息安全意识高级培训。

开班计划

开课时间 授课形式 培训类型 上课城市 在线报名
2025-04-26 面授+直播 精品班 北京 在线报名
2025-07-26 面授+直播 精品班 北京 在线报名
2025-11-26 面授+直播 精品班 北京 在线报名
随报随学 录播 特惠班 IT云课 在线报名

证书介绍

CISA证书简介

CISA(注册信息系统审计师,Certified Information Systems Auditor),自1978年起,由国际信息系统审计协会(ISACA)开始实施注册。目前,CISA认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得重要成就的象征,并逐步发展成全球公认的标准。

中国获得CISA认证的审计师分布在银行、证券、政府、高端制造业、信息服务业等高端行业内,越来越受到国内各大企事业单位认可。

CISA作为信息系统审计、控制、鉴证与安全领域专业人员的首选资格证书,得到了全世界所有行业的广泛认可,被誉为“十大顶级资格认证”之一。

 

CISA证书价值

1.CISA名列薪资最高的证书之列。一直以来,CISA以其市场价值持续高居这个排行榜前列。

2.CISA被全球范围的企业和专业人士视为IT/IS认证的“黄金标准”。

3.CISA是用人单位招聘员工时最为看重的证书之一,CISA是澳大利亚政府iRAP证书的先决条件。

4.截至目前,世界范围内有超过20万IT治理、信息安全的专业人士获得此证书。

 

CISA证书样本

CISA证书.png

CISA证书样本

 

CISA证书有效期

CISA证书有效期为三年,到期需续证维持。

报名考试

资格要求

CISA报考没有学历限制,均可报名参加考试,但需要满足相应的工作经验要求:

1. 申请认证者,需要拥有5年工作经验,其中至少2年安全方面相关工作经验;

2. 若工作经验不够,可以用学历抵扣,抵扣政策如下:

a. 本科以上学历可抵扣2年,相当于申请人只要具备3年相关工作经验即可。

b. 本科以上学历,信息系统专业以及审计专业可抵扣3年,相当于申请人只要具备2年工作经验即可。

c. 大专学历可抵扣一年工作经验,相当于申请人需要具备4年工作经验即可。

考试报名

CISA不可以自己报考!CISA学员考试注册必须由ISACA授权的培训机构提交注册申请、购买考试卷,网上注册、购买考试卷成功后学员可以自己预约考试,考试是在ISACA授权的PSI考试中心机考。

考试时间

全年在中国各地机考中心预约安排,报名后1年内完成机考

考试形式

机考,4小时(240分钟)

考试语言

中文、英文、德语、西班牙语等多种语言,学员可以根据自己的语言习惯注册时自主选择

考试题型

单项选择题4选1,150题,总分800分,450分通过

证书申请

若想获得CISA认证证书,申请人需要满足以下3个条件:

1.  顺利通过CISA的考试

2.  遵守国际信息系统审计与控制协会的《职业道德准则》

3.  提出申请并提供从事信息系统审计、控制与安全工作5年以上同等工作经验的证明

注意:考试通过,成绩保留5年有效期,需要单独做证书中请,才能获取证书。考试成绩保留5年有效期,有效期内均可随时做证书申请。申请证书需缴纳50美金。

电子证书:证书申请通过后1-10工作日可以官网下载电子证书

纸质证书:证书申请通过后8-12周获取纸质证书

证书维护

获得CISA证书后,为了维持CISA资格证书,持证人必须履行继续职业教育政策,并遵守 ISACA协会的《职业道德准则》。这些计划有助于保证CISA持证人能够与业内先进技术的发展保持同步,并展示较高的职业原则。

证书只有三年有效期,需要每年做维护才能做续证。

证书维护要求:

条件1:每年至少积累20CPE,三年内积满120CPE【CPE学分由授权培训机构负责】。

条件2:每年缴纳维持费$85,连续缴费三年完成条件1&2后,即可在第4年获取第二轮的三年持证周期

注意:如果连续续证证书长期有效,如果证书过期60日之内可以多交$50重新激活,如果超过60日的,必须由授权培训机构提交申请到ISACA有可能激活【备注:激活成功率很低】