课程介绍
CISA培训背景
CISA国际注册信息系统审计师(全称为Certified Information Systems Auditor),是由国际信息系统审计与控制协会(ISACA)授予的关于信息系统审计、信息安全和信息系统控制等专业领域知识及技能的国际认证,并且已经逐步发展为全球公认的行业技能认证。
CISA培训对象
信息系统审计的从业人员,IT审计师
信息安全经理,IT风险管理、IT内控管理的从业者
CIO,IT经理,信息系统的管理人员
财务、经营审计专业人员
企业内部负责信息系统规划、项目管理、研发、运维等工作的从业人员
信息安全咨询顾问,IT管控咨询顾问,IT专业服务提供从业人员
CISA培训收益
1.课程由业内资深的一线IT审计与信息安全服务团队讲授,理论与实践相结合。
2.课程将现实案例与CISA知识框架的内容紧密结合,引导学员从业务与管理角度深入 思考,以达到“学以致用”的效果。
3.通过“树状复习大纲”梳理及重点辅导,保障学员顺利获取CISA认证。
4.加入国内IT安全风险管理界精英的高端交流平台。
5.优质全面、持续系统的后续服务。
CISA课程大纲
录播课36课时,企业内训可定制。
国际注册信息系统审计师CISA知识体系 | ||
主题 | 内容 | 知识域名 |
信息系统审计过程 | Part A:审计规划 | IS审计标准、指南、职能和道德准则 |
审计、评估和审查的类型 | ||
基于风险的审计计划 | ||
控制的类型和注意事项 | ||
Part B:审计执行 | 设计项目管理 | |
审计测试和抽样方法 | ||
审计证据收集技术 | ||
审计数据分析 | ||
报告和沟通技巧 | ||
审计流程的质量保证和发展 | ||
IT治理与IT管理 | Part A:IT治理 | 法律、法规和行业标准 |
组织结构、IT治理和IT战略 | ||
IT政策、标准、程序和指南 | ||
企业架构和注意事项 | ||
企业风险管理 | ||
数据隐私计划和原则 | ||
数据治理和分类 | ||
Part B:IT管理 | IT资源管理 | |
IT供应商管理 | ||
IT性能监控和报告 | ||
IT质量保证和质量管理 | ||
信息系统的获取和开发 | Part A:信息系统购置和开发 | 项目治理和管理 |
商业案例和可行性分析 | ||
系统开发方法 | ||
控制识别和设计 | ||
PartB:信息系统实施 | 系统准备和实施测试 | |
实施配置和发布管理 | ||
系统迁移、基础设施部署和数据转换 | ||
实施后审查 | ||
信息系统运行和业务恢复能力 | PartA:信息系统运行 | IT组件 |
IT资产管理 | ||
作业调度和生产流程自动化 | ||
系统接口 | ||
最终用户计算和影子IT | ||
系统可用性和容量管理 | ||
问题和事件管理 | ||
IT变更、配置和补丁管理 | ||
操作日志管理 | ||
IT服务级别管理 | ||
数据库管理 | ||
PartB:业务恢复能力 | 业务影响分析 | |
系统和运营恢复能力 | ||
数据备份、存储和恢复 | ||
业务连续性计划 | ||
灾难恢复管理 | ||
信息资产保护 | PartA:信息资产安全与控制 | 信息资产安全政策、框架、标准和准则 |
物理访问和环境控制 | ||
身份和访问管理 | ||
网络和端点安全 | ||
数据丢失防护 | ||
数据加密 | ||
公钥基础设施 | ||
云和虚拟化环境 | ||
移动、无线和物联网(IOT)设备 | ||
PartB:安全事件管理 | 安全意识培训和方案 | |
信息系统攻击方法和方案 | ||
安全测试工具和技术 | ||
安全监控日志、工具和技术 | ||
安全事件响应管理 | ||
证据搜集与取证 | ||
CISA讲师介绍
刘老师 信息安全领域资深实战专家
作为信息安全领域资深实战专家,具备超过15年信息安全领域工作经验和丰富的讲师经历。作为国内信息安全管理第一批实践者,具备甲方乙方、外企国企的丰富工作经验。先后服务的甲方外企包括安利(中国)信息安全主任、DHL国际快递南方区信息管理经理。服务过的甲方国企有中集集团信息安全经理。曾服务国际顶尖的安全专业厂商Symantec担任高级信息安全咨询顾问,在此期间为广东电信、平安科技、建设银行厦门研发中心、农业银行总行、工商银行上海研发中心、宝马集团等提供高端的信息安全咨询服务。专长领域:信息安全培训、信息安全风险管理咨询、信息安全落地推进咨询、信息系统审计等。
胡老师 IT审计领域资深专家
21年信息科技风险管理咨询、IT审计、IT内控、信息技术从业经验,主要从事信息科技风险咨询、审计、评估等方面的工作,具有丰富的实操和管理经验。目前主要专业领域集中于风控体系建设、IT审计、信息安全等方面,曾服务的主要客户有:中央国债、人民银行、中国银行、海关总署、国税总局、重庆银行、包商银行、张家口银行、沧州银行、长治银行、甘肃农信、内蒙古农信、中国电信集团、北京国税、雅马哈乐器(日本)、大兴电子(日本)、AMMIC(日本)等,具有2年海外工作经历,10余年外企工作经验。
开班计划
| 开课时间 | 授课形式 | 培训类型 | 上课城市 | 在线报名 |
|---|---|---|---|---|
| 随报随学 | 录播 | 特惠班 | IT云课 | 在线报名 |
证书介绍
CISA证书简介
CISA(注册信息系统审计师,Certified Information Systems Auditor),自1978年起,由国际信息系统审计协会(ISACA)开始实施注册。目前,CISA认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得重要成就的象征,并逐步发展成全球公认的标准。
中国获得CISA认证的审计师分布在银行、证券、政府、高端制造业、信息服务业等高端行业内,越来越受到国内各大企事业单位认可。
CISA作为信息系统审计、控制、鉴证与安全领域专业人员的首选资格证书,得到了全世界所有行业的广泛认可,被誉为“十大顶级资格认证”之一。
CISA证书价值
全球的广泛认可
CISA作为信息系统审计、控制与安全专业人员的资格证书,受到全世界信息系统审计、控制和安全行业的广泛认可。
全球薪资领先证书
CISA证书作为IT审计行业的“上岗证”,是全球最受追捧证书之一,也一直名列“薪资最高证书”,是唯一全球认可的技术实务资格证书。
雇主渴求的人才
CISA持证人能够熟练掌握当今需要的最先进的技能,雇主更愿意雇用和留住那些达到并能够维持资格证书所要求水平的人才。
专业顶尖的标志
获得CISA认证有助于确立你作为一名合格的信息系统审计、控制和安全专业人才的声誉。
CISA证书样本
CISA证书样本
CISA证书有效期
CISA证书有效期为三年,到期需续证维持。
报名考试
报考条件 | CISA报考没有学历限制,均可报名参加考试,但需满足相应的工作经验要求: 1.申请认证者需具备5年工作经验,其中至少2年为安全相关工作经验。 2.若工作经验不够,可以用学历抵扣,抵扣政策如下: a.本科及以上学历可抵扣2年工作经验,满3年相关经验即可。 b.本科及以上学历且为信息系统或审计专业,可抵扣3年工作经验,满2年相关经验即可。 c.大专学历可抵扣1年工作经验,满4年经验即可。 |
报名方式 | 需由ISACA授权的培训机构提交注册申请、购买考试卷,中培伟业课程顾问辅助约考。 |
考试时间 | 报名后1年内完成机考,建议提前1个月左右预约。 |
考试形式 | PSI考试中心线下机考(中文) |
考试题型 | 4小时,单项选择题4选1,150题。 |
通过标准 | 总分800分,450分通过。 |
取证周期 | 证书申请通过后1-10工作日官网可下载电子证书,8-12周获取纸质证书。 |
证书维持 | 证书有效期为三年,需要每年积累CPE并缴纳维持费进行续证。 |
