|
CISA(国际信息系统审计师)培训服务一览表
|
|
培训地点
|
北京
|
|
培训时间
|
8月18 - 22日
|
|
培训方式
|
· 现场面授 · 直播授课 · 录播回放
|
|
专家授课
|
· 5天集中培训学习:每天6课时,实战专家授课
· 理论梳理 · 案例分享 · 实战演练
|
|
纸质资料
|
《CISA考试复习手册》第27版
CISA培训讲义
|
|
考试系统
|
CISA课程题库2000多道模拟题覆盖知识点80%以上
|
|
社群服务
|
· 学员在线交流 · 专家在线答疑 · 班主任教学管理
|
|
此课程可提供【录播课程】或【企业内训】解决方案
|
一、CISA认证简介
CISA是国际注册信息系统审计师(全称为Certified Information Systems Auditor),是由国际信息系统审计与控制协会(ISACA)授予的关于信息系统审计、信息安全和信息系统控制等专业领域知识及技能的国际认证,并且已经逐步发展为全球公认的行业技能认证。
获得CISA认证的审计师分布在银行、证券、政府、高端制造业、信息服务业等各类高端行业内,越来越受到国内各大企事业单位认可。学员考试通过后领取CISA证书,持有证书带来极大的优势。
二、CISA认证培训收益
1.课程由业内资深的一线IT审计与信息安全服务团队讲授,理论与实践相结合。
2.课程将现实案例与CISA知识框架的内容紧密结合,引导学员从业务与管理角度深入 思考,以达到“学以致用”的效果。
3.通过“树状复习大纲”梳理及重点辅导,保障学员顺利获取CISA认证。
4.加入国内IT安全风险管理界精英的高端交流平台。
5.优质全面、持续系统的后续服务。
三、CISA认证培训特色
1.理论与实践相结合、案例分析与实验穿插进行;
2.专家精彩内容解析、学员专题讨论、分组研究;
3.通过全面知识理解、专题技能掌握和安全实践增强的授课方式。
四、CISA认证课程对象
信息系统审计的从业人员,IT审计师
信息安全经理,IT风险管理、IT内控管理的从业者
首席信息官,IT经理,信息系统的管理人员
财务、经营审计专业人员
企业内部负责信息系统规划、项目管理、研发、运维等工作的从业人员
信息安全咨询顾问,IT管控咨询顾问,IT专业服务提供从业人员
其他对CISA感兴趣的人员
五、CISA认证课程大纲
|
培训时间
|
培训模块
|
培训内容
|
|
第一天
|
信息系统的审计流程
|
规划
1信息系统审计标准、准则和道德规范
2业务流程
3 控制类型
4基于风险的审计规划
5 审计类型和评估
执行
1 审计项目管理
2 抽样方法
3 审计证据搜集技巧
4 数据分析
5 报告和沟通技巧
6 质量保证和审计流程改进
|
|
第二天
|
IT 治理与管理
|
IT 治理和 IT 战略
1 IT 相关框架
2 IT 标准、政策和程序
3 组织结构
4 企业架构
5 企业风险管理
6 成熟度模型
7 影响组织的法律、法规和行业标准
IT 管理
1 IT 资源管理
2 IT 服务提供商收购和管理
3 IT 性能监控和报告
4 IT 质量保证和质量管理
|
|
第三天
|
信息系统的购置、开发与实施
|
信息系统的购置与开发
1 项目治理和管理
2 业务案例和可行性分析
3 系统开发方法
4 控制识别和设计
信息系统实施
1 测试方法
2 配置和发布管理
3 系统迁移、基础设施部署和数据转换
4 实施后审查
|
|
第四天
|
信息系统的运营和业务恢复能力
|
信息系统运营
1 常用技术组件
2 IT 资产管理
3 作业调度和生产流程自动化
4 系统接口
5 最终用户计算
6 数据治理
7 系统性能管理
8 问题和事故管理
9 变更、配置、发布和修补程序管理
10 IT 服务水平管理
11 数据库管理
业务恢复能力
1 业务影响分析
2 系统恢复能力
3 数据备份、存储和恢复
4 业务连续性计划
5 灾难恢复计划
|
|
第五天
|
信息资产安全和控制
|
信息资产安全框架、标准和准则
1 隐私保护原则
2 物理访问和环境控制
3 身份和访问管理
4 网络和终端安全
5 数据分类
6 数据加密和加密相关技术
7 公钥基础设施
8 基于 Web 的通信技术
9 虚拟化环境
10 移动、无线和物联网设备
安全事件管理
1 安全意识培训和计划
2 信息系统攻击方法和技术
3 安全测试工具和技术
4 安全监控工具和技术
5 事故响应管理
6 证据收集和取证
|
六、CISA认证授课专家
Jeremy老师 具有17年IT审计、信息技术从业经验,主要从事信息科技风险咨询、审计、评估等工作,具有丰富的实战经验。目前主要专业领域集中于风控体系建设、IT审计、信息安全等方面,曾服务的主要客户有:中央国债、海关总署、国税总局、重庆银行、包商银行、张家口银行、人民银行、中国银行、沧州银行、长治银行、中国电信集团、北京国税、雅马哈乐器(日本)、大兴电子(日本)、AMMIC(日本)等,拥有2年海外工作经历,9年外企工作经验。
刘老师 信息安全领域资深专家,15年工作经验和丰富的讲师经历。作为国内信息安全管理第一批实践者,具备甲方乙方、外企国企的丰富工作经验。先后服务的甲方外企包括安利(中国)信息安全主任、DHL国际快递南方区信息管理经理。服务过的甲方国企有中集集团信息安全经理。曾服务国际顶尖的安全专业厂商Symantec担任高级信息安全咨询顾问,在此期间为广东电信、平安科技、建设银行厦门研发中心、农业银行总行、工商银行上海研发中心、宝马集团等提供高端的信息安全咨询服务。专长领域:信息安全培训、信息安全风险管理咨询、信息安全落地推进咨询、信息系统审计等。主讲课程:CISSP,CISP,CISA,信息安全意识高级培训。
王老师 致力于IT领域20多年,曾任职思维奥IT总负责、KPMG咨询公司北方区IT经理和信息安全官、法国Thomson宽带产品研发中心IT部门经理、北京清华得实网络及系统安全工程师、北京科技大学的校信息网络中心工程师,在IT运维、服务和治理、IT风险管理、审计、咨询、数据安全及隐私保护、项目管理和团队管理等方面有丰富的经验。目前主要研究领域集中于IT风控体系建设、审计、网络及数据安全等方面。曾服务的主要客户有:中国人民银行、贵州省大数据中心、长治银行等。
七、CISA认证培训费用
培训费5500元/人(含培训费、资料费),考试认证费4800元/人。
八、CISA认证考试事宜
1.考试形式:机考,4 小时(240 分钟),单项选择题 4 选 1,150 题,总分800 分,450 分通过。
2.考试语言:简体中文、繁体中文、英语、法语、德语、意大利语、西班牙语、土耳其语、日语、韩语。语言只能选择一种,中文屏幕不能切换英文屏幕双语显示。
3.时间:全年在中国各地机考中心预约安排,报名后1年内完成机考。
九、报名咨询
联系人:方老师
报名热线:400-808-2006
手 机(微信):13910781835
[1] |
