课程介绍
CISA培训背景
CISA国际注册信息系统审计师(全称为Certified Information Systems Auditor),是由国际信息系统审计与控制协会(ISACA)授予的关于信息系统审计、信息安全和信息系统控制等专业领域知识及技能的国际认证,并且已经逐步发展为全球公认的行业技能认证。
CISA培训对象
CISA培训收益
1.课程由业内资深的一线IT审计与信息安全服务团队讲授,理论与实践相结合。
2.课程将现实案例与CISA知识框架的内容紧密结合,引导学员从业务与管理角度深入 思考,以达到“学以致用”的效果。
3.通过“树状复习大纲”梳理及重点辅导,保障学员顺利获取CISA认证。
4.加入国内IT安全风险管理界精英的高端交流平台。
5.优质全面、持续系统的后续服务。
CISA课程大纲
公开课5天(每天6小时),录播课35课时,企业内训可定制。
培训时间 | 培训模块 | 培训内容 |
第一天 | 信息系统的审计流程 | 规划 1信息系统审计标准、准则和道德规范 2业务流程 3 控制类型 4基于风险的审计规划 5 审计类型和评估 执行 1 审计项目管理 2 抽样方法 3 审计证据搜集技巧 4 数据分析 5 报告和沟通技巧 6 质量保证和审计流程改进 |
第二天 | IT 治理与管理 | IT 治理和 IT 战略 1 IT 相关框架 2 IT 标准、政策和程序 3 组织结构 4 企业架构 5 企业风险管理 6 成熟度模型 7 影响组织的法律、法规和行业标准 IT 管理 1 IT 资源管理 2 IT 服务提供商收购和管理 3 IT 性能监控和报告 4 IT 质量保证和质量管理 |
第三天
| 信息系统的购置、开发与实施 | 信息系统的购置与开发 1 项目治理和管理 2 业务案例和可行性分析 3 系统开发方法 4 控制识别和设计 信息系统实施 1 测试方法 2 配置和发布管理 3 系统迁移、基础设施部署和数据转换 4 实施后审查 |
第四天
| 信息系统的运营和业务恢复能力 | 信息系统运营 1 常用技术组件 2 IT 资产管理 3 作业调度和生产流程自动化 4 系统接口 5 最终用户计算 6 数据治理 7 系统性能管理 8 问题和事故管理 9 变更、配置、发布和修补程序管理 10 IT 服务水平管理 11 数据库管理 业务恢复能力 1 业务影响分析 2 系统恢复能力 3 数据备份、存储和恢复 4 业务连续性计划 5 灾难恢复计划 |
第五天
| 信息资产安全和控制 | 信息资产安全框架、标准和准则 1 隐私保护原则 2 物理访问和环境控制 3 身份和访问管理 4 网络和终端安全 5 数据分类 6 数据加密和加密相关技术 7 公钥基础设施 8 基于 Web 的通信技术 9 虚拟化环境 10 移动、无线和物联网设备 安全事件管理 1 安全意识培训和计划 2 信息系统攻击方法和技术 3 安全测试工具和技术 4 安全监控工具和技术 5 事故响应管理 6 证据收集和取证 |
CISA讲师介绍
Jeremy老师 17年信息科技风险管理咨询、IT审计、IT内控、信息技术从业经验,主要从事信息科技风险咨询、审计、评估等方面的工作,具有丰富的实操和管理经验。目前主要专业领域集中于风控体系建设、IT审计、信息安全等方面,曾服务的主要客户有:中央国债、人民银行、中国银行、海关总署、国税总局、重庆银行、包商银行、张家口银行、沧州银行、长治银行、甘肃农信、内蒙古农信、中国电信集团、北京国税、雅马哈乐器(日本)、大兴电子(日本)、AMMIC(日本)等,具有2年海外工作经历,9年外企工作经验。
刘老师 作为信息安全领域资深实战专家,具备超过15年信息安全领域工作经验和丰富的讲师经历。作为国内信息安全管理第一批实践者,具备甲方乙方、外企国企的丰富工作经验。先后服务的甲方外企包括安利(中国)信息安全主任、DHL国际快递南方区信息管理经理。服务过的甲方国企有中集集团信息安全经理。曾服务国际顶尖的安全专业厂商Symantec担任高级信息安全咨询顾问,在此期间为广东电信、平安科技、建设银行厦门研发中心、农业银行总行、工商银行上海研发中心、宝马集团等提供高端的信息安全咨询服务。专长领域:信息安全培训、信息安全风险管理咨询、信息安全落地推进咨询、信息系统审计等。主讲课程:CISSP,CISP,CISA,信息安全意识高级培训。
王老师 工作于IT领域二十余年,曾任职思维奥IT总负责、KPMG咨询公司北方区IT经理和信息安全官、法国Thomson宽带产品研发中心IT部门经理、北京清华得实网络及系统安全工程师、北京科技大学的校信息网络中心工程师,在IT运维、服务和治理、IT风险管理、审计、咨询、数据安全及隐私保护、项目管理和团队管理等方面有丰富的经验。目前主要研究领域集中于IT风控体系建设、审计、网络及数据安全等方面。曾服务的主要客户有:中国人民银行、贵州省大数据中心、长治银行等。
开班计划
| 开课时间 | 授课形式 | 培训类型 | 上课城市 | 在线报名 |
|---|---|---|---|---|
| 2024-10-26 | 面授+直播 | 精品班 | 北京 | 在线报名 |
| 随报随学 | 录播 | 特惠班 | IT云课 | 在线报名 |
证书介绍
CISA证书简介
CISA(注册信息系统审计师,Certified Information Systems Auditor),自1978年起,由国际信息系统审计协会(ISACA)开始实施注册。目前,CISA认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得重要成就的象征,并逐步发展成全球公认的标准。
中国获得CISA认证的审计师分布在银行、证券、政府、高端制造业、信息服务业等高端行业内,越来越受到国内各大企事业单位认可。
CISA作为信息系统审计、控制、鉴证与安全领域专业人员的首选资格证书,得到了全世界所有行业的广泛认可,被誉为“十大顶级资格认证”之一。
CISA证书价值
1.CISA名列薪资最高的证书之列。一直以来,CISA以其市场价值持续高居这个排行榜前列。
2.CISA被全球范围的企业和专业人士视为IT/IS认证的“黄金标准”。
3.CISA是用人单位招聘员工时最为看重的证书之一,CISA是澳大利亚政府iRAP证书的先决条件。
4.截至目前,世界范围内有超过20万IT治理、信息安全的专业人士获得此证书。
CISA证书样本
CISA证书样本
CISA证书有效期
CISA证书有效期为三年。
续证要求:
(一)证书维持费:85美金/年。
(二)证书维持方法:在注册日的第二年起即需要维持,每年需最低提交20个CPE积分,三年累积提交120个CPE积分。
报名考试
CISA报考条件:
1.申请认证者,需要5年工作经验,其中至少2年安全工作经验;
2.如果工作经验不够,可以用本人的学历抵扣,抵扣政策如下:
3.本科以上学历可以抵扣2年,也就是说申请人只要具备3年相关工作经验即可。
4.本科以上学历,信息系统专业以及审计专业 可抵扣3年,也就是说申请人只要具备2年工作经验即可。
5.大专学历可以抵扣一年工作经验。
报考时间:除官方或者考试中心指定的不能考试的周期外,全年可预约考试。
考试形式:机考
考试题型:150道单选,总分800分,450分通过。
考试时间:4小时。
考试语言:中英可选
考试地点:北京、天津、济南、上海、杭州、温州、广州、深圳、沈阳、南京、成都、重庆、西安、大连、郑州、合肥、长沙、宁波、福州、贵阳、南宁。(仅供参考,实际以官方考试安排为准)。
考试费用:4980元/人(官方授权培训机构统一报名)
