CISA证书介绍
CISA(注册信息系统审计师,Certified Information Systems Auditor),自1978年起,由国际信息系统审计协会(ISACA)开始实施注册。目前,CISA认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得重要成就的象征,并逐步发展成全球公认的标准。
CISA认证价值
1.CISA名列薪资最高的证书之列。一直以来,CISA以其市场价值持续高居这个排行榜前列。
2.CISA被全球范围的企业和专业人士视为IT/IS认证的“黄金标准”。
3.CISA是用人单位招聘员工时最为看重的证书之一,CISA是澳大利亚政府iRAP证书的先决条件。
4.截至目前,世界范围内有超过20万IT治理、信息安全的专业人士获得此证书。
CISA适用人群
1.信息系统审计的从业人员、IT审计师
2.信息安全经理、IT风险管理、IT内控管理的从业者
3.CIO、IT经理、信息系统的管理人员
4.财务、经营审计专业人员
5.企业内部负责信息系统规划、项目管理、研发、运维等工作的从业人员
6.信息安全咨询顾问、IT管控咨询顾问、IT专业服务提供从业人员
7.对CISA认证感兴趣的人员
CISA考试报名
CISA证书样本
CISA培训服务
培训优势:
1、课程由业内资深的一线IT审计与信息安全服务团队讲授,理论与实践相结合。
2、课程将现实案例与CISA知识框架的内容紧密结合,引导学员从业务与管理角度深入 思考,以达到“学以致用”的效果。
3、通过“树状复习大纲”梳理及重点辅导,保障学员顺利获取CISA认证。
4、加入国内IT安全风险管理界精英的高端交流平台。
5、优质全面、持续系统的后续服务。
开班安排:
培训特色:
1.理论与实践相结合、案例分析与理论穿插进行;
2.专家精彩内容解析、学员专题讨论、分组研究;
3.通过全面知识理解、专题技能掌握和安全实践增强的授课方式。
课程大纲:
国际注册信息系统审计师CISA知识体系
|
日程
|
主题
|
内容
|
知识域名
|
第一天
|
信息系统审计过程
|
Part A:审计规划
|
IS审计标准、指南、职能和道德准则
|
审计、评估和审查的类型
|
基于风险的审计计划
|
控制的类型和注意事项
|
Part B:审计执行
|
设计项目管理
|
审计测试和抽样方法
|
审计证据收集技术
|
审计数据分析
|
报告和沟通技巧
|
审计流程的质量保证和发展
|
第二天
|
IT治理与IT管理
|
Part A:IT治理
|
法律、法规和行业标准
|
组织结构、IT治理和IT战略
|
IT政策、标准、程序和指南
|
企业架构和注意事项
|
企业风险管理
|
数据隐私计划和原则
|
数据治理和分类
|
Part B:IT管理
|
IT资源管理
|
IT供应商管理
|
IT性能监控和报告
|
IT质量保证和质量管理
|
第三天
|
信息系统的获取和开发
|
Part A:信息系统购置和开发
|
项目治理和管理
|
商业案例和可行性分析
|
系统开发方法
|
控制识别和设计
|
PartB:信息系统实施
|
系统准备和实施测试
|
实施配置和发布管理
|
系统迁移、基础设施部署和数据转换
|
实施后审查
|
第四天
|
信息系统运行和业务恢复能力
|
PartA:信息系统运行
|
IT组件
|
IT资产管理
|
作业调度和生产流程自动化
|
系统接口
|
最终用户计算和影子IT
|
系统可用性和容量管理
|
问题和事件管理
|
IT变更、配置和补丁管理
|
操作日志管理
|
IT服务级别管理
|
数据库管理
|
PartB:业务恢复能力
|
业务影响分析
|
系统和运营恢复能力
|
数据备份、存储和恢复
|
业务连续性计划
|
灾难恢复管理
|
第五天
|
信息资产保护
|
PartA:信息资产安全与控制
|
信息资产安全政策、框架、标准和准则
|
物理访问和环境控制
|
身份和访问管理
|
网络和端点安全
|
数据丢失防护
|
数据加密
|
公钥基础设施
|
云和虚拟化环境
|
移动、无线和物联网(IOT)设备
|
PartB:安全事件管理
|
安全意识培训和方案
|
信息系统攻击方法和方案
|
安全测试工具和技术
|
安全监控日志、工具和技术
|
安全事件响应管理
|
证据搜集与取证
|
讲师团队:
刘老师 作为信息安全领域资深实战专家,具备超过15年信息安全领域工作经验和丰富的讲师经历。作为国内信息安全管理第一批实践者,具备甲方乙方、外企国企的丰富工作经验。先后服务的甲方外企包括安利(中国)信息安全主任、DHL国际快递南方区信息管理经理。服务过的甲方国企有中集集团信息安全经理。曾服务国际顶尖的安全专业厂商Symantec担任高级信息安全咨询顾问,在此期间为广东电信、平安科技、建设银行厦门研发中心、农业银行总行、工商银行上海研发中心、宝马集团等提供高端的信息安全咨询服务。专长领域:信息安全培训、信息安全风险管理咨询、信息安全落地推进咨询、信息系统审计等。主讲课程:CISSP,CISP,CISA,信息安全意识高级培训。
Jeremy老师 17年信息科技风险管理咨询、IT审计、IT内控、信息技术从业经验,主要从事信息科技风险咨询、审计、评估等方面的工作,具有丰富的实操和管理经验。目前主要专业领域集中于风控体系建设、IT审计、信息安全等方面,曾服务的主要客户有:中央国债、人民银行、中国银行、海关总署、国税总局、重庆银行、包商银行、张家口银行、沧州银行、长治银行、甘肃农信、内蒙古农信、中国电信集团、北京国税、雅马哈乐器(日本)、大兴电子(日本)、AMMIC(日本)等,具有2年海外工作经历,10年外企工作经验。
教学视频截图:
报名咨询方式:
联系人:方老师
手机(微信):13910781835
咨询热线:400-808-2006