【CISA认证简介】
CISA(注册信息系统审计师,Certified Information Systems Auditor),自1978年起,由国际信息系统审计协会(ISACA)开始实施注册。目前,CISA认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得重要成就的象征,并逐步发展成全球公认的标准。
【发证机构】国际信息系统审计协会(ISACA)
【授权机构】中培IT学院
【授课形式】线下面授班 (公开课、企业内训均可)
【配套服务】官方教材(同步讲义)、视频回放、线上题库(综合试题、模拟试卷)、微信群答疑,全流程报考服务。
【支持城市】
北京 上海 广州 深圳 成都 重庆 天津 沈阳 济南 西安 郑州 武汉 苏州 杭州 昆明
长春 大连 青岛 厦门 宁波 西宁 徐州 东莞 合肥 嘉兴 无锡 长沙 乌鲁木齐......
(注:10人以上团队可申请加开当地面授,具体情况可致电:400-808-2006)
【培训优势】
1、业内资深的一线IT审计与信息安全服务团队联合授课。
2、理论知识与实践案例相结合,从业务与管理角度深入剖析,以达到“学以致用”的效果。
3、赠送同步教材及专家讲义,通过“树状复习大纲”梳理及重点辅导。
4、提供线上题库(真题覆盖率90%+),保障学员顺利获取CISA认证。
5、加入国内IT审计、安全风险管理界精英的高端交流平台。
6、提供预约、考试指导、申请证书、续证等,优质全面系统的后续服务。
【近期开班】
北京5月19-23 | 8月18-22
......常年巡回开班,另有直播课、录播课随报随学
【培训对象】
1.信息系统审计的从业人员、IT审计师
2.信息安全经理、IT风险管理、IT内控管理的从业者
3.CIO、IT经理、信息系统的管理人员
4.财务、经营审计专业人员
5.企业内部负责信息系统规划、项目管理、研发、运维等工作的从业人员
6.信息安全咨询顾问、IT管控咨询顾问、IT专业服务提供从业人员
7.对CISA认证感兴趣的人员
【培训安排】(5天,每天6-7小时)
|
培训时间
|
培训模块
|
培训内容
|
|
第一天
|
信息系统的审计流程
|
规划
1信息系统审计标准、准则和道德规范
2业务流程
3 控制类型
4基于风险的审计规划
5 审计类型和评估
执行
1 审计项目管理
2 抽样方法
3 审计证据搜集技巧
4 数据分析
5 报告和沟通技巧
6 质量保证和审计流程改进
|
|
第二天
|
IT 治理与管理
|
IT 治理和 IT 战略
1 IT 相关框架
2 IT 标准、政策和程序
3 组织结构
4 企业架构
5 企业风险管理
6 成熟度模型
7 影响组织的法律、法规和行业标准
IT 管理
1 IT 资源管理
2 IT 服务提供商收购和管理
3 IT 性能监控和报告
4 IT 质量保证和质量管理
|
|
第三天
|
信息系统的购置、开发与实施
|
信息系统的购置与开发
1 项目治理和管理
2 业务案例和可行性分析
3 系统开发方法
4 控制识别和设计
信息系统实施
1 测试方法
2 配置和发布管理
3 系统迁移、基础设施部署和数据转换
4 实施后审查
|
|
第四天
|
信息系统的运营和业务恢复能力
|
信息系统运营
1 常用技术组件
2 IT 资产管理
3 作业调度和生产流程自动化
4 系统接口
5 最终用户计算
6 数据治理
7 系统性能管理
8 问题和事故管理
9 变更、配置、发布和修补程序管理
10 IT 服务水平管理
11 数据库管理
业务恢复能力
1 业务影响分析
2 系统恢复能力
3 数据备份、存储和恢复
4 业务连续性计划
5 灾难恢复计划
|
|
第五天
|
信息资产安全和控制
|
信息资产安全框架、标准和准则
1 隐私保护原则
2 物理访问和环境控制
3 身份和访问管理
4 网络和终端安全
5 数据分类
6 数据加密和加密相关技术
7 公钥基础设施
8 基于 Web 的通信技术
9 虚拟化环境
10 移动、无线和物联网设备
安全事件管理
1 安全意识培训和计划
2 信息系统攻击方法和技术
3 安全测试工具和技术
4 安全监控工具和技术
5 事故响应管理
6 证据收集和取证
|
【培训讲师】
Jeremy老师 17年信息科技风险管理咨询、IT审计、IT内控、信息技术从业经验,主要从事信息科技风险咨询、审计、评估等方面的工作,具有丰富的实操和管理经验。目前主要专业领域集中于风控体系建设、IT审计、信息安全等方面,具有2年海外工作经历,9年外企工作经验。
刘老师 作为信息安全领域资深实战专家,具备超过15年信息安全领域工作经验和丰富的讲师经历。作为国内信息安全管理第一批实践者,具备甲方乙方、外企国企的丰富工作经验。专长领域:信息安全培训、信息安全风险管理咨询、信息安全落地推进咨询、信息系统审计等。主讲课程:CISSP,CISP,CISA,信息安全意识高级培训。
王老师 工作于IT领域二十余年,在IT运维、服务和治理、IT风险管理、审计、咨询、数据安全及隐私保护、项目管理和团队管理等方面有丰富的经验。目前主要研究领域集中于IT风控体系建设、审计、网络及数据安全等方面。曾服务的主要客户有:中国人民银行、贵州省大数据中心、长治银行等。
【CISA认证价值】
1.CISA名列薪资最高的证书之列。一直以来,CISA以其市场价值持续高居这个排行榜前列。
2.CISA被全球范围的企业和专业人士视为IT/IS认证的“黄金标准”。
3.CISA是用人单位招聘员工时最为看重的证书之一,CISA是澳大利亚政府iRAP证书的先决条件。
【CISA认证考试报名】
报考条件
1.申请认证者,需要5年工作经验,其中至少2年安全工作经验;
2.如果工作经验不够,可以用本人的学历抵扣,抵扣政策如下:
本科以上学历可以抵扣2年,也就是说申请人只要具备3年相关工作经验即可。
本科以上学历,信息系统专业以及审计专业可抵扣3年,也就是说申请人只要具备2年工作经验即可。
大专学历可以抵扣一年工作经验。
考试事宜
考试形式:机考
考试时间:除官方或者考试中心指定的不能考试的周期外,全年可预约考试。
考试题型:单选题,当场出成绩,考4小时。总分800分,150道单选,450分通过。
考试语言:中英可选
考试地点:北京、天津、济南、上海、杭州、温州、广州、深圳、沈阳、南京、成都、重庆、西安、大连、郑州、合肥、长沙、宁波、福州、贵阳、南宁。(仅供参考,实际以官方考试安排为准)。
考试费用:4800元/人(官方授权培训机构统一报名)
【CISA认证有效期】
CISA认证有效期为三年,到期需办理证书维持。
1. 证书维持费:85美金/年,每三年缴费一次。
2. 证书维持方法:在注册日的第二年起即需要维持,每年需最低提交20个CPE积分,三年累积提交120个CPE积分(授权的培训机构可提供CPE学分)。
400-808-2006
扫码加老师微信
微信服务号