CISA—国际注册信息系统审计师
培训天数:5天线上直播+13次习题讲解辅导(晚课)
考试形式:单选机考,当场出成绩,考4小时。总分800分,150道单选,450分通过。
费用说明:培训费8000元/人(不包含考试费),考试费4800元。
发证机构:ISACA—国际信息系统审计协会
证书维持:85美金/年+3年不低于120的CPE
认证介绍
CISA(注册信息系统审计师,Certified Information Systems Auditor),自1978年起,由国际信息系统审计协会(ISACA)开始实施注册。目前,CISA认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得重要成就的象征,并逐步发展成全球公认的标准。中国获得CISA认证的审计师分布在银行、证券、政府、高端制造业、信息服务业等高端行业内,越来越受到国内各大企事业单位认可。
CISA资格证书表明职业人作为合格信息系统审计、控制、鉴证和安全领域专业人才的声望,具备扎实可靠的技术能力,按照全球公认标准和指南开展各项审查工作,确保机构的信息技术与业务系统得到充分的控制、监控和评价。同时在国内,银监会要求各大商业银行必须拥有一定数量的CISA证书持有者,以便开展IT审计工作。
课程大纲
| 培训主题 | 培训内容 |
| 前言:IT风险与IT审计概论 | IT风险管理综述 |
| 信息系统审计的背景介绍 | |
| IT审计的发展历史 | |
| CISA认证的介绍 | |
| 第一章 信息系统审计过程 | ISACA信息系统审计标准和指南 |
| 风险分析 | |
| 内部控制 | |
| 实施信息系统审计 | |
| 对于控制的自评估 | |
| 案例学习 | |
| 习题讲解 | |
| 第二章 IT治理与管理 | IT治理与管理 |
| 信息系统战略 | |
| 策略和程序 | |
| 风险管理 | |
| 信息系统管理实务 | |
| 信息系统组织结构和职责 | |
| 审计信息技术治理结构和实施情况 | |
| 业务连续性计划和灾难恢复计划 | |
| 审计业务连续性 | |
| 案例学习 | |
| 习题讲解 | |
| 第三章 信息系统的获取、开发与实施 | 业务实现 |
| 项目管理结构 | |
| 项目管理实务 | |
| 业务应用系统的开发 | |
| 业务应用系统 | |
| 开发方法 | |
| 基础设施开发与获取实务 | |
| 信息系统维护实务 | |
| 系统开发工具和辅助工具 | |
| 过程改进实务 | |
| 应用控制 | |
| 应用控制的审计 | |
| 对系统开发、获取与维护进行审计 | |
| 案例学习 | |
| 习题讲解 | |
| 第四章 信息系统运营和业务弹性 | 信息系统运行 |
| 信息系统硬件 | |
| 信息系统结构和软件 | |
| 信息系统网络基础设施 | |
| 审计基础设施和运行 | |
| 灾难恢复计划 | |
| 案例学习 | |
| 习题讲解 | |
| 第五章 信息资产保护 | 信息安全管理的重要性 |
| 逻辑访问控制 | |
| 网络基础设施安全 | |
| 对信息安全管理框架进行审计 | |
| 网络基础架构的安全审计 | |
| 环境风险与控制 | |
| 物理访问风险与控制 | |
| 移动计算 | |
| 案例学习 | |
|
习题讲解 |
培训对象
信息系统审计的从业人员,IT审计师、信息安全经理,IT风险管理、IT内控管理的从业者、CIO,IT经理,信息系统的管理人员、财务、经营审计专业人员、企业内部负责信息系统规划、项目管理、研发、运维等工作的从业人员、信息安全咨询顾问,IT管控咨询顾问,IT专业服务提供从业人员、CISA应试者
报名要求
CISA报名考试对学历没有要求,在审计、安全、鉴证等方面有5年的相关工作经验,如有大专学历可以抵1年、本科抵消2年的工作经验年限要求,如果不满足相关工作年限要求,可以先考试,然后在5年内满足要求后再申请证书,此期间不需要任何费用。
证书样例
