?>

2023年3月18日CISA國(guó)际信息系统审计师招生简章

2023-03-18         阅读   1493

CISA介绍

CISA认证介绍

國(guó)际信息系统审计师,是指一批专家级的人士,既通晓信息系统的软件、硬件、开发、运营、维护、管理(lǐ)和安全,又(yòu)熟悉经济管理(lǐ)的核心要义,能(néng)够利用(yòng)规范和先进的审计技术,对信息系统的安全性、稳定性和有(yǒu)效性进行审计、检查、评价和改造。


21世纪是信息化的时代,生产、交易和管理(lǐ)都离不开信息流和对信息流的管制,管理(lǐ)人员在面对传统经营风险和财務(wù)风险的同时,必须随时面对信息风险对企业生存和发展的挑战,人们不难想象,假如银行的存贷款数据库被黑客破坏,假如证券交易所的信息系统突然崩溃,假如企业ERP系统中的应收帐款模块产生混乱,假如仓库的自动订货和发货系统无法修复,我们面对的将不单单是损失,而是破产、混乱和崩溃。顺应时代要求,信息系统审计师将在信息化社会中,為(wèi)公司筑起一道信息安全的壁垒。

目前國(guó)际上,信息系统审计与控制协会ISACA(Information System Audit and ControlAssociation)是唯一有(yǒu)权授予國(guó)际信息系统审计师资格的跨國(guó)界、跨行业专业机构。國(guó)际信息系统审计师CISA(Certified Information System Auditor)资格由ISACA授予,是信息系统审计领域的唯一职业资格,受到全世界的广泛认可(kě)。由于信息技术的國(guó)际性,國(guó)际信息系统审计师资格在世界任何一个國(guó)家的使用(yòng)都不会受到任何制约。

认证机构ISACA®的介绍

國(guó)际信息系统审计协会( ISACA® , isaca.org )為(wèi)全球专业人士提供创新(xīn)及世界级的知识、标准、网络、资格认证和职业发展,以领导、适应并确保在不断发展的数字世界得到信任。ISACA 成立于 1969 年,是一个全球性非盈利组织,其成员遍布 180 个國(guó)家,总数超过 140,000 人。ISACA 同时提供 Cybersecurity Nexus™ (CSX) – 综合网络安全资源,及 COBIT® -- 企业技术管治框架。ISACA 还通过全球著名的注册信息系统审计师 (CertifiedInformation Systems Auditor®, CISA®) 、注册信息安全经理(lǐ) (CertifiedInformation Security Manager®, (CISM®)、企业信息科(kē)技管治认证(Certifiedin the Governance of Enterprise IT® , CGEIT®) 及风险及信息系统监控认证(Certified in Risk and Information Systems Control™, CRISC™) 等专业认证来提升和证明个人的关键业務(wù)技能(néng)及知识。

考试基本信息

考试内容

CISA考试

考试时長(cháng):4小(xiǎo)时

CISA考试考题為(wèi)150道选择题(以最佳选择為(wèi)正确答(dá)案),共计800分(fēn),450分(fēn)通过。

CISA考试语言

自2007年12月开始,ISACA开始有(yǒu)中文(wén)简體(tǐ)试卷,考生在考试的时候可(kě)以在报名的时候根据自己喜欢或是熟悉的语言选择试卷语言,如:中文(wén)简體(tǐ),英语等。

CISA考试涉及的五大领域

信息系统审计流程(21%)——遵照IT审计标准提供审计服務(wù),以帮助组织保护和控制其信息系统。

IT治理(lǐ)和管理(lǐ) (17%)——用(yòng)以确保具备必要的领导层、组织结构及流程来实现相关目标和支持组织战略。

信息系统購(gòu)置、开发与实施(12%)——用(yòng)以确保信息系统的購(gòu)置、开发、测试和实施实務(wù)符合组织的战略与目标。

信息系统运营和业務(wù)恢复能(néng)力(23%)——用(yòng)以确保信息系统的操作、维护与支持流程符合组织的战略与目标。

信息资产的保护(27%)——用(yòng)以确保组织的安全政策、标准、规程和控制能(néng)够保证信息资产的机密性、完整性和可(kě)用(yòng)性。

考试时间

考生可(kě)在官网自行预约考试时间。

考试认证的要求

申请人必须:

1.取得 CISA 考试的及格分(fēn)数。仅通过 CISA 考试,但是未能(néng)取得以下所列工作经验时,考试成绩只能(néng)维持五年有(yǒu)效。如果申请人未能(néng)在五年内达到 CISA 的认证要求,则考试成绩将失效。

2.提供从事信息系统审计、控制、鉴证或安全工作 5 年工作经验的确认证明表。工作经验必须在认证申请日之前的十年内,或最初通过考试之日起的五年内获得。

3.具有(yǒu)下列同等经验者,可(kě)按规定申请抵减,抵减额度最高為(wèi)三年:

A:一般经验抵减:

最多(duō)可(kě)以用(yòng) 1 年的信息系统经验或1年非信息系统审计经验抵减1年的工作经验。

B、教育经历豁免:

1.任何研究领域的學(xué)士、硕士或博士學(xué)位可(kě)抵减2年

2.信息系统或相关领域的硕士學(xué)位可(kě)抵减3年

3.CIMA(皇家惹叙管理(lǐ)会计师公会)完成认证可(kě)抵减2年

4.特许公认会计师公会的ACCA会员身份可(kě)抵减2年

备注:1和2需出示相应的學(xué)位证明和成绩单,3和4需出示CIMA或ACCA证书的副本

PS:五年工作经验要求中,经验抵减或教育豁免的时间总和不能(néng)超过三年

培训基本信息

课程收益

广阔的职业发展空间

目前,越来越多(duō)的企业、政府机关开始开展信息系统审计活动,急需大量掌握相关知识技能(néng)的人才。CISA 资格证书是信息系统审计、安全和控制领域专业能(néng)力的良好证明。不论是希望提高工作业绩还是得到职務(wù)升迁或竞争新(xīn)职位,拥有(yǒu) CISA 资格证书都会使一个人拥有(yǒu)他(tā)人无法企及的竞争优势。

國(guó)内國(guó)际的广泛认可(kě)

越来越多(duō)的机构要求或建议员工得到 CISA 认证。在國(guó)内,银监会要求各大商(shāng)业银行必须拥有(yǒu)一定数量的CISA证书持有(yǒu)者,以便开展IT审计工作。美國(guó)國(guó)防部(DoD)要求信息鉴证人员获得國(guó)防部批准的商(shāng)业资格认证机构的认证,CISA 最早保护在此认证计划之中。

增强知识和技能(néng)

CISA资格证书表明职业人作為(wèi)合格信息系统审计、控制、鉴证和安全领域专业人才的声望,具备扎实可(kě)靠的技术能(néng)力,按照全球公认标准和指南开展各项审查工作,确保机构的信息技术与业務(wù)系统得到充分(fēn)的控制、监控和评价。

培训安排

开课时间:2023年3月18日  具體(tǐ)上课时间请以學(xué)校通知為(wèi)准

课程大纲

时间

内容

第一天

9:30~16:30

第一章 信息系统审计流程

A:规划

1.0 简介

1.1 信息系统审计标准、准则和道德规范

1.2 业務(wù)流程

1.3 控制类型

1.4 基于风险的审计规划

1.5 审计类型和评估

B:执行

1.6 审计项目管理(lǐ)

1.7 抽样方法

1.8 审计证据搜集技巧

1.9 数据分(fēn)析

1.10 报告和沟通技巧

1.11 质量保证和审计流程改进

第二天

9:30~16:30

第二章  IT治理(lǐ)和管理(lǐ)

A:IT 治理(lǐ)

2.1 IT治理(lǐ)和 IT 战略

2.2 IT相关框架

2.3 IT标准、政策和程序

2.4 组织结构

2.5 企业架构

2.6 企业风险管理(lǐ)

2.7 成熟度模型

2.8 影响组织的法律、法规和行业标准

B:IT 管理(lǐ)

2.9 IT资源管理(lǐ)

2.10 IT服務(wù)提供商(shāng)購(gòu)置和管理(lǐ)

2.11 IT性能(néng)监控和报告

2.12 IT质量保证和质量管理(lǐ)

第三天

9:30~16:30

第三章  信息系统的購(gòu)置、开发和实施

A:信息系统的購(gòu)置与开发

3.1 项目治理(lǐ)和管理(lǐ)

3.2 业務(wù)案例和可(kě)行性分(fēn)析

3.3 系统开发方法

3.4 控制识别和设计

B:信息系实施

3.5 测试方法

3.6 配置和发布管理(lǐ)

3.7 系统迁移、基础设施部署和数据转换

3.8 实施后审查

第四天

9:30~16:30

第四章 信息系统运营和业務(wù)恢复能(néng)力

A:信息系统运营

4.1 常用(yòng)技术组件

4.2 IT资产管理(lǐ)

4.3 作业调度和生产流程自动化

4.4 系统接口

4.5 最终用(yòng)户计算

4.6 数据治理(lǐ)

4.7 系统性能(néng)管理(lǐ)

4.8 问题和事故管理(lǐ)

4.9 变更、配置、发布和修补程序管理(lǐ)

4.10 IT服務(wù)水平管理(lǐ)

4.11 数据库管理(lǐ)

B:业務(wù)恢复能(néng)力

4.12 业務(wù)影响分(fēn)析

4.13 系统恢复能(néng)力

4.14 数据备份、存储和恢复

4.15 业務(wù)连续性计划

4.16 灾难恢复计划

第五天

9:30~16:30

第五章 信息资产的保护

A:信息资产安全和控制

5.1 信息资产安全框架、标准和准则

5.2 隐私保护原则

5.3 物(wù)理(lǐ)访问和环境控制

5.4 身份和访问管理(lǐ)

5.5 网络和终端安全

5.6 数据分(fēn)类

5.7 数据加密和加密相关技术

5.8 公钥基础设施

5.9 基于 Web 的通信技术

5.10 虚拟化环境

5.11 移动、无線(xiàn)和物(wù)联网设备

B: 安全事件管理(lǐ)

5.12 安全意识培训和计划

5.13 信息系统攻击方法和技术

5.14 安全测试工具和技术

5.15 安全监控工具和技术

5.16 事故响应管理(lǐ)

5.17 证据收集和取证

為(wèi)什么选择我们

我们的优势

资深讲师  

讲师来源于业内专家具备安全审计工作十年以上经验、并且一直从事相关工作,整體(tǐ)单独的业務(wù)模式可(kě)以保证讲师的持久专业性。

線(xiàn)上線(xiàn)下多(duō)题库,实时解析

纸质1200题,在線(xiàn)1000题。题库丰富,紧扣考题。

课程完毕后即开放做题系统,可(kě)随时随地利用(yòng)碎片实践在PC或手机上在線(xiàn)做题,每题都有(yǒu)解析,帮助加深记忆,提前适应考试模式。

在線(xiàn)答(dá)疑  

在备考过程,由慧谷培训中心CISA专家在線(xiàn)答(dá)疑,帮助學(xué)员顺利通过考试。

颁证机构ISACA在中國(guó)地區(qū)的最大合作伙伴,考试费用(yòng)享受特惠

在我校报名考试可(kě)享受人民(mín)币5300元的优惠价格

免费重修  

一年之内免费重修一次,為(wèi)考试合格保驾护航。

培训教材

《CISA官方教材》、《CISA复习考题及解答(dá)手册》《慧谷CISA培训PPT》


培训及考试费用(yòng)

培训及考试费用(yòng)

精品课程

课程周期

培训费用(yòng)

优惠政策

CISA面授课

6天

4500元

1年内免费重听  

CISA+CISSP培训

12天

8000元

① CISSP单课程培训费4500元   

② 1年内免费重听  

CISA直播课

6天

4500元

90天内不限回看次数

CISA遠(yuǎn)程班

5天

3900元

90天内不限回看次数 

考试费用(yòng):
CISA:5300元


慧谷管理(lǐ)培训

官网:http://www.withubmba.org
微信公众号:PMP-CLUB
學(xué)校地址:上海市徐汇區(qū)乐山(shān)路33号2号楼3楼办公室
交通:地铁1、9、11号線(xiàn)徐家汇站18、19号口出站步行8分(fēn)钟
咨询電(diàn)话:400-680-9063