课程信息课程时长 | 5天*6小时 |
面授+直播 +视频回放 | 面授 地点时间 | 北京 4月26-30日 | 北京 7月26-30日 | 北京 11月26-30日 |
直播时间 | 面授同步直播 |
增值服务 | 提供视频回放免费学习一年 |
| |
认证简介
CISA(注册信息系统审计师,Certified Information Systems Auditor),自1978年起,由国际信息系统审计协会(ISACA)开始实施注册。目前,CISA认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得重要成就的象征,并逐步发展成全球公认的标准。中国获得CISA认证的审计师分布在银行、证券、政府、高端制造业、信息服务业等高端行业内,越来越受到国内各大企事业单位认可。CISA作为信息系统审计、控制、鉴证与安全领域专业人员的首选资格证书,得到了全世界所有行业的广泛认可,被誉为“十大顶级资格认证”之一。
《国际注册信息系统审计师CISA认证》证书样本
认证价值
全球的广泛认可
CISA作为信息系统审计、控制与安全专业人员的资格证书,受到全世界信息系统审计、控制和安全行业的广泛认可。
全球薪资领先证书
CISA证书作为IT审计行业的“上岗证”,是全球最受追捧证书之一,也一直名列“薪资最高证书”,是唯一全球认可的技术实务资格证书。
雇主渴求的人才
CISA持证人能够熟练掌握当今需要的最先进的技能,雇主更愿意雇用和留住那些达到并能够维持资格证书所要求水平的人才。
专业顶尖的标志
获得CISA认证有助于确立你作为一名合格的信息系统审计、控制和安全专业人才的声誉。
课程大纲
国际注册信息系统审计师CISA知识体系 |
日程 | 主题 | 内容 | 知识域名 |
第一天 | 信息系统审计过程 | Part A:审计规划 | IS审计标准、指南、职能和道德准则 |
审计、评估和审查的类型 |
基于风险的审计计划 |
控制的类型和注意事项 |
Part B:审计执行 | 设计项目管理 |
审计测试和抽样方法 |
审计证据收集技术 |
审计数据分析 |
报告和沟通技巧 |
审计流程的质量保证和发展 |
第二天 | IT治理与IT管理 | Part A:IT治理 | 法律、法规和行业标准 |
组织结构、IT治理和IT战略 |
IT政策、标准、程序和指南 |
企业架构和注意事项 |
企业风险管理 |
数据隐私计划和原则 |
数据治理和分类 |
Part B:IT管理 | IT资源管理 |
IT供应商管理 |
IT性能监控和报告 |
IT质量保证和质量管理 |
第三天 | 信息系统的获取和开发 | Part A:信息系统购置和开发 | 项目治理和管理 |
商业案例和可行性分析 |
系统开发方法 |
控制识别和设计 |
PartB:信息系统实施 | 系统准备和实施测试 |
实施配置和发布管理 |
系统迁移、基础设施部署和数据转换 |
实施后审查 |
第四天 | 信息系统运行和业务恢复能力 | PartA:信息系统运行 | IT组件 |
IT资产管理 |
作业调度和生产流程自动化 |
系统接口 |
最终用户计算和影子IT |
系统可用性和容量管理 |
问题和事件管理 |
IT变更、配置和补丁管理 |
操作日志管理 |
IT服务级别管理 |
数据库管理 |
PartB:业务恢复能力 | 业务影响分析 |
系统和运营恢复能力 |
数据备份、存储和恢复 |
业务连续性计划 |
灾难恢复管理 |
第五天 | 信息资产保护 | PartA:信息资产安全与控制 | 信息资产安全政策、框架、标准和准则 |
物理访问和环境控制 |
身份和访问管理 |
网络和端点安全 |
数据丢失防护 |
数据加密 |
公钥基础设施 |
云和虚拟化环境 |
移动、无线和物联网(IOT)设备 |
PartB:安全事件管理 | 安全意识培训和方案 |
信息系统攻击方法和方案 |
安全测试工具和技术 |
安全监控日志、工具和技术 |
安全事件响应管理 |
证据搜集与取证 |
考试须知
资格要求 | CISA报考没有学历限制,均可报名参加考试,但需要满足相应的工作经验要求: 1. 申请认证者,需要拥有5年工作经验,其中至少2年安全方面相关工作经验; 2. 若工作经验不够,可以用学历抵扣,抵扣政策如下: a. 本科以上学历可抵扣2年,相当于申请人只要具备3年相关工作经验即可。 b. 本科以上学历,信息系统专业以及审计专业可抵扣3年,相当于申请人只要具备2年工作经验即可。 c. 大专学历可抵扣一年工作经验,相当于申请人需要具备4年工作经验即可。 |
考试报名 | CISA不可以自己报考!CISA学员考试注册必须由ISACA授权的培训机构提交注册申请、购买考试卷,网上注册、购买考试卷成功后学员可以自己预约考试,考试是在ISACA授权的PSI考试中心机考。 |
考试时间 | 全年在中国各地机考中心预约安排,报名后1年内完成机考 |
考试形式 | 机考,4小时(240分钟) |
考试语言 | 中文、英文、德语、西班牙语等多种语言,学员可以根据自己的语言习惯注册时自主选择 |
考试题型 | 单项选择题4选1,150题,总分800分,450分通过 |
证书申请 | 若想获得CISA认证证书,申请人需要满足以下3个条件: 1. 顺利通过CISA的考试 2. 遵守国际信息系统审计与控制协会的《职业道德准则》 3. 提出申请并提供从事信息系统审计、控制与安全工作5年以上同等工作经验的证明 注意:考试通过,成绩保留5年有效期,需要单独做证书中请,才能获取证书。考试成绩保留5年有效期,有效期内均可随时做证书申请。申请证书需缴纳50美金。 电子证书:证书申请通过后1-10工作日可以官网下载电子证书 纸质证书:证书申请通过后8-12周获取纸质证书 |
证书维护 | 获得CISA证书后,为了维持CISA资格证书,持证人必须履行继续职业教育政策,并遵守 ISACA协会的《职业道德准则》。这些计划有助于保证CISA持证人能够与业内先进技术的发展保持同步,并展示较高的职业原则。 证书只有三年有效期,需要每年做维护才能做续证。 证书维护要求: 条件1:每年至少积累20CPE,三年内积满120CPE【CPE学分由授权培训机构负责】。 条件2:每年缴纳维持费$85,连续缴费三年完成条件1&2后,即可在第4年获取第二轮的三年持证周期 注意:如果连续续证证书长期有效,如果证书过期60日之内可以多交$50重新激活,如果超过60日的,必须由授权培训机构提交申请到ISACA有可能激活【备注:激活成功率很低】 |
收费标准
培训费5500元/人(含培训费、资料费、在线题库、录播视频回放、发票等费用)。
考试费4980元/人(含报名指导,考试费,并提供发票)。