400-833-8380

CISA国际注册信息系统审计师

课程概述

CISA(注册信息系统审计师,Certified Information Systems Auditor),自1978年起,由国际信息系统审计协会(ISACA)开始实施注册。目前,CISA认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得重要成就的象征,并逐步发展成全球公认的标准。 中国获得CISA认证的审计师分布在银行、证券、政府、高端制造业、信息服务业等高端行业内,越来越受到国内各大企事业单位认可。
 
本课程将结合CISA讲师多年信息系统审计工作经验精讲,本课程将详细信息系统审计系统的流程、工具、方法等,案例的学习以及实践经验共享,帮助学员掌握信息系统审计的基本原则、思路,掌握审计技巧,扩展知识领域,提升管控水平。

授证机构

国际信息系统审计协会ISACA(http://www.isaca.org)是一家成立于1969年的非营利性机构,同时也是全球公认的提供信息系统鉴证及安全、企业IT治理与管理、以及IT相关风险与合规性知识、认证、社群、倡导与教育训练的领导组织。

今天,ISACA在全球有九万五千多名成员,他们的组成非常具有多元性。ISACA的分会遍布世界160 多个国家,可提供成员教育、资源共享、支持、专业网络,以及其他由当地分会提供的诸多利益。

CISA认证的价值

1.根据Foote Partners信息技术技能与证书薪资指数(ITSCPI)2015年一季度的统计数据,CISA名列薪资最高的证书之列。一直以来,CISA以其市场价值持续高居这个排行榜前列。
2.根据英国政府2014年网络安全技能报告分析,CISA是用人单位招聘员工时最为看重的证书之一。
3.CISA是澳大利亚政府iRAP 证书的先决条件。
4.澳大利亚信号局将CISA作为其信息安全注册评估员项目的必备证书。
5.印度证券交易所(SEBI)规定,提供计算机与计算机连接(CTCL)交易软件的供应商必须经过持有CISA/CISSP/ISA/DISA证书的审计员审计。
6.印度所得税部门要求所有电子回单中介必须获得CISA证书或通过ISA认证。


课程周期:5天 

考试费用:760美金


2019年考试时间安排



上课讲师:唐老师


认证资格:国际认证信息安全专家CISSP;CISA;CCIE-SP;ITILv3 Foundation认证;COBIT Foundation认证;  
 
13年IT和信息安全专业领域从业经验,具有较强的信息安全网络和安全管理、建设和维护、管理咨询和技术评估实战经验,长期担任CISSP和网络安全管理、等级保护、CISP高级讲师。积累了大量的信息安全教学经验,网络安全方面相关培训经验13年。

中国移动集团CISSP内部培训主讲老师、某能源集团信息安全意识与管理内部培训、某人寿集团信息安全等级保护内部培训讲师、某联通研究院全员信息安全意识培训主讲、某集团黑客攻防与渗透测试安全主讲老师,参与移动、电信、联通等行业的培训,曾为铁道部、山西省移动、华一银行、上海银联、汇丰银行、广东省移动、深圳移动、湖南移动、上海海关、等众多单位讲授信息安全管理、信息安全技术、信息安全意识、CISSP、CISA、CISP类培训课程。


 

  • 课程目录

  • 常见问题

  • 技术文档

 

课程主题

核心内容

学时

信息系统的审计流程 (21%)

Ø 依据IT审计标准提供审计服务,帮助组织保护和控制信息系统;

6.4

IT治理与管理(16%)

Ø 为必要的领导力和组织架构及流程可以实现组织目标、支持组织战略提供保证;

6.5

信息系统的购置、开发与实施(18%) 

Ø 为购置、开发、测试、实施信息系统的实践符合组织的战略和目标提供保证;

6.5

信息系统的操作、维护与服务管理(20%)

Ø 为信息系统操作、维护和支持的过程满足组织的战略和目标提供保证;

6.5

信息资产的保护 (25%)

Ø 为组织的安全政策、标准、程序和控制确保信息资产的保密性、完整性和可用性提供保证。

6.5

考前辅导与知识点解析

Ø 历年题目分析与知识点解析

Ø 难点解析与考前辅导

4