CISA国际信息系统审计师招生简章
CISA认证介绍
国际信息系统审计师,是指一批专家级的人士,既通晓信息系统的软件、硬件、开发、运营、维护、管理和安全,又熟悉经济管理的核心要义,能够利用规范和先进的审计技术,对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。
21世纪是信息化的时代,生产、交易和管理都离不开信息流和对信息流的管制,管理人员在面对传统经营风险和财务风险的同时,必须随时面对信息风险对企业生存和发展的挑战,人们不难想象,假如银行的存贷款数据库被黑客破坏,假如证券交易所的信息系统突然崩溃,假如企业ERP系统中的应收帐款模块产生混乱,假如仓库的自动订货和发货系统无法修复,我们面对的将不单单是损失,而是破产、混乱和崩溃。顺应时代要求,信息系统审计师将在信息化社会中,为公司筑起一道信息安全的壁垒。
目前国际上,信息系统审计与控制协会ISACA(Information System Audit and ControlAssociation)是唯一有权授予国际信息系统审计师资格的跨国界、跨行业专业机构。国际信息系统审计师CISA(Certified Information System Auditor)资格由ISACA授予,是信息系统审计领域的唯一职业资格,受到全世界的广泛认可。由于信息技术的国际性,国际信息系统审计师资格在世界任何一个国家的使用都不会受到任何制约。
认证机构ISACA®的介绍
国际信息系统审计协会( ISACA® , isaca.org )为全球专业人士提供创新及世界级的知识、标准、网络、资格认证和职业发展,以领导、适应并确保在不断发展的数字世界得到信任。ISACA 成立于 1969 年,是一个全球性非盈利组织,其成员遍布 180 个国家,总数超过 140,000 人。ISACA 同时提供 Cybersecurity Nexus™ (CSX) – 综合网络安全资源,及 COBIT® -- 企业技术管治框架。ISACA 还通过全球著名的注册信息系统审计师 (CertifiedInformation Systems Auditor®, CISA®) 、注册信息安全经理 (CertifiedInformation Security Manager®, (CISM®)、企业信息科技管治认证(Certifiedin the Governance of Enterprise IT® , CGEIT®) 及风险及信息系统监控认证(Certified in Risk and Information Systems Control™, CRISC™) 等专业认证来提升和证明个人的关键业务技能及知识。
考试基本信息
考试时长:4小时
考试形式:线上考试,可根据自己时间进行预约考试
CISA考试考题为150道选择题(以最佳选择为正确答案),共计800分,450分通过。
考试语言
自2007年12月开始,ISACA开始有中文简体试卷,考生在考试的时候可以在报名的时候根据自己喜欢或是熟悉的语言选择试卷语言,如:中文简体,英语等。
CISA考试涉及的五大领域
信息系统审计流程(21%)——遵照IT审计标准提供审计服务,以帮助组织保护和控制其信息系统。
IT治理和管理 (17%)——用以确保具备必要的领导层、组织结构及流程来实现相关目标和支持组织战略。
信息系统购置、开发与实施(12%)——用以确保信息系统的购置、开发、测试和实施实务符合组织的战略与目标。
信息系统运营和业务恢复能力(23%)——用以确保信息系统的操作、维护与支持流程符合组织的战略与目标。
信息资产的保护(27%)——用以确保组织的安全政策、标准、规程和控制能够保证信息资产的机密性、完整性和可用性。
考试认证的要求
申请人必须:
1.取得 CISA 考试的及格分数。仅通过 CISA 考试,但是未能取得以下所列工作经验时,考试成绩只能维持五年有效。如果申请人未能在五年内达到 CISA 的认证要求,则考试成绩将失效。
2.提供从事信息系统审计、控制、鉴证或安全工作 5 年工作经验的确认证明表。工作经验必须在认证申请日之前的十年内,或最初通过考试之日起的五年内获得。
3.具有下列同等经验者,可按规定申请抵减,抵减额度最高为三年:
A:一般经验抵减:
最多可以用 1 年的信息系统经验或1年非信息系统审计经验抵减1年的工作经验。
B、教育经历豁免:
1.任何研究领域的学士、硕士或博士学位可抵减2年
2.信息系统或相关领域的硕士学位可抵减3年
3.CIMA(皇家惹叙管理会计师公会)完成认证可抵减2年
4.特许公认会计师公会的ACCA会员身份可抵减2年
备注:1和2需出示相应的学位证明和成绩单,3和4需出示CIMA或ACCA证书的副本
PS:五年工作经验要求中,经验抵减或教育豁免的时间总和不能超过三年
培训内容及课程收益
| 培训大纲 | |
| 第1天 | 第一章 信息系统审计流程 A:规划 1.0 简介 1.1 信息系统审计标准、准则和道德规范1.2 业务流程 1.3 控制类型 1.4 基于风险的审计规划 1.5 审计类型和评估 B:执行 1.6 审计项目管理 1.7 抽样方法 1.8 审计证据搜集技巧 1.9 数据分析 1.10 报告和沟通技巧 1.11 质量保证和审计流程改进 |
| 第2天 | 第二章 IT治理和管理 A:IT 治理 2.1 IT治理和 IT 战略 2.2 IT相关框架 2.3 IT标准、政策和程序 2.4 组织结构 2.5 企业架构 2.6 企业风险管理 2.7 成熟度模型 2.8 影响组织的法律、法规和行业标准 B:IT 管理 2.9 IT资源管理 2.10 IT服务提供商购置和管理 2.11 IT性能监控和报告 2.12 IT质量保证和质量管理 |
| 第3天 | 第三章 信息系统的购置、开发和实施 A:信息系统的购置与开发 3.1 项目治理和管理 3.2 业务案例和可行性分析 3.3 系统开发方法 3.4 控制识别和设计 B:信息系统实施 3.5 测试方法 3.6 配置和发布管理 3.7 系统迁移、基础设施部署和数据转换 3.8 实施后审查 |
| 第4天 | 第四章 信息系统运营和业务恢复能力 A:信息系统运营 4.1 常用技术组件 4.2 IT资产管理 4.3 作业调度和生产流程自动化 4.4 系统接口 4.5 最终用户计算 4.6 数据治理 4.7 系统性能管理 4.8 问题和事故管理 4.9 变更、配置、发布和修补程序管理 4.10 IT服务水平管理 4.11 数据库管理 B:业务恢复能力 4.12 业务影响分析 4.13 系统恢复能力 4.14 数据备份、存储和恢复 4.15 业务连续性计划 4.16 灾难恢复计划 |
| 第5天 | 第五章 信息资产的保护 A:信息资产安全和控制 5.1 信息资产安全框架、标准和准则 5.2 隐私保护原则 5.3 物理访问和环境控制 5.4 身份和访问管理 5.5 网络和终端安全 5.6 数据分类 5.7 数据加密和加密相关技术 5.8 公钥基础设施 5.9 基于 Web 的通信技术 5.10 虚拟化环境 5.11 移动、无线和物联网设备 B: 安全事件管理 5.12 安全意识培训和计划 5.13 信息系统攻击方法和技术 5.14 安全测试工具和技术 5.15 安全监控工具和技术 5.16 事故响应管理 5.17 证据收集和取证 |
课程收益
广阔的职业发展空间
目前,越来越多的企业、政府机关开始开展信息系统审计活动,急需大量掌握相关知识技能的人才。CISA 资格证书是信息系统审计、安全和控制领域专业能力的良好证明。不论是希望提高工作业绩还是得到职务升迁或竞争新职位,拥有 CISA 资格证书都会使一个人拥有他人无法企及的竞争优势。
国内国际的广泛认可
越来越多的机构要求或建议员工得到 CISA 认证。在国内,银监会要求各大商业银行必须拥有一定数量的CISA证书持有者,以便开展IT审计工作。美国国防部(DoD)要求信息鉴证人员获得国防部批准的商业资格认证机构的认证,CISA 最早保护在此认证计划之中。
增强知识和技能
CISA资格证书表明职业人作为合格信息系统审计、控制、鉴证和安全领域专业人才的声望,具备扎实可靠的技术能力,按照全球公认标准和指南开展各项审查工作,确保机构的信息技术与业务系统得到充分的控制、监控和评价。
报名咨询
王老师:手机/微信号:13353718903
张老师:手机/微信号:13343842003
河南杰创公司办公地址
