CISA(Certified Information System Auditor),國際注冊信息系統審計師,自1978年起,由國際信息系統審計和控制協會(ISACA)開始實施注冊。CISA已經成為持證人在信息系統審計、控制與安全等專業領域中取得成就的象征,取得全球公認。
以美國薩班斯(SOX)法案為代表的諸多國際標準對組織的IT審計工作提出了更高要求,在信息系統基礎設施運營、信息資產保護、信息系統運維、業務連續性等方面,都要求IT經理和信息系統審計師必須掌握信息系統審計、控制與安全技術。
CISA信息系統審計師培訓課程旨在培養這樣一批專家給人士,通過學習,熟悉信息系統管理核心要義,掌握信息系統的軟件、硬件、開發、運營、維護、管理和安全相關知識,能夠利用規范和先進的審計技術,對信息系統的安全性、穩定性和有效性進行審計、檢查、評價和改造。CISA是專業管理咨詢顧問真正的從業資質,表明其在IT審計、控制和安全方面取得了國際認可的專業身份,而組織擁有CISA專業人士表明其在職業發展中贏得競爭優勢。目前通過CISA認證的全球超過12.9萬人,中國大約有3000多人,大多在國際四大會計事務所、管理咨詢機構和跨國公司擔任要職。此外,CISA常見于軟件供應商、大型國有企業和上市公司,銀行、證券公司等大中型機構。
CISA考綱每年都會調整,上海信息化培訓中心CISA培訓自2006年開始,密集式集中課程及時更新反映最新變化,幫助您完善IT審計所必備的知識技能,覆蓋CISA全新要求的五大知識領域(目前最新版COBIT2019考綱為2019年5月啟用),小班授課,充分互動,在時尚愉快的學習氛圍中查遺補缺、答疑解惑,踏上CISA成功之路。
該課程的主要對象是希望成為真正的管理顧問式的專業人士,負責處理信息系統設計和運營方面的控制問題,特別是準備參加CISA注冊考試的IT管理專業人員,包括但不限于:
·CIO/高級IT經理/企業信息安全主管CSO/信息中心主任
·信息系統審計專業人士、IT審計人員
·責信息系統安全管理和規劃的經理及技術人員
·信息安全業內人士, IT或安全顧問人員
1.根據IT審計標準制定并實施基于風險的IT審計戰略
2. 評估IT治理結構的有效性
3. 確保IT組織結構和人力資源(人事)管理支持組織的戰略和目標
4. 理解審定信息安全策略,標準和程序,以確保完整性并與普遍接受的實踐保持一致
5. 準備并通過國際注冊信息系統審計師 CISA 考試
培訓講義:在十多年信息安全培訓的基礎上,組織復旦、交大等著名高校信息安全專業的講師和國內資深信息安全專業人士共同開發。內容緊貼(ISACA)公布的考試指南,每年及時更新,濃縮了技術知識部分,加大IT審計管理實務內容的比重,并結合考綱變化和行業動向實時更新。
課堂習題:針對考生報考語言的不同,同時準備中、英文課堂自測題目,選擇具有考生易混淆和不易理解的知識點出題,每一章節學習結束后學員可通過習題自測,梳理所學知識,加深理解。
光盤資料:精心收集大量學習資料及歷年模擬考題,以備學員擴充專業知識、考前自測之用。
◇ Part0 CISA基礎
◇ Part 1— Information System Auditing Process 信息系統審計流程 (21%)
◇ Part 2—Governance and Management of IT IT治理和管理(17%)
◇ Part 3— Information Systems, Acquisition, Development and Implementation 信息系統采購開發與實施(12%)
◇ Part 4—Information Systems Operations and Business Resilience 信息系統運營和業務恢復能力 (23%)
◇ Part 5—Protection of Information Assets 信息資產保護 (27%)
◇ Part6 CISA沖刺復習
◇ Part7 階段模擬測試
◇ Part8 模擬測試,事實、準則、修正、標準、資源
◇ SITC是政府背景的培訓機構,在國內率先通過ISO9000注冊,致力于IT管理在中國的推廣,服務于全國信息化建設,是諸多國際注冊機構共同選擇的中國合作伙伴。
◇ CISA是對實務經驗進行測試,經驗不可能死記硬背。上海信息化培訓中心的CISA課程為你提供明確的學習指導,內容緊貼最新考試指南,同時濃縮《Information System Control Journal》和”COBIT”,并結合據信息系統審計專業發展動向和講師的實踐經驗所編寫。
◇ 講師在經驗資質、專業能力、授課技巧等方面都得到全面徹底的考察,對所授課之領域有充分的理解和掌握。主講講師全部為高分通過CISA考試的專業人士。
◇ IT人員系統全面學習IS審計知識的最佳途徑,課程特別針對IT人員優化。與業界同行交流,熟悉CISA考試的特點Tips &tools,獲得信息系統審計最新資訊和經驗。
◇ 小班中文授課,激發學員全心熱情投入學習。70%講師授課,30%討論練習,小組討論同行交流,鼓勵提問講師個別輔導,角色扮演體驗IT審計。
感謝你在我們培訓期間對我們學員的周到安排。我在10月份參加了信息中心舉辦的CISA的培訓。之后在自己看書的時候深刻感受到講師的講解有深度有重點,只要講解過的章節,看書時都記憶猶新,很容易理解。對我在CISA的學習幫助很大,因此寫此信表示對她的感謝和敬仰!B.Regs - Caiyan(蔡琰)
課程階段 | 課程費.元 | 考試費.元 | 課時 | 授課 | 費用說明 |
---|---|---|---|---|---|
CISA 國際注冊信息系統審計師 | 3 天 | 5-10人小班授課,10年資深講師 | |||
選課咨詢 | 報班報名 |
---|---|
了解更多,填寫培訓咨詢表 ,免費咨詢相關課程 | 立刻報名,1.填寫培訓報名表 > 2. 繳費開票 > 3.憑開班通知上課 |
如果您是在尋找最優質的培訓,歡迎立即聯系SITC相關培訓負責人垂詢培訓課程相關事宜。
聯系人:樊春香
聯系電話:021-22502735
電子郵箱:fancx@sitc.net.cn
全國統一熱線:4008808369
值班手機/微信號:18116032158
編號 | 課程名稱 | 課程縮寫 | 課程類別 | 天數 | 班次 |
---|---|---|---|---|---|
SC06 | CISA國際信息系統審計師 | CISA | HOT | 4 | 4期/年 |
一月 | 二月 | 三月 | 四月 | 五月 | 六月 | 七月 | 八月 | 九月 | 十月 | 十一月 | 十二月 |
---|---|---|---|---|---|---|---|---|---|---|---|
13-16 | 22-25 | 26-28 | 26-28 | 26-28 | 26-28 | 9-11 | 26-28 |
時間 | 章節主題和目標 | 章節內容 |
| 第0章 CISA基礎
學習目標: 對CISA有總體性了解 了解考試認證基本過程 | 1. 培訓目標與期望 2. IT風險管理和信息系統審計初步 3. CISA認證考試指南 4. CISA培訓總覽 |
第1章 信息系統審計過程
學習目標: 掌握ISACA審計準則和指南; 了解IT控制和風險管理; 掌握開展IT審計的過程和方法 | 1、ISACA信息系統審計標準和指南 2、風險分析 3、內部控制 4、實施信息系統審計 5、SOX合規、ISO20000與ISO27001標準 6、對于控制的自評估 7、案例分析:如何一步步執行IT審計 | |
| 第二章、IT治理與管理
學習目標: 掌握IT治理和管理的基本概念、方法和最佳實踐; 掌握IT治理基本流程、組織結構和職責; 了解業務連續性計劃的基本概念和審計方法 | 1、公司治理、COSO與COBIT 2、 IT治理與管理 3、IT戰略規劃 4、IT投資組合管理和優化 5、IT策略和流程 6、風險管理流程 7、信息系統管理實務 8、信息系統組織結構和職責 9、審計信息技術治理結構和實施情況 10、業務連續性計劃和災難恢復計劃 11、審計業務連續性 12、案例學習:IT戰略架構設計和IT治理 |
| 第三章、信息系統的獲取、開發與 實施
學習目標: 掌握IT項目管理的方法和過程; 掌握開發生命周期SDLC的過程方法和關鍵控制環節; 了解軟件開發方法和各類常見應用系統; 掌握信息系統運維過程關鍵控制環節; 了解應用控制的概念和審計方法 | 1、業務實現 2、項目管理結構 3、項目管理實務 4、業務應用系統的開發 5、業務應用系統 6、開發方法 7、基礎設施開發與獲取實務 8、信息系統維護實務 9、系統開發工具和輔助工具 10、過程改進實務 11、應用控制 12、應用控制的審計 13、對系統開發、獲取與進行審計 14、案例學習: IT實施項目過程分析 |
| 第四章、信息系統運營和業務恢復能力
學習目標: 掌握信息系統運維過程,了解IT服務管理流程; 了解計算機硬件、軟件、網絡設備; 了解災難恢復計劃、RTO、RPO等 | 1、信息系統運行 2、信息系統硬件 3、信息系統結構和軟件 4、信息系統網絡基礎設施 5、審計基礎設施和運行 6、災難恢復計劃 7、案例學習:建立IT運維管理體系及審計執行 |
| 第五章、信息資產保護
學習目標: 掌握信息系統管理體系、過程的基本概念; 了解邏輯訪問控制的概念、方法; 掌握密碼學的基本概念和PKI等相關設施; 掌握網絡基礎設施安全設備(防火墻、IDS等) 掌握物理與環境安全控制方法 | 1、信息安全管理體系 2、邏輯訪問控制 3、網絡基礎設施安全 4、對信息安全管理框架進行審計 5、網絡基礎架構的安全審計 6、物理環境風險與控制 7、移動計算 8、信息安全風險與審計實務 9、案例學習:建立信息資產管理體系及審計執行 |
課程階段 | 課程費.元 | 考試費.元 | 課時 | 授課 | 費用說明 |
---|---|---|---|---|---|
CISA 國際注冊信息系統審計師 | 3 天 | 5-10人小班授課,10年資深講師 | |||
選課咨詢 | 報班報名 |
---|---|
了解更多,填寫培訓咨詢表 ,免費咨詢相關課程 | 立刻報名,1.填寫培訓報名表 > 2. 繳費開票 > 3.憑開班通知上課 |
如果您是在尋找最優質的培訓,歡迎立即聯系SITC相關培訓負責人垂詢培訓課程相關事宜。
聯系人:樊春香
聯系電話:021-22502735
電子郵箱:fancx@sitc.net.cn
全國統一熱線:4008808369
值班手機/微信號:18116032158
- CISA考試日期:
為了帶來更加便利的考試體驗,自2017年開始ISACA將考試改為機考形式(CBT),全國20多個城市有考點。
- CISA考試形式:紙質閉卷
2017年起CISA考試為在線機考,4個小時內完成150道單選題。
獲得標準分450分通過(原始分換算成標準分范圍200分到800分)。少數題目作為實驗題目,不計分。
試題涉及ISACA公布考綱中的知識領域,但不會按范疇分類。試題覆蓋廣泛不會特別關注某些系統或軟件??忌韪鶕J的信息系統審計原則給予正確答案。
-CISA考綱
Job practice domains | |
The Process of Auditing Information Systems | 21% |
Governance and Management of IT | 16% |
Information Systems Acquisition, Development and Implementation | 18% |
Information Systems Operations, Maintenance and Service Management | 20% |
Protection of Information Assets | 25% |
Total | 100% |
- CISA認證介紹:
CISA(Certified Information System Auditor),國際注冊信息系統審計師,自1978年起,由國際信息系統審計和控制協會(ISACA)開始實施注冊。迄今為止,全球已有超過50000人獲得CISA資質。CISA注冊已經得到了全球信息系統審計、控制和安全領域的廣泛認可。
美國獨立IT人力資源咨詢公司調查中發現:在著名的39種技術注冊中,CISA持有人獲得的加薪幅度最高,平均為10%;而同期,所有注冊的總平均值為6.8%。在亞洲,信息技術發展迅速,尤其中國經濟的崛起,為CISA注冊帶來新的活力。
CISA注冊所推廣的技術及實務是在該領域中取得成功的奠基石。擁有CISA資格證書是持證人專業能力的展示,并成為專業程度的衡量基礎。隨著對信息系統審計、控制與安全專業人士需求量的增長,CISA已成為全球范圍內個人與公司機構不可或缺的注冊。CISA資格證書代表持證人以卓越的能力服務于公司并致力于信息系統審計、控制與安全領域。此外,它還會帶來相當的職業與個人利益。
獲得CISA資格證書有助于確立您作為一名合格的信息系統審計、控制和安全專業人才的聲望。不論你是希望提高你的工作業績還是得到職務升遷,擁有CISA資格證書都會使你擁有他人無法企及的競爭優勢。
- 獲得CISA認證資格的要求:
若想獲得CISA認證,申請人需要:
順利通過CISA的考試
遵守國際信息系統審計與控制協會的《職業道德準則》
提出申請并提供從事信息系統審計、控制與安全工作5年以上同等工作經驗的證明。
CISA證書:
- CISA資質維護要求:
獲得CISA證書后,為了維持CISA資格證書,持證人必須履行繼續職業教育政策,并遵守ISACA協會的《職業道德準則》。這些計劃有助于保證CISA持證人能夠與業內先進技術的發展保持同步,并展示較高的職業原則。
要求CISA持證人獲得并提供最低限度的繼續教育(CPE)學時,并每年支付維持費。
每年最低應達到并報告20個CPE學分
每三年為一個報告期內,在一個報告期內最低應達到并報告120個CPE學分
被選中參加年度審查時,必須響應并提交參加繼續職業教育活動的所需文件記錄
關于CISA培訓、考試、認證、資質維護等進一步詳情和疑問,歡迎聯系我們的專業培訓顧問。
課程階段 | 課程費.元 | 考試費.元 | 課時 | 授課 | 費用說明 |
---|---|---|---|---|---|
CISA 國際注冊信息系統審計師 | 3 天 | 5-10人小班授課,10年資深講師 | |||
選課咨詢 | 報班報名 |
---|---|
了解更多,填寫培訓咨詢表 ,免費咨詢相關課程 | 立刻報名,1.填寫培訓報名表 > 2. 繳費開票 > 3.憑開班通知上課 |
如果您是在尋找最優質的培訓,歡迎立即聯系SITC相關培訓負責人垂詢培訓課程相關事宜。
聯系人:樊春香
聯系電話:021-22502735
電子郵箱:fancx@sitc.net.cn
全國統一熱線:4008808369
值班手機/微信號:18116032158
?講師之一
業內少有的真正具備BS7799咨詢能力的顧問之一,具有豐富的安全項目實施經驗,為多家企業提供過企業安全整體解決方案。曾任某知名國際IT公司安全團隊負責人,9年行業經驗。
擅于在講課中處處引導學員結合自己當前工作去思考,把講授內容與實際工作很好的結合起來,不僅講授知識,同時幫助學員建立專業的思維模式,譬如做為安全團隊里的一名CISSP,參與團隊工作時應當思考哪些,而做為安全團隊里一名CISA,參與團隊工作時又該從哪個角度思考。
專業學歷和國際注冊
·計算機科學與技術本科
·CISSP
·CISA
·BS7799 LA
相關實踐活動和主要成就
·成功實施國內首個金融行業BS7799咨詢項目
·為多家企業提供信息安全整體解決方案,主要是ISMS的建置和管理
·豐富的信息系統審計經驗,在企業內部、為其它企業提供過多次信息審計服務
講師之二
具備10年信息安全經驗的IT專家,有深厚的安全技術基礎,并率先涉足安全管理領域,有豐富的安全實踐經驗。國內首批同時擁有CISSP和CISA兩張權威注冊的人士之一。主要講授網絡安全、物理安全、業務連續性運營管理等課程。
在上海信息化培訓中心從事3年的信息安全培訓教學工作及2年多的CISSP培訓。他講課特點是邏輯性特別強,思維嚴密,善于傾聽,幫助學員快速掌握基本概念和重要模型。學員在反饋表上的平均評分高達4.95分。
專業學歷和國際注冊
·計算機學士
·CISSP
·CISA
·ITIL Foundation
·Cobit Foundation
·MCSE/ CCNA
相關實踐活動和主要成就
·長期從事企業整體信息安全管理體系建設和管理,具有豐富的信息系統審計的經驗
·具有豐富的企業內部信息系統審計經驗
·參與過數個大型數據中心建設與管理
·多次執教上海信息化培訓中心公開課和團體培訓服務,受到學員一致好評
講師之三
具備8年信息安全經驗的IT專家,對信息系統安全測評、PKI架構等方面有深入研究, 在信息安全技術基礎和密碼學理論方面有深厚的學術功底和項目經驗。
在上海信息化培訓中心已經從事5年的信息安全培訓教學工作及3年多的CISSP培訓。她深厚的信息安全學術功底和豐富的信息安全教學和咨詢經驗幫助學員在信息安全管理方面迅速提高。
專業學歷和國際注冊
·上海交大安全專業博士
·CISSP
·CISA
·BS 7799 LA
·ITIL Foundation 服務管理注冊
相關實踐活動和主要成就
·多個國家級信息安全項目負責人
·多部信息安全國家標準的主要起草人之一
·受邀在國際信息系統安全聯盟ISC2之邀赴香港講學
·曾為多家企業提供CISSP 團體培訓服務,受到學員好評
·為多家企業提供信息安全評估咨詢服務
·為多家企事業單位提供BS 7799精要培訓服務
課程階段 | 課程費.元 | 考試費.元 | 課時 | 授課 | 費用說明 |
---|---|---|---|---|---|
CISA 國際注冊信息系統審計師 | 3 天 | 5-10人小班授課,10年資深講師 | |||
選課咨詢 | 報班報名 |
---|---|
了解更多,填寫培訓咨詢表 ,免費咨詢相關課程 | 立刻報名,1.填寫培訓報名表 > 2. 繳費開票 > 3.憑開班通知上課 |
如果您是在尋找最優質的培訓,歡迎立即聯系SITC相關培訓負責人垂詢培訓課程相關事宜。
聯系人:樊春香
聯系電話:021-22502735
電子郵箱:fancx@sitc.net.cn
全國統一熱線:4008808369
值班手機/微信號:18116032158
問:CISA的考試日期與考場?
答:為了帶來更加便利的考試體驗,自2017年開始ISACA將考試改為機考形式(CBT),全國20多個城市有考點,全年安排3個考試時間窗口(5月1-6月30日,8月1日-9月30日,11月1日-12月31日),在三個時間窗口中每周安排6個考試日??忌崆邦A約考試。
問:參加CISA考試必須具備哪些要求?
答:參加CISA考試前需要提供從事信息系統審計、控制與安全工作5年以上經驗的證明。具有下列同等經驗,可申請免除該項經驗,并應獲得如下證明:
■ 1年以下的信息系統審計、控制與安全工作的經驗可用如下資歷相抵:
·滿1年的審計工作經驗,或
·滿1年的信息系統工作經驗,和/或
·具有大專學歷(大學60個學分或同等學歷)
■ 2年的信息系統審計、控制與安全工作的經驗可用學士學位(大學120個學分或同等學歷相抵)。
■ 2年的信息系統審計、控制與安全工作的經驗可用1年相關領域(計算機科學、會計、信息系統審計等)內從事大學專職講師的經驗相抵。無最高年限(即6年大學講師經驗等同于3年信息系統審計、控制與安全工作的經驗)
專業經驗必須在申請前的10年之內獲得,或在第一次通過考試之日的前5年之內。注冊申請必須在通過CISA考試的5年之內提出。所有專業經驗都必須由原雇主獨立地確認。
問:CISA考試采取何種形式?
答:CISA考試自2016年6月考試開始從200道題目變為150道題目,要求考生在4小時內完成150道單選題??荚嚌M分為800分,450分通過。ISACA會根據考試情況控制每題的加權分來調整通過的人數。
問:CISA考試采用何種語言?
答:CISA考試提供簡體中文、英文等考試語言,考生可以任選其中一種。一般我們建議考生選擇簡體中文考試。據2006年6月CISA考試的數據顯示,在參加大陸地區考試的519名考生中,選擇中文試卷的考試通過率為42%,英文的通過率為16%。
問:上海信息化培訓中心的CISA考試通過率如何?
答:上海信息化培訓中心自2006年率先舉辦CISA培訓,豐富成功經驗,考試通過率遠遠通過國際和國內平均水平。特別是中文考試語言推出以來,參加SITC培訓的學員考試通過率超過95%。
問:CISA的報名方式是如何的?
答:網上報名方式:登陸ISACA網站[http://www.isaca.org/cisaexam],網上填寫英文報名表,繳納美元完成報考手續??荚嚽?-3周, 考生收到CISA考試入場券
問:新申請ISACA會員所需費用?
答:為如下三部分之和
(1) ISACA會員年費。
(2) 本地分會年費,每年一繳。因申請人所處地理位置不同而異。目前中國大陸無ISACA分會,可選擇香港分會年費。
(3) 一次性收取新入會手續費。
支持客戶、同事、公眾、管理層和董事會的職業教育,增進他們對信息系統審計與控制專業的了解。維持高水平的行事風范和品性,不做有損職業聲譽的行為。
問:CISA 繼續教育學分如何積累
課程階段 | 課程費.元 | 考試費.元 | 課時 | 授課 | 費用說明 |
---|---|---|---|---|---|
CISA 國際注冊信息系統審計師 | 3 天 | 5-10人小班授課,10年資深講師 | |||
選課咨詢 | 報班報名 |
---|---|
了解更多,填寫培訓咨詢表 ,免費咨詢相關課程 | 立刻報名,1.填寫培訓報名表 > 2. 繳費開票 > 3.憑開班通知上課 |
如果您是在尋找最優質的培訓,歡迎立即聯系SITC相關培訓負責人垂詢培訓課程相關事宜。
聯系人:樊春香
聯系電話:021-22502735
電子郵箱:fancx@sitc.net.cn
全國統一熱線:4008808369
值班手機/微信號:18116032158
友情鏈接: Axelos The Open Group PeopleCert
2017 ?上海信息化培訓中心 上海市信息技術培訓中心 上海華山路1076號
滬ICP備09016542號
ITIL? is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved. M_o_R? is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved. MSP? is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved. P3O? is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved. PRINCE2? is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved. TOGAF?is a registered trademark of The Open Group in the United States and other countries. P3O? is a registered trade mark of AXELOS Limited.PRINCE2? is a registered trade mark of AXELOS Limited.The Swirl logo? is a trade mark of AXELOS Limited.COBIT? is a trademark of ISACA? registered in the United States and other countries.PMP? is a regitered trademark of the Project Management Institute. Praxis Framework? is a trademark of Praxis Framework Limited