國際注冊信息系統(tǒng)審計師CISA認證培訓(xùn)
【培訓(xùn)對象】
信息系統(tǒng)審計的從業(yè)人員,IT審計師
信息安全經(jīng)理�����,IT風(fēng)險管理�����、IT內(nèi)控管理的從業(yè)者
CIO,IT經(jīng)理��,信息系統(tǒng)的管理人員
財務(wù)�、經(jīng)營審計專業(yè)人員
企業(yè)內(nèi)部負責(zé)信息系統(tǒng)規(guī)劃、項目管理��、研發(fā)����、運維等工作的從業(yè)人員
信息安全咨詢顧問,IT管控咨詢顧問��,IT專業(yè)服務(wù)提供從業(yè)人員
課程介紹INTRODUCE
CISA(注冊信息系統(tǒng)審計師�,Certified Information Systems Auditor),自1978年起�,由國際信息系統(tǒng)審計協(xié)會(ISACA)開始實施注冊。目前���,CISA認證已經(jīng)成為持證人在信息系統(tǒng)審計�、控制與安全等專業(yè)領(lǐng)域中取得重要成就的象征��,并逐步發(fā)展成全球公認的標(biāo)準(zhǔn)����。中國獲得CISA認證的審計師分布在銀行��、證券���、政府、高端制造業(yè)��、信息服務(wù)業(yè)等高端行業(yè)內(nèi)���,越來越受到國內(nèi)各大企事業(yè)單位認可�。CISA作為信息系統(tǒng)審計�����、控制��、鑒證與安全領(lǐng)域?qū)I(yè)人員的首選資格證書����,得到了全世界所有行業(yè)的廣泛認可�,被譽為“十大頂級資格認證”之一。
CISA (Certified Information Systems Auditor) 是一個以全球認可技術(shù)實務(wù)為基礎(chǔ)的資格認證����,作為信息系統(tǒng)管理與安全領(lǐng)域?qū)I(yè)人員的首選資格證書��,得到了全世界所有行業(yè)的廣泛認可�����。獲得 CISA 資格證書有助于確立個人作為一名合格信息系統(tǒng)審計���、控制和安全領(lǐng)域?qū)I(yè)人才的聲望。由于CISA計劃所認證的個人����,能夠熟練掌握當(dāng)今最急需的技能,雇主更愿意雇用和留住那些達到并能夠保持資格證書所要求水平的人才�。不論是希望提高工作業(yè)績還是得到職務(wù)升遷或競爭新職位,擁有CISA資格證書都會使個人擁有他人無法企及的競爭優(yōu)勢���。
1.考試形式:機考���,4 小時(240 分鐘),單項選擇題 4 選 1,150 題���,總分800 分�����,450 分通過�����。
考試語言:簡體中文�、繁體中文、英語�����、法語����、德語、意大利語����、西班牙語���、土耳其語����、日語、韓語���。語言只能選擇一種���,中文屏幕2.不能切換英文屏幕雙語顯示。
3.時間:全年在中國各地機考中心預(yù)約安排�,報名后1年內(nèi)完成機考
課程大綱OUTLINE
培訓(xùn)時間
|
培訓(xùn)模塊
|
培訓(xùn)內(nèi)容
|
|
第一天
|
信息系統(tǒng)的審計流程
|
規(guī)劃
1信息系統(tǒng)審計標(biāo)準(zhǔn)、準(zhǔn)則和道德規(guī)范
2業(yè)務(wù)流程
3 控制類型
4基于風(fēng)險的審計規(guī)劃
5 審計類型和評估
執(zhí)行
1 審計項目管理
2 抽樣方法
3 審計證據(jù)搜集技巧
4 數(shù)據(jù)分析
5 報告和溝通技巧
6 質(zhì)量保證和審計流程改進
|
|
第二天
|
IT 治理與管理
|
IT 治理和 IT 戰(zhàn)略
1 IT 相關(guān)框架
2 IT 標(biāo)準(zhǔn)�、政策和程序
3 組織結(jié)構(gòu)
4 企業(yè)架構(gòu)
5 企業(yè)風(fēng)險管理
6 成熟度模型
7 影響組織的法律、法規(guī)和行業(yè)標(biāo)準(zhǔn)
IT 管理
1 IT 資源管理
2 IT 服務(wù)提供商收購和管理
3 IT 性能監(jiān)控和報告
4 IT 質(zhì)量保證和質(zhì)量管理
|
|
第三天
|
信息系統(tǒng)的購置�、開發(fā)與實施
|
信息系統(tǒng)的購置與開發(fā)
1 項目治理和管理
2 業(yè)務(wù)案例和可行性分析
3 系統(tǒng)開發(fā)方法
4 控制識別和設(shè)計
信息系統(tǒng)實施
1 測試方法
2 配置和發(fā)布管理
3 系統(tǒng)遷移、基礎(chǔ)設(shè)施部署和數(shù)據(jù)轉(zhuǎn)換
4 實施后審查
|
|
第四天
|
信息系統(tǒng)的運營和業(yè)務(wù)恢復(fù)能力
|
信息系統(tǒng)運營
1 常用技術(shù)組件
2 IT 資產(chǎn)管理
3 作業(yè)調(diào)度和生產(chǎn)流程自動化
4 系統(tǒng)接口
5 最終用戶計算
6 數(shù)據(jù)治理
7 系統(tǒng)性能管理
8 問題和事故管理
9 變更���、配置�、發(fā)布和修補程序管理
10 IT 服務(wù)水平管理
11 數(shù)據(jù)庫管理
業(yè)務(wù)恢復(fù)能力
1 業(yè)務(wù)影響分析
2 系統(tǒng)恢復(fù)能力
3 數(shù)據(jù)備份����、存儲和恢復(fù)
4 業(yè)務(wù)連續(xù)性計劃
5 災(zāi)難恢復(fù)計劃
|
|
第五天
|
信息資產(chǎn)安全和控制
|
信息資產(chǎn)安全框架、標(biāo)準(zhǔn)和準(zhǔn)則
1 隱私保護原則
2 物理訪問和環(huán)境控制
3 身份和訪問管理
4 網(wǎng)絡(luò)和終端安全
5 數(shù)據(jù)分類
6 數(shù)據(jù)加密和加密相關(guān)技術(shù)
7 公鑰基礎(chǔ)設(shè)施
8 基于 Web 的通信技術(shù)
9 虛擬化環(huán)境
10 移動��、無線和物聯(lián)網(wǎng)設(shè)備
安全事件管理
1 安全意識培訓(xùn)和計劃
2 信息系統(tǒng)攻擊方法和技術(shù)
3 安全測試工具和技術(shù)
4 安全監(jiān)控工具和技術(shù)
5 事故響應(yīng)管理
6 證據(jù)收集和取證
|
關(guān)于國際注冊信息系統(tǒng)審計師CISA培訓(xùn)����、認證考試����、
后期續(xù)證事宜的詳細說明
1��、CISA學(xué)員考試注冊必須由ISACA授權(quán)的培訓(xùn)機構(gòu)提交注冊申請�、購買考試卷,網(wǎng)上注冊�����、購買考試卷成功后學(xué)員可以自己預(yù)約考試����,考試是在ISACA授權(quán)的PSI考試中心機考,考點有:北京�����、成都�����、重慶�����、大連��、廣州�、杭州、香港����、濟南、上海���、沈陽�����、深圳��、天津�����、武漢�����、西安����、鄭州、廈門�����、蘇州����、香港(三個考點:九龍、旺角�、維多利亞城),臺北����,考試語言:中文、英文���、德語���、西班牙語等多種語言,學(xué)員可以根據(jù)自己的語言習(xí)慣在考試報名注冊時自主選擇�。
2����、CISA公開課培訓(xùn)5天/期��,考試是150道單選題�,考試4小時��,滿分800分����,450分算通過,考試費4800元整【含稅】����,PSI考試中心可以隨時約考,一個人都可以考試【備注:約考后如果是學(xué)員的情況不能參加考試�,不退考試費,成績記零分】機考當(dāng)時就知道初步結(jié)果����,正式成績要等考試后10個工作日郵件通知,收到郵件通知后就可以下載電子證書��,如果需要紙質(zhì)版證書需要網(wǎng)上提交申請并交50美金證書費�。如果第一次考試沒有通過���,第二次考試考試費還是4800元整。
CISA證書從注冊日的第二年一月開始每年需要交續(xù)證費85美金����,每年必須積累20個以上CPE學(xué)分,三年要滿足120個CPE學(xué)分【CPE學(xué)分由授權(quán)培訓(xùn)機構(gòu)負責(zé)】��,如果連續(xù)續(xù)證證書長期有效��,如果證書過期60日之內(nèi)可以多交50美金重新激活�����,如果超過60日的�,必須由授權(quán)培訓(xùn)機構(gòu)提交申請到ISACA有可能激活【備注:激活成功率很低】
排課計劃
| 城市 |
天數(shù) |
價格 |
一月 |
二月 |
三月 |
四月 |
五月 |
六月 |
七月 |
八月 |
九月 |
十月 |
十一月 |
十二月 |
| 北京 |
5 |
5500 |
|
|
|
|
|
|
|
18-22 |
|
|
|
|
| 北京 |
5 |
5500 |
|
|
|
|
19-23 |
|
|
|
|
|
|
|
| 昆明 |
5 |
5500 |
|
|
|
|
|
|
|
|
15-19 |
|
|
|
學(xué)員反饋FEEDBACK
暫無學(xué)員反饋信息~
