国际注册信息系统审计师培训课程 (Certified Information Systems Auditor—CISA) 课程简介: 国际注册信息系统审计师(Certified Information Systems Auditor,简称CISA)是由信息系统审计与控制协会(ISACA)授予的关于信息系统审计、信息安全和信息系统控制相关的知识及技能的国际认证。截至2016年底,世界范围内获得认证的人数已经突破十万,中国大陆取得认证的人数约一万。中国获得CISA认证的审计师分布在银行、证券、政府、高端制造业、信息服务业等高端行业内,越来越受到国内各大企事业单位认可。 课程目标: ² 全面了解IT治理、IT风险、IT审计的基本内容,对CISA认证和CISA课程有总体性的基本概念 ² 掌握ISACA的IT审计准则和指南 ² 了解IT控制和风险管理情况 ² 掌握开展IT审计的一般过程和方法 ² 掌握IT治理与IT管理的基本概念、一般方法和最佳实践 ² 掌握IT管理基本流程、组织机构与职责 ² 了解业务连续性计划的基本概念和审计方法 ² 掌握IT项目管理的一般方法、过程 ² 掌握SDLC的过程方法和关键控制环节 ² 了解软件开发方法和各类常见应用系统 ² 掌握信息系统运行维护过程的关键控制环节 ² 了解应用控制的概念和审计方法 ² 掌握信息系统运行维护一般过程,知晓IT服务管理的一般流程 ² 了解常见计算机硬件、软件、网络设备及基本概念 ² 了解灾难恢复计划、RTO、RPO的概念 ² 掌握信息系统管理体系、过程的基本概念 ² 了解逻辑访问控制的概念、方法 ² 掌握密码学的基本概念和PKI等相关设施 ² 掌握网络基础设施安全设备(防火墙、IDS等) ² 掌握物理与环境安全控制方法 目标学员: ² 信息系统审计咨询顾问 ² 传统审计专业人员 ² 企业内部负责信息系统审计的从业人员 ² 企业内部负责信息系统安全管理和规划等工作的从业人员 ² IT经理,信息安全经理 ² CISA应试者 课时:五天(每天6小时,共30小时,不含认证考试) 培训资料: ² 全中文ISACA官方指定出版物 ² (独家!)课前预习及课后复习视频资料 ² 课程讲义(PPT)装订版 ² 其它辅助学习资料库
l 后续服务承诺 1、可提供证书代收服务 2、在培训结束后,学员如果有相关问题,还可以通过电子邮件等方式与讲师进一步的交流与探讨。 3、学员报名参加后续中、高级课程的培训,会有一定的优惠。
l 关联课程 CISA国际注册信息系统审计师课程是专门为信息系统(IS)审计师进行职业准备的专业管理证书课程,适合正或者准备从事IT治理,IT审计和信息安全等方面岗位的专业人才。从CISA开始,还可以考虑获取ISACA其他专业证书,包括CISM(注册信息安全经理),CRISC(注册风险和信息系统控制专家)和CGEIT(注册企业IT治理专家),如下图所示。 |