CISA 注册信息系审计师

信息系统审计、控制与安全等专业领域中取得成就的象征

信息安全

CISA国际信息系统审计师 【期间特惠】

点击进入课程总表


CISA

【期间特惠】:

限定期间 CISA培训费用新定价 9900元(已包含国际认证考试费、认证申请费和6%增值税)
原CISA课程费8600元+考试费5500元=14100元

CISA(Certified Information System Auditor),国际注册信息系统审计师,自1978年起,由国际信息系统审计和控制协会(ISACA)开始实施注册。CISA已经成为持证人在信息系统审计、控制与安全等专业领域中取得成就的象征,取得全球公认。

以美国萨班斯(SOX)法案为代表的诸多国际标准对组织的IT审计工作提出了更高要求,在信息系统基础设施运营、信息资产保护、信息系统运维、业务连续性等方面,都要求IT经理和信息系统审计师必须掌握信息系统审计、控制与安全技术。

CISA信息系统审计师培训课程旨在培养这样一批专家给人士,通过学习,熟悉信息系统管理核心要义,掌握信息系统的软件、硬件、开发、运营、维护、管理和安全相关知识,能够利用规范和先进的审计技术,对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。CISA是专业管理咨询顾问真正的从业资质,表明其在IT审计、控制和安全方面取得了国际认可的专业身份,而组织拥有CISA专业人士表明其在职业发展中赢得竞争优势。目前通过CISA认证的全球超过12.9万人,中国大约有3000多人,大多在国际四大会计事务所、管理咨询机构和跨国公司担任要职。此外,CISA常见于软件供应商、大型国有企业和上市公司,银行、证券公司等大中型机构。

CISA考纲每年都会调整,上海信息化培训中心CISA培训自2006年开始,密集式集中课程及时更新反映最新变化,帮助您完善IT审计所必备的知识技能,覆盖CISA全新要求的五大知识领域,小班授课,充分互动,在时尚愉快的学习氛围中查遗补缺、答疑解惑,踏上CISA成功之路。

   

CISA Course.jpeg

培训对象

该课程的主要对象是希望成为真正的管理顾问式的专业人士,负责处理信息系统设计和运营方面的控制问题,特别是准备参加CISA注册考试的IT管理专业人员,包括但不限于:
·CIO/高级IT经理/企业信息安全主管CSO/信息中心主任
·信息系统审计专业人士、IT审计人员
·责信息系统安全管理和规划的经理及技术人员
·信息安全业内人士, IT或安全顾问人员

入学要求:

1、具备2年或者2年以上相关工作经验,便于更好的理解所学内容
2、遵守信息安全从业人士执业道德守则

培训教材

培训讲义:在十多年信息安全培训的基础上,组织复旦、交大等著名高校信息安全专业的讲师和国内资深信息安全专业人士共同开发。内容紧贴(ISACA)公布的考试指南,每年及时更新,浓缩了技术知识部分,加大IT审计管理实务内容的比重,并结合考纲变化和行业动向实时更新。
课堂习题:针对考生报考语言的不同,同时准备中、英文课堂自测题目,选择具有考生易混淆和不易理解的知识点出题,每一章节学习结束后学员可通过习题自测,梳理所学知识,加深理解。
光盘资料:精心收集大量学习资料及历年模拟考题,以备学员扩充专业知识、考前自测之用。

培训内容

◇ Part0 CISA基础
◇ Part1信息系统审计流程The Process of Auditing Information Systems
◇ Part2 IT治理和管理Governance and Management of IT
◇ Part3 信息系统采购开发与实施Information Systems Acquisition, Development, and Implementation
◇ Part4 信息系统操作维护与服务管理Information Systems Operations, Maintenance and Service Management
◇ Part5 信息资产保护Protection of Information Assets
◇ Part6 CISA冲刺复习
◇ Part7 阶段模拟测试
◇ Part8 模拟测试,事实、准则、修正、标准、资源

培训特色

◇ SITC是政府背景的培训机构,在国内率先通过ISO9000注册,致力于IT管理在中国的推广,服务于全国信息化建设,是诸多国际注册机构共同选择的中国合作伙伴。

◇ CISA是对实务经验进行测试,经验不可能死记硬背。上海信息化培训中心的CISA课程为你提供明确的学习指导,内容紧贴最新考试指南,同时浓缩《Information System Control Journal》和”COBIT”,并结合据信息系统审计专业发展动向和讲师的实践经验所编写。

◇ 讲师在经验资质、专业能力、授课技巧等方面都得到全面彻底的考察,对所授课之领域有充分的理解和掌握。主讲讲师全部为高分通过CISA考试的专业人士。

◇ IT人员系统全面学习IS审计知识的最佳途径,课程特别针对IT人员优化。与业界同行交流,熟悉CISA考试的特点Tips &tools,获得信息系统审计最新资讯和经验。

◇ 小班中文授课,激发学员全心热情投入学习。70%讲师授课,30%讨论练习,小组讨论同行交流,鼓励提问讲师个别辅导,角色扮演体验IT审计。

培训学员留言

感谢你在我们培训期间对我们学员的周到安排。我在10月份参加了信息中心举办的CISA的培训。之后在自己看书的时候深刻感受到讲师的讲解有深度有重点,只要讲解过的章节,看书时都记忆犹新,很容易理解。对我在CISA的学习帮助很大,因此写此信表示对她的感谢和敬仰!B.Regs - Caiyan(蔡琰)

相关课程

CISM国际信息安全经理
CISSP国际信息信息安全专家
ISO 27001 LA国际信息安全标准体系主审师
CRISC 信息系统风控师

培训费用

【期间特惠】:限定期间 CISA培训费用新定价 9900元(含国际认证考试和6%增值税)
原CISA课程费8600元+考试费5500元=14100元

报名联系

如果您正在寻找最优质培训,欢迎致电SITC相关培训负责人垂询培训课程相关事宜,或填写一份培训报名咨询表,查询培训课程更多信息。
联系人:常老师
联系电话:18116032158
电子邮箱: changw@sitc.net.cn
全国统一热线:4008808369


我要报名
编号 课程名称 课程缩写 课程类别 天数 班次
SC06 CISA国际信息系统审计师 【期间特惠】 CISA HOT 4 4期/年
一月 二月 三月 四月 五月 六月 七月 八月 九月 十月 十一月 十二月
13-16 22-25 10-13 25-28 27-30 1-3

CISA 日程安排


         Model    0: CISA Overview
         Model    1
         Model    2
         Model    3
         Model    4
         Model    5

Model    6: CISA Bootcamp Review

Model    1The Process of Auditing Information Systems

  1. IT Audit and Assurance Standards, Guidelines and Tools and    Techniques

  2. Risk assessment in an audit context

  3. Control Objectives related to informationsystems

  4. Audit planning and management techniques

  5. Gathering information and preserving evidence

  6. Reporting and communication techniques

  7. Control Objectives and IS-Related Controls

  8. Risk Assessment in an Audit Context

  9. Audit Planning and Management Techniques

  10. Reporting and Communication Techniques

  11. Control Self-Assessment

Model    2:Governance and Management of IT

  1. IT Governance Frameworks

  2. IT strategy, policies, standards and procedures

  3. Organizational structure roles and responsibilities    related to IT

  4. Quality Management systems

  5. Maturity and business process re-engineering models

  6. IT contracting strategies

  7. Enterprise risk management

  8. Process Improvement Models

  9. IT Contracting Strategies

  10. Monitoring and Reporting IT Performance

  11. IT Human Resource Management

  12. Business impact analysis

  13. Business continuity planning

Model    3: Information Systems Acquisition, Development, and Implementation

  1. Benefits realization practices

  2. Project governance mechanisms

  3. Project management control frameworks, practices and tools

  4. Risk management practices

  5. Requirements analysis and management practices

  6. System development methodologies and tools

  7. Configuration and release management

  8. System migration and infrastructure deployment practices

  9. Post-implementation review objectives and practices

Model    4 Information Systems Operations, Maintenance and    Support

  1. Service level management practices

  2. Operations management

  3. Technology concepts related to networks, system software    and database management systems

  4. System resiliency tools and techniques

  5. Database administration practices

  6. Capacity planning and monitoring techniques

  7. Problem and incident management practices

  8. Disaster recovery plans and testing methods

Model    5— Protection of Information Assets

  1. Security controls

  2. Security incidents

  3. Logical access controls

  4. Network security controls

  5. Network and Internet security

  6. Attack methods and techniques

  7. Security testing techniques

  8. Encryption related technologies

  9. PKI components and digital signature techniques

  10. Security of mobile and wireless devices

  11. Voice communications security

  12. Data classification schemes

  13. Physical access controls

  14. Environmental protection devices

  15. Process and procedures for information assets





CISA培训报名咨询


如果您正在寻找最优质培训,欢迎致电SITC相关培训负责人垂询培训课程相关事宜,或填写一份培训报名咨询表,查询培训课程更多信息。

联系人:常老师

联系电话:18116032158

电子邮箱: changw@sitc.net.cn

全国统一热线:4008808369


我要报名

CISA考试认证


- CISA考试日期:

为了带来更加便利的考试体验,自2017年开始ISACA将考试改为机考形式(CBT),全国20多个城市有考点。

全年安排多个考试时间窗口。

2018年CISA/ CISM/ CGEIT / CRISC 考试全年有三个考试时间窗口,具体时间节点如下:


考试时间窗口1:

2018年2月1日-5月24日

考试时间窗口2:

2018年6月1日-9月23日

考试时间窗口3:

2018年10月1日-2019年1月24日

考试报名开放日
2017年12月1日2018年3月1日2018年7月1日
考试报名截止日2018年5月18日
2018年9月18日2019年1月18日





- CISA考试形式:纸质闭卷

2017年起CISA考试为在线机考,4个小时内完成150道单选题。

获得标准分450分通过(原始分换算成标准分范围200分到800分)。少数题目作为实验题目,不计分。

试题涉及ISACA公布考纲中的知识领域,但不会按范畴分类。试题覆盖广泛不会特别关注某些系统或软件。考生需根据公认的信息系统审计原则给予正确答案。


-CISA考纲


Job practice domains
The Process of Auditing Information Systems 21%
Governance and Management of IT 16%
Information Systems Acquisition, Development and Implementation 18%
Information Systems Operations, Maintenance and Service Management 20%
Protection of Information Assets25%
Total100%


- CISA认证介绍:

CISA(Certified Information System Auditor),国际注册信息系统审计师,自1978年起,由国际信息系统审计和控制协会(ISACA)开始实施注册。迄今为止,全球已有超过50000人获得CISA资质。CISA注册已经得到了全球信息系统审计、控制和安全领域的广泛认可。

美国独立IT人力资源咨询公司调查中发现:在著名的39种技术注册中,CISA持有人获得的加薪幅度最高,平均为10%;而同期,所有注册的总平均值为6.8%。在亚洲,信息技术发展迅速,尤其中国经济的崛起,为CISA注册带来新的活力。

CISA注册所推广的技术及实务是在该领域中取得成功的奠基石。拥有CISA资格证书是持证人专业能力的展示,并成为专业程度的衡量基础。随着对信息系统审计、控制与安全专业人士需求量的增长,CISA已成为全球范围内个人与公司机构不可或缺的注册。CISA资格证书代表持证人以卓越的能力服务于公司并致力于信息系统审计、控制与安全领域。此外,它还会带来相当的职业与个人利益。


获得CISA资格证书有助于确立您作为一名合格的信息系统审计、控制和安全专业人才的声望。不论你是希望提高你的工作业绩还是得到职务升迁,拥有CISA资格证书都会使你拥有他人无法企及的竞争优势。


- 获得CISA认证资格的要求:

若想获得CISA认证,申请人需要:

顺利通过CISA的考试

遵守国际信息系统审计与控制协会的《职业道德准则》

提出申请并提供从事信息系统审计、控制与安全工作5年以上同等工作经验的证明。



CISA证书:

- CISA资质维护要求:

获得CISA证书后,为了维持CISA资格证书,持证人必须履行继续职业教育政策,并遵守ISACA协会的《职业道德准则》。这些计划有助于保证CISA持证人能够与业内先进技术的发展保持同步,并展示较高的职业原则。

要求CISA持证人获得并提供最低限度的继续教育(CPE)学时,并每年支付维持费。

每年最低应达到并报告20个CPE学分

每三年为一个报告期内,在一个报告期内最低应达到并报告120个CPE学分

被选中参加年度审查时,必须响应并提交参加继续职业教育活动的所需文件记录

 

ISACA 2017机考最新指南


关于CISA培训、考试、认证、资质维护等进一步详情和疑问,欢迎联系我们的专业培训顾问。





CISA培训报名咨询


如果您正在寻找最优质培训,欢迎致电SITC相关培训负责人垂询培训课程相关事宜,或填写一份培训报名咨询表,查询培训课程更多信息。

联系人:常老师

联系电话:18116032158

电子邮箱: changw@sitc.net.cn

全国统一热线:4008808369


讲师之一
 业内少有的真正具备BS7799咨询能力的顾问之一,具有丰富的安全项目实施经验,为多家企业提供过企业安全整体解决方案。曾任某知名国际IT公司安全团队负责人,9年行业经验。
 擅于在讲课中处处引导学员结合自己当前工作去思考,把讲授内容与实际工作很好的结合起来,不仅讲授知识,同时帮助学员建立专业的思维模式,譬如做为安全团队里的一名CISSP,参与团队工作时应当思考哪些,而做为安全团队里一名CISA,参与团队工作时又该从哪个角度思考。
 专业学历和国际注册
 ·计算机科学与技术本科
 ·CISSP
 ·CISA
 ·BS7799 LA
 相关实践活动和主要成就
 ·成功实施国内首个金融行业BS7799咨询项目
 ·为多家企业提供信息安全整体解决方案,主要是ISMS的建置和管理
 ·丰富的信息系统审计经验,在企业内部、为其它企业提供过多次信息审计服务

讲师之二
 具备10年信息安全经验的IT专家,有深厚的安全技术基础,并率先涉足安全管理领域,有丰富的安全实践经验。国内首批同时拥有CISSP和CISA两张权威注册的人士之一。主要讲授网络安全、物理安全、业务连续性运营管理等课程。
 在上海信息化培训中心从事3年的信息安全培训教学工作及2年多的CISSP培训。他讲课特点是逻辑性特别强,思维严密,善于倾听,帮助学员快速掌握基本概念和重要模型。学员在反馈表上的平均评分高达4.95分。
 专业学历和国际注册
 ·计算机学士
 ·CISSP
 ·CISA
 ·ITIL  Foundation
 ·Cobit  Foundation
 ·MCSE/  CCNA
 相关实践活动和主要成就
 ·长期从事企业整体信息安全管理体系建设和管理,具有丰富的信息系统审计的经验
 ·具有丰富的企业内部信息系统审计经验
 ·参与过数个大型数据中心建设与管理
 ·多次执教上海信息化培训中心公开课和团体培训服务,受到学员一致好评
 讲师之三
 具备8年信息安全经验的IT专家,对信息系统安全测评、PKI架构等方面有深入研究, 在信息安全技术基础和密码学理论方面有深厚的学术功底和项目经验。
 在上海信息化培训中心已经从事5年的信息安全培训教学工作及3年多的CISSP培训。她深厚的信息安全学术功底和丰富的信息安全教学和咨询经验帮助学员在信息安全管理方面迅速提高。
 专业学历和国际注册
 ·上海交大安全专业博士
 ·CISSP
 ·CISA
 ·BS 7799 LA
 ·ITIL  Foundation 服务管理注册
 相关实践活动和主要成就
 ·多个国家级信息安全项目负责人
 ·多部信息安全国家标准的主要起草人之一
 ·受邀在国际信息系统安全联盟ISC2之邀赴香港讲学
 ·曾为多家企业提供CISSP 团体培训服务,受到学员好评
 ·为多家企业提供信息安全评估咨询服务
 ·为多家企事业单位提供BS 7799精要培训服务





CISA培训报名咨询


如果您正在寻找最优质培训,欢迎致电SITC相关培训负责人垂询培训课程相关事宜,或填写一份培训报名咨询表,查询培训课程更多信息。

联系人:常老师

联系电话:18116032158

电子邮箱: changw@sitc.net.cn

全国统一热线:4008808369


    CISA常见问答 

   
   :CISA的考试日期与考场?
 答:为了带来更加便利的考试体验,自2017年开始ISACA将考试改为机考形式(CBT),全国20多个城市有考点,全年安排3个考试时间窗口(5月1-6月30日,8月1日-9月30日,11月1日-12月31日),在三个时间窗口中每周安排6个考试日。考生提前预约考试。
 
   :参加CISA考试必须具备哪些要求?
 答:参加CISA考试前需要提供从事信息系统审计、控制与安全工作5年以上经验的证明。具有下列同等经验,可申请免除该项经验,并应获得如下证明:
 ■ 1年以下的信息系统审计、控制与安全工作的经验可用如下资历相抵:
 ·满1年的审计工作经验,或
 ·满1年的信息系统工作经验,和/或
 ·具有大专学历(大学60个学分或同等学历)
 ■ 2年的信息系统审计、控制与安全工作的经验可用学士学位(大学120个学分或同等学历相抵)。
 ■ 2年的信息系统审计、控制与安全工作的经验可用1年相关领域(计算机科学、会计、信息系统审计等)内从事大学专职讲师的经验相抵。无最高年限(即6年大学讲师经验等同于3年信息系统审计、控制与安全工作的经验)
 专业经验必须在申请前的10年之内获得,或在第一次通过考试之日的前5年之内。注册申请必须在通过CISA考试的5年之内提出。所有专业经验都必须由原雇主独立地确认。
 
 问:CISA考试采取何种形式?
 答:CISA考试自2016年6月考试开始从200道题目变为150道题目,要求考生在4小时内完成150道单选题。考试满分为800分,450分通过。ISACA会根据考试情况控制每题的加权分来调整通过的人数。
 
 问:CISA考试采用何种语言?
 答:CISA考试提供简体中文、英文等考试语言,考生可以任选其中一种。一般我们建议考生选择简体中文考试。据2006年6月CISA考试的数据显示,在参加大陆地区考试的519名考生中,选择中文试卷的考试通过率为42%,英文的通过率为16%。
 
 问:上海信息化培训中心的CISA考试通过率如何?
 答:上海信息化培训中心自2006年率先举办CISA培训,丰富成功经验,考试通过率远远通过国际和国内平均水平。特别是中文考试语言推出以来,参加SITC培训的学员考试通过率超过95%。
 
 问:CISA的报名方式是如何的?
 答:网上报名方式:登陆ISACA网站[http://www.isaca.org/cisaexam],网上填写英文报名表,缴纳美元完成报考手续。考试前2-3周, 考生收到CISA考试入场券
 
 问:新申请ISACA会员所需费用?
 答:为如下三部分之和
 (1) ISACA会员年费。
 (2) 本地分会年费,每年一缴。因申请人所处地理位置不同而异。目前中国大陆无ISACA分会,可选择香港分会年费。
 (3) 一次性收取新入会手续费。


   问:何时知道CISA考试的成绩?
 答:一般是考试日8周后,ISACA会E-Mail通知考生,请注意查收。
 
 问:我报名参加了CISA考试,何时能拿到准考证?在哪里拿?是否CISA会直接寄到我通讯地址?
 答:考试之前两周,ISACA 通过电子邮件,将准考证 (CISA Exam   Admission Ticket)   发往考生在考试报名表上登记的首选联系地址和电子邮箱。该准考证载明考生的姓名、考生编号和考场地点等信息。经 email   发来的准考证,打印出来。如果考前一周还没收到,请速与 ISACA 联系。
 
 问:CISA教材每年都有变化吗?
 
答:CISA考试教材:CISA   REVIEW MANUAL,每年会有更新,书名以年份为版本。CISA 考试参考资料: CISA Questions, Answers   & Explanations,每年增加100道题,或以 Supplement 单行本的形式发行,或集成到上年的题集(CISA   Questions, Answers & Explanations)中,以CD光盘形式发行。
 
 问:CISA职业道德规范是什么?
 答:信息系统审计与控制协会(ISACA)制定了职业道德规范,以指导ISACA会员和注册信审师(CISA)的执业行为与个人行为。
 信审师应当:
 支持与信息系统相关的标准、流程和控制措施的实行,并鼓励遵守相应规范。
 以勤勉、忠诚和诚实的态度为有关团体的利益服务,不应有意参与任何违法或不当的活动。
 保守在工作过程中所获信息的隐私性和机密性,除非法律部门要求披露该信息。此类信息不应为个人利益而使用,也不应向不适当的团体透露。
 执业过程中应保持独立和客观的态度,并且应当避免任何有损独立性和客观性的活动,或有可能使其独立性和客观性受损的活动。
 在审计与信息系统控制等相关领域中保持胜任能力。
 允诺只从事那些专业能力所及的活动。
 以严谨的执业态度执行工作任务。
 向相关团体告知执行信息系统审计和/或控制工作的结果,并向他们告知所有重大事实,即那些如果不透露就会导致曲解业务报告或隐藏不法行径的材料。

 支持客户、同事、公众、管理层和董事会的职业教育,增进他们对信息系统审计与控制专业的了解。维持高水平的行事风范和品性,不做有损职业声誉的行为。


问:CISA 继续教育学分如何积累

答:CISA注册信息系统审计师继续职业教育如何积累CPE



CISA培训报名咨询


如果您正在寻找最优质培训,欢迎致电SITC相关培训负责人垂询培训课程相关事宜,或填写一份培训报名咨询表,查询培训课程更多信息。

联系人:常老师

联系电话:18116032158

电子邮箱: changw@sitc.net.cn

全国统一热线:4008808369


资料整理中...

微博 联系我们
×

分享到微信朋友圈