CISA 注册信息系审计师

信息系统审计、控制与安全等专业领域中取得成就的象征

信息安全

CISA国际信息系统审计师

点击进入课程总表


CISA国际注册信息系统审计师  (2019新版)

CISA(Certified Information System Auditor),国际注册信息系统审计师,自1978年起,由国际信息系统审计和控制协会(ISACA)开始实施注册。CISA已经成为持证人在信息系统审计、控制与安全等专业领域中取得成就的象征,取得全球公认。

以美国萨班斯(SOX)法案为代表的诸多国际标准对组织的IT审计工作提出了更高要求,在信息系统基础设施运营、信息资产保护、信息系统运维、业务连续性等方面,都要求IT经理和信息系统审计师必须掌握信息系统审计、控制与安全技术。

CISA信息系统审计师培训课程旨在培养这样一批专家给人士,通过学习,熟悉信息系统管理核心要义,掌握信息系统的软件、硬件、开发、运营、维护、管理和安全相关知识,能够利用规范和先进的审计技术,对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。CISA是专业管理咨询顾问真正的从业资质,表明其在IT审计、控制和安全方面取得了国际认可的专业身份,而组织拥有CISA专业人士表明其在职业发展中赢得竞争优势。目前通过CISA认证的全球超过12.9万人,中国大约有3000多人,大多在国际四大会计事务所、管理咨询机构和跨国公司担任要职。此外,CISA常见于软件供应商、大型国有企业和上市公司,银行、证券公司等大中型机构。

CISA考纲每年都会调整,上海信息化培训中心CISA培训自2006年开始,密集式集中课程及时更新反映最新变化,帮助您完善IT审计所必备的知识技能,覆盖CISA全新要求的五大知识领域(目前最新版COBIT2019考纲为2019年5月启用),小班授课,充分互动,在时尚愉快的学习氛围中查遗补缺、答疑解惑,踏上CISA成功之路。

    

培训对象

该课程的主要对象是希望成为真正的管理顾问式的专业人士,负责处理信息系统设计和运营方面的控制问题,特别是准备参加CISA注册考试的IT管理专业人员,包括但不限于:
·CIO/高级IT经理/企业信息安全主管CSO/信息中心主任
·信息系统审计专业人士、IT审计人员
·责信息系统安全管理和规划的经理及技术人员
·信息安全业内人士, IT或安全顾问人员

培训目标:

1.根据IT审计标准制定并实施基于风险的IT审计战略

2. 评估IT治理结构的有效性

3. 确保IT组织结构和人力资源(人事)管理支持组织的战略和目标

4. 理解审定信息安全策略,标准和程序,以确保完整性并与普遍接受的实践保持一致

5. 准备并通过国际注册信息系统审计师 CISA 考试

培训教材

培训讲义:在十多年信息安全培训的基础上,组织复旦、交大等著名高校信息安全专业的讲师和国内资深信息安全专业人士共同开发。内容紧贴(ISACA)公布的考试指南,每年及时更新,浓缩了技术知识部分,加大IT审计管理实务内容的比重,并结合考纲变化和行业动向实时更新。
课堂习题:针对考生报考语言的不同,同时准备中、英文课堂自测题目,选择具有考生易混淆和不易理解的知识点出题,每一章节学习结束后学员可通过习题自测,梳理所学知识,加深理解。
光盘资料:精心收集大量学习资料及历年模拟考题,以备学员扩充专业知识、考前自测之用。

培训内容

◇ Part0 CISA基础

◇ Part 1— Information System Auditing Process 信息系统审计流程 (21%)

◇ Part 2—Governance and Management of IT  IT治理和管理(17%)

◇ Part 3— Information Systems, Acquisition, Development and Implementation  信息系统采购开发与实施(12%)

◇ Part 4—Information Systems Operations and Business Resilience 信息系统运营和业务恢复能力 (23%)

◇ Part 5—Protection of Information Assets 信息资产保护 (27%)

◇ Part6 CISA冲刺复习

◇ Part7 阶段模拟测试

◇ Part8 模拟测试,事实、准则、修正、标准、资源

培训特色

◇ SITC是政府背景的培训机构,在国内率先通过ISO9000注册,致力于IT管理在中国的推广,服务于全国信息化建设,是诸多国际注册机构共同选择的中国合作伙伴。

◇ CISA是对实务经验进行测试,经验不可能死记硬背。上海信息化培训中心的CISA课程为你提供明确的学习指导,内容紧贴最新考试指南,同时浓缩《Information System Control Journal》和”COBIT”,并结合据信息系统审计专业发展动向和讲师的实践经验所编写。

◇ 讲师在经验资质、专业能力、授课技巧等方面都得到全面彻底的考察,对所授课之领域有充分的理解和掌握。主讲讲师全部为高分通过CISA考试的专业人士。

◇ IT人员系统全面学习IS审计知识的最佳途径,课程特别针对IT人员优化。与业界同行交流,熟悉CISA考试的特点Tips &tools,获得信息系统审计最新资讯和经验。

◇ 小班中文授课,激发学员全心热情投入学习。70%讲师授课,30%讨论练习,小组讨论同行交流,鼓励提问讲师个别辅导,角色扮演体验IT审计。

培训学员留言

感谢你在我们培训期间对我们学员的周到安排。我在10月份参加了信息中心举办的CISA的培训。之后在自己看书的时候深刻感受到讲师的讲解有深度有重点,只要讲解过的章节,看书时都记忆犹新,很容易理解。对我在CISA的学习帮助很大,因此写此信表示对她的感谢和敬仰!B.Regs - Caiyan(蔡琰)

ISACA 相关课程

CISA 注册信息系统审计师

CISM国际注册信息安全经理

CRISC 国际注册信息系统风控师

CGEIT 国际注册企业IT治理领导人

COBIT 2019 企业IT治理


升职加薪想培训,加油充电来中心

课程阶段课程费.元考试费.元课时授课费用说明
CISA 国际注册信息系统审计师

3 天5-10人小班授课,10年资深讲师






选课咨询报班报名
了解更多,填写培训咨询表 ,免费咨询相关课程立刻报名,1.填写培训报名表 > 2. 缴费开票 > 3.凭开班通知上课

联络报名


如果您是在寻找最优质的培训,欢迎立即联系SITC相关培训负责人垂询培训课程相关事宜。

联系人:常老师

联系邮箱:changw@sitc.net.cn

联系电话/微信号:18116032158

全国统一热线:4008808369


我要报名
编号 课程名称 课程缩写 课程类别 天数 班次
SC06 CISA国际信息系统审计师 CISA HOT 4 4期/年
一月 二月 三月 四月 五月 六月 七月 八月 九月 十月 十一月 十二月
13-16 22-25 26-28 26-28 26-28 26-28 9-11 26-28

CISA 日程安排

时间

章节主题和目标

章节内容

 

第0章 CISA基础

 

学习目标:

对CISA有总体性了解

了解考试认证基本过程

1. 培训目标与期望

2. IT风险管理和信息系统审计初步

3. CISA认证考试指南

4. CISA培训总览

第1章    信息系统审计过程

 

学习目标:

掌握ISACA审计准则和指南;

了解IT控制和风险管理;

掌握开展IT审计的过程和方法

1、ISACA信息系统审计标准和指南

2、风险分析

3、内部控制

4、实施信息系统审计

5、SOX合规、ISO20000与ISO27001标准

6、对于控制的自评估

7、案例分析:如何一步步执行IT审计

 

第二章、IT治理与管理

 

学习目标:

掌握IT治理和管理的基本概念、方法和最佳实践;

掌握IT治理基本流程、组织结构和职责;

了解业务连续性计划的基本概念和审计方法

1、公司治理、COSO与COBIT

2、 IT治理与管理

3、IT战略规划

4、IT投资组合管理和优化

5、IT策略和流程

6、风险管理流程

7、信息系统管理实务

8、信息系统组织结构和职责

9、审计信息技术治理结构和实施情况

10、业务连续性计划和灾难恢复计划

11、审计业务连续性

12、案例学习:IT战略架构设计和IT治理

 

第三章、信息系统的获取、开发与 实施

 

学习目标:

掌握IT项目管理的方法和过程;

掌握开发生命周期SDLC的过程方法和关键控制环节;

了解软件开发方法和各类常见应用系统;

掌握信息系统运维过程关键控制环节;

了解应用控制的概念和审计方法

1、业务实现

2、项目管理结构

3、项目管理实务

4、业务应用系统的开发

5、业务应用系统

6、开发方法

7、基础设施开发与获取实务

8、信息系统维护实务

9、系统开发工具和辅助工具

10、过程改进实务

11、应用控制

12、应用控制的审计

13、对系统开发、获取与进行审计

14、案例学习: IT实施项目过程分析

 

第四章、信息系统运营和业务恢复能力

 

学习目标:

掌握信息系统运维过程,了解IT服务管理流程;

了解计算机硬件、软件、网络设备;

了解灾难恢复计划、RTO、RPO等

1、信息系统运行

2、信息系统硬件

3、信息系统结构和软件

4、信息系统网络基础设施

5、审计基础设施和运行

6、灾难恢复计划

7、案例学习:建立IT运维管理体系及审计执行

 

第五章、信息资产保护

 

学习目标:

掌握信息系统管理体系、过程的基本概念;

了解逻辑访问控制的概念、方法;

掌握密码学的基本概念和PKI等相关设施;

掌握网络基础设施安全设备(防火墙、IDS等)

掌握物理与环境安全控制方法

1、信息安全管理体系

2、逻辑访问控制

3、网络基础设施安全

4、对信息安全管理框架进行审计

5、网络基础架构的安全审计

6、物理环境风险与控制

7、移动计算

8、信息安全风险与审计实务

9、案例学习:建立信息资产管理体系及审计执行


升职加薪想培训,加油充电来中心

课程阶段课程费.元考试费.元课时授课费用说明
CISA 国际注册信息系统审计师

3 天5-10人小班授课,10年资深讲师






选课咨询报班报名
了解更多,填写培训咨询表 ,免费咨询相关课程立刻报名,1.填写培训报名表 > 2. 缴费开票 > 3.凭开班通知上课

联络报名


如果您是在寻找最优质的培训,欢迎立即联系SITC相关培训负责人垂询培训课程相关事宜。

联系人:常老师

联系邮箱:changw@sitc.net.cn

联系电话/微信号:18116032158

全国统一热线:4008808369


我要报名

CISA考试认证


- CISA考试日期:

为了带来更加便利的考试体验,自2017年开始ISACA将考试改为机考形式(CBT),全国20多个城市有考点。

全年安排多个考试时间窗口。

2018年CISA/ CISM/ CGEIT / CRISC 考试全年有三个考试时间窗口,具体时间节点如下:


考试时间窗口1:

2018年2月1日-5月24日

考试时间窗口2:

2018年6月1日-9月23日

考试时间窗口3:

2018年10月1日-2019年1月24日

考试报名开放日
2017年12月1日2018年3月1日2018年7月1日
考试报名截止日2018年5月18日
2018年9月18日2019年1月18日





- CISA考试形式:纸质闭卷

2017年起CISA考试为在线机考,4个小时内完成150道单选题。

获得标准分450分通过(原始分换算成标准分范围200分到800分)。少数题目作为实验题目,不计分。

试题涉及ISACA公布考纲中的知识领域,但不会按范畴分类。试题覆盖广泛不会特别关注某些系统或软件。考生需根据公认的信息系统审计原则给予正确答案。


-CISA考纲


Job practice domains
The Process of Auditing Information Systems 21%
Governance and Management of IT 16%
Information Systems Acquisition, Development and Implementation 18%
Information Systems Operations, Maintenance and Service Management 20%
Protection of Information Assets25%
Total100%


- CISA认证介绍:

CISA(Certified Information System Auditor),国际注册信息系统审计师,自1978年起,由国际信息系统审计和控制协会(ISACA)开始实施注册。迄今为止,全球已有超过50000人获得CISA资质。CISA注册已经得到了全球信息系统审计、控制和安全领域的广泛认可。

美国独立IT人力资源咨询公司调查中发现:在著名的39种技术注册中,CISA持有人获得的加薪幅度最高,平均为10%;而同期,所有注册的总平均值为6.8%。在亚洲,信息技术发展迅速,尤其中国经济的崛起,为CISA注册带来新的活力。

CISA注册所推广的技术及实务是在该领域中取得成功的奠基石。拥有CISA资格证书是持证人专业能力的展示,并成为专业程度的衡量基础。随着对信息系统审计、控制与安全专业人士需求量的增长,CISA已成为全球范围内个人与公司机构不可或缺的注册。CISA资格证书代表持证人以卓越的能力服务于公司并致力于信息系统审计、控制与安全领域。此外,它还会带来相当的职业与个人利益。


获得CISA资格证书有助于确立您作为一名合格的信息系统审计、控制和安全专业人才的声望。不论你是希望提高你的工作业绩还是得到职务升迁,拥有CISA资格证书都会使你拥有他人无法企及的竞争优势。


- 获得CISA认证资格的要求:

若想获得CISA认证,申请人需要:

顺利通过CISA的考试

遵守国际信息系统审计与控制协会的《职业道德准则》

提出申请并提供从事信息系统审计、控制与安全工作5年以上同等工作经验的证明。



CISA证书:

- CISA资质维护要求:

获得CISA证书后,为了维持CISA资格证书,持证人必须履行继续职业教育政策,并遵守ISACA协会的《职业道德准则》。这些计划有助于保证CISA持证人能够与业内先进技术的发展保持同步,并展示较高的职业原则。

要求CISA持证人获得并提供最低限度的继续教育(CPE)学时,并每年支付维持费。

每年最低应达到并报告20个CPE学分

每三年为一个报告期内,在一个报告期内最低应达到并报告120个CPE学分

被选中参加年度审查时,必须响应并提交参加继续职业教育活动的所需文件记录

 

ISACA 2017机考最新指南


关于CISA培训、考试、认证、资质维护等进一步详情和疑问,欢迎联系我们的专业培训顾问。



升职加薪想培训,加油充电来中心

课程阶段课程费.元考试费.元课时授课费用说明
CISA 国际注册信息系统审计师

3 天5-10人小班授课,10年资深讲师






选课咨询报班报名
了解更多,填写培训咨询表 ,免费咨询相关课程立刻报名,1.填写培训报名表 > 2. 缴费开票 > 3.凭开班通知上课

联络报名


如果您是在寻找最优质的培训,欢迎立即联系SITC相关培训负责人垂询培训课程相关事宜。

联系人:常老师

联系邮箱:changw@sitc.net.cn

联系电话/微信号:18116032158

全国统一热线:4008808369


?讲师之一
 业内少有的真正具备BS7799咨询能力的顾问之一,具有丰富的安全项目实施经验,为多家企业提供过企业安全整体解决方案。曾任某知名国际IT公司安全团队负责人,9年行业经验。
 擅于在讲课中处处引导学员结合自己当前工作去思考,把讲授内容与实际工作很好的结合起来,不仅讲授知识,同时帮助学员建立专业的思维模式,譬如做为安全团队里的一名CISSP,参与团队工作时应当思考哪些,而做为安全团队里一名CISA,参与团队工作时又该从哪个角度思考。
 专业学历和国际注册
 ·计算机科学与技术本科
 ·CISSP
 ·CISA
 ·BS7799 LA
 相关实践活动和主要成就
 ·成功实施国内首个金融行业BS7799咨询项目
 ·为多家企业提供信息安全整体解决方案,主要是ISMS的建置和管理
 ·丰富的信息系统审计经验,在企业内部、为其它企业提供过多次信息审计服务

讲师之二
 具备10年信息安全经验的IT专家,有深厚的安全技术基础,并率先涉足安全管理领域,有丰富的安全实践经验。国内首批同时拥有CISSP和CISA两张权威注册的人士之一。主要讲授网络安全、物理安全、业务连续性运营管理等课程。
 在上海信息化培训中心从事3年的信息安全培训教学工作及2年多的CISSP培训。他讲课特点是逻辑性特别强,思维严密,善于倾听,帮助学员快速掌握基本概念和重要模型。学员在反馈表上的平均评分高达4.95分。
 专业学历和国际注册
 ·计算机学士
 ·CISSP
 ·CISA
 ·ITIL  Foundation
 ·Cobit  Foundation
 ·MCSE/  CCNA
 相关实践活动和主要成就
 ·长期从事企业整体信息安全管理体系建设和管理,具有丰富的信息系统审计的经验
 ·具有丰富的企业内部信息系统审计经验
 ·参与过数个大型数据中心建设与管理
 ·多次执教上海信息化培训中心公开课和团体培训服务,受到学员一致好评
 讲师之三
 具备8年信息安全经验的IT专家,对信息系统安全测评、PKI架构等方面有深入研究, 在信息安全技术基础和密码学理论方面有深厚的学术功底和项目经验。
 在上海信息化培训中心已经从事5年的信息安全培训教学工作及3年多的CISSP培训。她深厚的信息安全学术功底和丰富的信息安全教学和咨询经验帮助学员在信息安全管理方面迅速提高。
 专业学历和国际注册
 ·上海交大安全专业博士
 ·CISSP
 ·CISA
 ·BS 7799 LA
 ·ITIL  Foundation 服务管理注册
 相关实践活动和主要成就
 ·多个国家级信息安全项目负责人
 ·多部信息安全国家标准的主要起草人之一
 ·受邀在国际信息系统安全联盟ISC2之邀赴香港讲学
 ·曾为多家企业提供CISSP 团体培训服务,受到学员好评
 ·为多家企业提供信息安全评估咨询服务
 ·为多家企事业单位提供BS 7799精要培训服务



升职加薪想培训,加油充电来中心

课程阶段课程费.元考试费.元课时授课费用说明
CISA 国际注册信息系统审计师

3 天5-10人小班授课,10年资深讲师






选课咨询报班报名
了解更多,填写培训咨询表 ,免费咨询相关课程立刻报名,1.填写培训报名表 > 2. 缴费开票 > 3.凭开班通知上课

联络报名


如果您是在寻找最优质的培训,欢迎立即联系SITC相关培训负责人垂询培训课程相关事宜。

联系人:常老师

联系邮箱:changw@sitc.net.cn

联系电话/微信号:18116032158

全国统一热线:4008808369



    CISA常见问答 

   
   :CISA的考试日期与考场?
 答:为了带来更加便利的考试体验,自2017年开始ISACA将考试改为机考形式(CBT),全国20多个城市有考点,全年安排3个考试时间窗口(5月1-6月30日,8月1日-9月30日,11月1日-12月31日),在三个时间窗口中每周安排6个考试日。考生提前预约考试。
 
   :参加CISA考试必须具备哪些要求?
 答:参加CISA考试前需要提供从事信息系统审计、控制与安全工作5年以上经验的证明。具有下列同等经验,可申请免除该项经验,并应获得如下证明:
 ■ 1年以下的信息系统审计、控制与安全工作的经验可用如下资历相抵:
 ·满1年的审计工作经验,或
 ·满1年的信息系统工作经验,和/或
 ·具有大专学历(大学60个学分或同等学历)
 ■ 2年的信息系统审计、控制与安全工作的经验可用学士学位(大学120个学分或同等学历相抵)。
 ■ 2年的信息系统审计、控制与安全工作的经验可用1年相关领域(计算机科学、会计、信息系统审计等)内从事大学专职讲师的经验相抵。无最高年限(即6年大学讲师经验等同于3年信息系统审计、控制与安全工作的经验)
 专业经验必须在申请前的10年之内获得,或在第一次通过考试之日的前5年之内。注册申请必须在通过CISA考试的5年之内提出。所有专业经验都必须由原雇主独立地确认。
 
 问:CISA考试采取何种形式?
 答:CISA考试自2016年6月考试开始从200道题目变为150道题目,要求考生在4小时内完成150道单选题。考试满分为800分,450分通过。ISACA会根据考试情况控制每题的加权分来调整通过的人数。
 
 问:CISA考试采用何种语言?
 答:CISA考试提供简体中文、英文等考试语言,考生可以任选其中一种。一般我们建议考生选择简体中文考试。据2006年6月CISA考试的数据显示,在参加大陆地区考试的519名考生中,选择中文试卷的考试通过率为42%,英文的通过率为16%。
 
 问:上海信息化培训中心的CISA考试通过率如何?
 答:上海信息化培训中心自2006年率先举办CISA培训,丰富成功经验,考试通过率远远通过国际和国内平均水平。特别是中文考试语言推出以来,参加SITC培训的学员考试通过率超过95%。
 
 问:CISA的报名方式是如何的?
 答:网上报名方式:登陆ISACA网站[http://www.isaca.org/cisaexam],网上填写英文报名表,缴纳美元完成报考手续。考试前2-3周, 考生收到CISA考试入场券
 
 问:新申请ISACA会员所需费用?
 答:为如下三部分之和
 (1) ISACA会员年费。
 (2) 本地分会年费,每年一缴。因申请人所处地理位置不同而异。目前中国大陆无ISACA分会,可选择香港分会年费。
 (3) 一次性收取新入会手续费。


   问:何时知道CISA考试的成绩?
 答:一般是考试日8周后,ISACA会E-Mail通知考生,请注意查收。
 
 问:我报名参加了CISA考试,何时能拿到准考证?在哪里拿?是否CISA会直接寄到我通讯地址?
 答:考试之前两周,ISACA 通过电子邮件,将准考证 (CISA Exam   Admission Ticket)   发往考生在考试报名表上登记的首选联系地址和电子邮箱。该准考证载明考生的姓名、考生编号和考场地点等信息。经 email   发来的准考证,打印出来。如果考前一周还没收到,请速与 ISACA 联系。
 
 问:CISA教材每年都有变化吗?
 
答:CISA考试教材:CISA   REVIEW MANUAL,每年会有更新,书名以年份为版本。CISA 考试参考资料: CISA Questions, Answers   & Explanations,每年增加100道题,或以 Supplement 单行本的形式发行,或集成到上年的题集(CISA   Questions, Answers & Explanations)中,以CD光盘形式发行。
 
 问:CISA职业道德规范是什么?
 答:信息系统审计与控制协会(ISACA)制定了职业道德规范,以指导ISACA会员和注册信审师(CISA)的执业行为与个人行为。
 信审师应当:
 支持与信息系统相关的标准、流程和控制措施的实行,并鼓励遵守相应规范。
 以勤勉、忠诚和诚实的态度为有关团体的利益服务,不应有意参与任何违法或不当的活动。
 保守在工作过程中所获信息的隐私性和机密性,除非法律部门要求披露该信息。此类信息不应为个人利益而使用,也不应向不适当的团体透露。
 执业过程中应保持独立和客观的态度,并且应当避免任何有损独立性和客观性的活动,或有可能使其独立性和客观性受损的活动。
 在审计与信息系统控制等相关领域中保持胜任能力。
 允诺只从事那些专业能力所及的活动。
 以严谨的执业态度执行工作任务。
 向相关团体告知执行信息系统审计和/或控制工作的结果,并向他们告知所有重大事实,即那些如果不透露就会导致曲解业务报告或隐藏不法行径的材料。

 支持客户、同事、公众、管理层和董事会的职业教育,增进他们对信息系统审计与控制专业的了解。维持高水平的行事风范和品性,不做有损职业声誉的行为。


问:CISA 继续教育学分如何积累

答:CISA注册信息系统审计师继续职业教育如何积累CPE


升职加薪想培训,加油充电来中心

课程阶段课程费.元考试费.元课时授课费用说明
CISA 国际注册信息系统审计师

3 天5-10人小班授课,10年资深讲师






选课咨询报班报名
了解更多,填写培训咨询表 ,免费咨询相关课程立刻报名,1.填写培训报名表 > 2. 缴费开票 > 3.凭开班通知上课

联络报名


如果您是在寻找最优质的培训,欢迎立即联系SITC相关培训负责人垂询培训课程相关事宜。

联系人:常老师

联系邮箱:changw@sitc.net.cn

联系电话/微信号:18116032158

全国统一热线:4008808369


微博 联系我们
×

分享到微信朋友圈