IT 高管升职加油站

学无止境,信培领军

信息安全

CISA国际信息系统审计师

CISA考试认证


- CISA考试日期:

为了带来更加便利的考试体验,自2017年开始ISACA将考试改为机考形式(CBT),全国20多个城市有考点。



- CISA考试形式:纸质闭卷

2017年起CISA考试为在线机考,4个小时内完成150道单选题。

获得标准分450分通过(原始分换算成标准分范围200分到800分)。少数题目作为实验题目,不计分。

试题涉及ISACA公布考纲中的知识领域,但不会按范畴分类。试题覆盖广泛不会特别关注某些系统或软件。考生需根据公认的信息系统审计原则给予正确答案。


-CISA考纲


Job practice domains
The Process of Auditing Information Systems 21%
Governance and Management of IT 16%
Information Systems Acquisition, Development and Implementation 18%
Information Systems Operations, Maintenance and Service Management 20%
Protection of Information Assets25%
Total100%


- CISA认证介绍:

CISA(Certified Information System Auditor),国际注册信息系统审计师,自1978年起,由国际信息系统审计和控制协会(ISACA)开始实施注册。迄今为止,全球已有超过50000人获得CISA资质。CISA注册已经得到了全球信息系统审计、控制和安全领域的广泛认可。

美国独立IT人力资源咨询公司调查中发现:在著名的39种技术注册中,CISA持有人获得的加薪幅度最高,平均为10%;而同期,所有注册的总平均值为6.8%。在亚洲,信息技术发展迅速,尤其中国经济的崛起,为CISA注册带来新的活力。

CISA注册所推广的技术及实务是在该领域中取得成功的奠基石。拥有CISA资格证书是持证人专业能力的展示,并成为专业程度的衡量基础。随着对信息系统审计、控制与安全专业人士需求量的增长,CISA已成为全球范围内个人与公司机构不可或缺的注册。CISA资格证书代表持证人以卓越的能力服务于公司并致力于信息系统审计、控制与安全领域。此外,它还会带来相当的职业与个人利益。


获得CISA资格证书有助于确立您作为一名合格的信息系统审计、控制和安全专业人才的声望。不论你是希望提高你的工作业绩还是得到职务升迁,拥有CISA资格证书都会使你拥有他人无法企及的竞争优势。


- 获得CISA认证资格的要求:

若想获得CISA认证,申请人需要:

顺利通过CISA的考试

遵守国际信息系统审计与控制协会的《职业道德准则》

提出申请并提供从事信息系统审计、控制与安全工作5年以上同等工作经验的证明。



CISA证书:

- CISA资质维护要求:

获得CISA证书后,为了维持CISA资格证书,持证人必须履行继续职业教育政策,并遵守ISACA协会的《职业道德准则》。这些计划有助于保证CISA持证人能够与业内先进技术的发展保持同步,并展示较高的职业原则。

要求CISA持证人获得并提供最低限度的继续教育(CPE)学时,并每年支付维持费。

每年最低应达到并报告20个CPE学分

每三年为一个报告期内,在一个报告期内最低应达到并报告120个CPE学分

被选中参加年度审查时,必须响应并提交参加继续职业教育活动的所需文件记录

 

ISACA 2017机考最新指南


关于CISA培训、考试、认证、资质维护等进一步详情和疑问,欢迎联系我们的专业培训顾问。



升职加薪想培训,加油充电来中心

课程阶段课程费.元考试费.元课时授课费用说明
CISA 国际注册信息系统审计师

3 天5-10人小班授课,10年资深讲师






选课咨询报班报名
了解更多,填写培训咨询表 ,免费咨询相关课程立刻报名,1.填写培训报名表 > 2. 缴费开票 > 3.凭开班通知上课

联络报名


如果您是在寻找最优质的培训,欢迎立即联系SITC相关培训负责人垂询培训课程相关事宜。

联系人:樊春香

联系电话:021-22502735

全国统一热线:4008808369

值班手机/微信号:18116032158




我要报名

企业部门:

IT 相关企业:作为信息技术产品或服务提供商, IT 相关企业迫切需要大量 CISSP 。 CISSP 持有者以卓越的能力服务于 IT 产品开发、 IT 服务提供各个领域,并向客户证明自己拥有完善的信息安全知识体系和丰富的行业经验, CISSP 的工作能力值得信赖。

跨国公司及大型国企:作为信息系统最集中的用户,跨国公司急需 CISSP 。一方面参与信息化建设的过程,另一方面保护公司信息资产的安全,并做好业务连续性规划与灾难恢复计划。

电信、金融行业:高度依赖于信息技术的行业,业务的可持续运营及数据资产的安全性尤为关键。 CISSP 综合信息安全管理、技术各个领域,为保护电信、金融行业的主要业务提供一道管理和技术的双重屏障。

咨询与管理顾问公司:信息技术的咨询业务成为咨询行业一股迅速崛起的力量。客户的要求不再是简单的设备配置、体系架构,而是考虑到如何控制并管理 IT 运营的风险,信息安全的控制尤为重要。具有 CISSP 资质的顾问是值得客户信赖的顾问。


个人收益:

信息安全领域从业者:紧贴行业内最权威的国际注册考试指南 CBK ,组织复旦、交大信息安全专业讲师和业内资深人士共同开发,根据行业发展随时更新的讲义,结合丰富的国际******实践案例授课,帮助您梳理日常工作知识经验,增长信息安全管理技能,建立信息安全领域全面的知识体系,加入国内 CISSP 小组,融入精英团体,迈出成为领域精英的重要一步。同时通过培训做好参加 CISSP 国际注册考试的第一步复习,今后可随时参加考试通过注册。

CISSP 备考者:特别针对 CISSP 备考者设计的三段式教学,完美切合******的备考准备时间表,复习初期为期 5 天的课堂教学,详细讲解 10 个 CBK 重点内容,帮助您建立体系化的知识结构,全面掌握信息安全领域核心知识。同时,提供给您最流行实用的资料和题库。接下来新问题和疑惑开始出现,在线辅导在恰当好处的时间开始,讲师答疑让您茅塞顿开。考前 1 个星期,返回教室进行考前冲刺,核心知识的再次梳理确保您信心百倍走入考场。而高素质学员间的交流也定可让您受益匪浅。


升职加薪想培训,加油充电来中心

课程阶段课程费.元考试费.元课时授课费用说明
CISA 国际注册信息系统审计师

3 天5-10人小班授课,10年资深讲师






选课咨询报班报名
了解更多,填写培训咨询表 ,免费咨询相关课程立刻报名,1.填写培训报名表 > 2. 缴费开票 > 3.凭开班通知上课

联络报名



如果您是在寻找最优质的培训,欢迎立即联系SITC相关培训负责人垂询培训课程相关事宜。

联系人:樊春香

联系电话:021-22502735

全国统一热线:4008808369

值班手机/微信号:18116032158




编号 课程名称 课程缩写 课程类别 天数 班次
SC06 CISA国际信息系统审计师 SC06 HOT 4 4期/年
一月 二月 三月 四月 五月 六月 七月 八月 九月 十月 十一月 十二月
13-16 26-28 26-28 26-28 26-28 26-28 9-11 26-28

CISA 日程安排

时间

章节主题和目标

章节内容

 

第0章 CISA基础

 

学习目标:

对CISA有总体性了解

了解考试认证基本过程

1. 培训目标与期望

2. IT风险管理和信息系统审计初步

3. CISA认证考试指南

4. CISA培训总览

第1章    信息系统审计过程

 

学习目标:

掌握ISACA审计准则和指南;

了解IT控制和风险管理;

掌握开展IT审计的过程和方法

1、ISACA信息系统审计标准和指南

2、风险分析

3、内部控制

4、实施信息系统审计

5、SOX合规、ISO20000与ISO27001标准

6、对于控制的自评估

7、案例分析:如何一步步执行IT审计

 

第二章、IT治理与管理

 

学习目标:

掌握IT治理和管理的基本概念、方法和******实践;

掌握IT治理基本流程、组织结构和职责;

了解业务连续性计划的基本概念和审计方法

1、公司治理、COSO与COBIT

2、 IT治理与管理

3、IT战略规划

4、IT投资组合管理和优化

5、IT策略和流程

6、风险管理流程

7、信息系统管理实务

8、信息系统组织结构和职责

9、审计信息技术治理结构和实施情况

10、业务连续性计划和灾难恢复计划

11、审计业务连续性

12、案例学习:IT战略架构设计和IT治理

 

第三章、信息系统的获取、开发与 实施

 

学习目标:

掌握IT项目管理的方法和过程;

掌握开发生命周期SDLC的过程方法和关键控制环节;

了解软件开发方法和各类常见应用系统;

掌握信息系统运维过程关键控制环节;

了解应用控制的概念和审计方法

1、业务实现

2、项目管理结构

3、项目管理实务

4、业务应用系统的开发

5、业务应用系统

6、开发方法

7、基础设施开发与获取实务

8、信息系统维护实务

9、系统开发工具和辅助工具

10、过程改进实务

11、应用控制

12、应用控制的审计

13、对系统开发、获取与进行审计

14、案例学习: IT实施项目过程分析

 

第四章、信息系统运营和业务恢复能力

 

学习目标:

掌握信息系统运维过程,了解IT服务管理流程;

了解计算机硬件、软件、网络设备;

了解灾难恢复计划、RTO、RPO等

1、信息系统运行

2、信息系统硬件

3、信息系统结构和软件

4、信息系统网络基础设施

5、审计基础设施和运行

6、灾难恢复计划

7、案例学习:建立IT运维管理体系及审计执行

 

第五章、信息资产保护

 

学习目标:

掌握信息系统管理体系、过程的基本概念;

了解逻辑访问控制的概念、方法;

掌握密码学的基本概念和PKI等相关设施;

掌握网络基础设施安全设备(防火墙、IDS等)

掌握物理与环境安全控制方法

1、信息安全管理体系

2、逻辑访问控制

3、网络基础设施安全

4、对信息安全管理框架进行审计

5、网络基础架构的安全审计

6、物理环境风险与控制

7、移动计算

8、信息安全风险与审计实务

9、案例学习:建立信息资产管理体系及审计执行


升职加薪想培训,加油充电来中心

课程阶段课程费.元考试费.元课时授课费用说明
CISA 国际注册信息系统审计师

3 天5-10人小班授课,10年资深讲师






选课咨询报班报名
了解更多,填写培训咨询表 ,免费咨询相关课程立刻报名,1.填写培训报名表 > 2. 缴费开票 > 3.凭开班通知上课

联络报名


如果您是在寻找最优质的培训,欢迎立即联系SITC相关培训负责人垂询培训课程相关事宜。

联系人:樊春香

联系电话:021-22502735

全国统一热线:4008808369

值班手机/微信号:18116032158




我要报名

    CISA常见问答 

   
   :CISA的考试日期与考场?
 答:为了带来更加便利的考试体验,自2017年开始ISACA将考试改为机考形式(CBT),全国20多个城市有考点,全年安排3个考试时间窗口(5月1-6月30日,8月1日-9月30日,11月1日-12月31日),在三个时间窗口中每周安排6个考试日。考生提前预约考试。
 
   :参加CISA考试必须具备哪些要求?
 答:参加CISA考试前需要提供从事信息系统审计、控制与安全工作5年以上经验的证明。具有下列同等经验,可申请免除该项经验,并应获得如下证明:
 ■ 1年以下的信息系统审计、控制与安全工作的经验可用如下资历相抵:
 ·满1年的审计工作经验,或
 ·满1年的信息系统工作经验,和/或
 ·具有大专学历(大学60个学分或同等学历)
 ■ 2年的信息系统审计、控制与安全工作的经验可用学士学位(大学120个学分或同等学历相抵)。
 ■ 2年的信息系统审计、控制与安全工作的经验可用1年相关领域(计算机科学、会计、信息系统审计等)内从事大学专职讲师的经验相抵。无最高年限(即6年大学讲师经验等同于3年信息系统审计、控制与安全工作的经验)
 专业经验必须在申请前的10年之内获得,或在第一次通过考试之日的前5年之内。注册申请必须在通过CISA考试的5年之内提出。所有专业经验都必须由原雇主独立地确认。
 
 问:CISA考试采取何种形式?
 答:CISA考试自2016年6月考试开始从200道题目变为150道题目,要求考生在4小时内完成150道单选题。考试满分为800分,450分通过。ISACA会根据考试情况控制每题的加权分来调整通过的人数。
 
 问:CISA考试采用何种语言?
 答:CISA考试提供简体中文、英文等考试语言,考生可以任选其中一种。一般我们建议考生选择简体中文考试。据2006年6月CISA考试的数据显示,在参加大陆地区考试的519名考生中,选择中文试卷的考试通过率为42%,英文的通过率为16%。
 
 问:上海信息化培训中心的CISA考试通过率如何?
 答:上海信息化培训中心自2006年率先举办CISA培训,丰富成功经验,考试通过率远远通过国际和国内平均水平。特别是中文考试语言推出以来,参加SITC培训的学员考试通过率超过95%。
 
 问:CISA的报名方式是如何的?
 答:网上报名方式:登陆ISACA网站[http://www.isaca.org/cisaexam],网上填写英文报名表,缴纳美元完成报考手续。考试前2-3周, 考生收到CISA考试入场券
 
 问:新申请ISACA会员所需费用?
 答:为如下三部分之和
 (1) ISACA会员年费。
 (2) 本地分会年费,每年一缴。因申请人所处地理位置不同而异。目前中国大陆无ISACA分会,可选择香港分会年费。
 (3) 一次性收取新入会手续费。


   问:何时知道CISA考试的成绩?
 答:一般是考试日8周后,ISACA会E-Mail通知考生,请注意查收。
 
 问:我报名参加了CISA考试,何时能拿到准考证?在哪里拿?是否CISA会直接寄到我通讯地址?
 答:考试之前两周,ISACA 通过电子邮件,将准考证 (CISA Exam   Admission Ticket)   发往考生在考试报名表上登记的******联系地址和电子邮箱。该准考证载明考生的姓名、考生编号和考场地点等信息。经 email   发来的准考证,打印出来。如果考前一周还没收到,请速与 ISACA 联系。
 
 问:CISA教材每年都有变化吗?
 
答:CISA考试教材:CISA   REVIEW MANUAL,每年会有更新,书名以年份为版本。CISA 考试参考资料: CISA Questions, Answers   & Explanations,每年增加100道题,或以 Supplement 单行本的形式发行,或集成到上年的题集(CISA   Questions, Answers & Explanations)中,以CD光盘形式发行。
 
 问:CISA职业道德规范是什么?
 答:信息系统审计与控制协会(ISACA)制定了职业道德规范,以指导ISACA会员和注册信审师(CISA)的执业行为与个人行为。
 信审师应当:
 支持与信息系统相关的标准、流程和控制措施的实行,并鼓励遵守相应规范。
 以勤勉、忠诚和诚实的态度为有关团体的利益服务,不应有意参与任何违法或不当的活动。
 保守在工作过程中所获信息的隐私性和机密性,除非法律部门要求披露该信息。此类信息不应为个人利益而使用,也不应向不适当的团体透露。
 执业过程中应保持独立和客观的态度,并且应当避免任何有损独立性和客观性的活动,或有可能使其独立性和客观性受损的活动。
 在审计与信息系统控制等相关领域中保持胜任能力。
 允诺只从事那些专业能力所及的活动。
 以严谨的执业态度执行工作任务。
 向相关团体告知执行信息系统审计和/或控制工作的结果,并向他们告知所有重大事实,即那些如果不透露就会导致曲解业务报告或隐藏不法行径的材料。

 支持客户、同事、公众、管理层和董事会的职业教育,增进他们对信息系统审计与控制专业的了解。维持高水平的行事风范和品性,不做有损职业声誉的行为。


问:CISA 继续教育学分如何积累

答:CISA注册信息系统审计师继续职业教育如何积累CPE


升职加薪想培训,加油充电来中心

课程阶段课程费.元考试费.元课时授课费用说明
CISA 国际注册信息系统审计师

3 天5-10人小班授课,10年资深讲师






选课咨询报班报名
了解更多,填写培训咨询表 ,免费咨询相关课程立刻报名,1.填写培训报名表 > 2. 缴费开票 > 3.凭开班通知上课

联络报名


如果您是在寻找最优质的培训,欢迎立即联系SITC相关培训负责人垂询培训课程相关事宜。

联系人:樊春香

联系电话:021-22502735

全国统一热线:4008808369

值班手机/微信号:18116032158




微博 联系我们
×

分享到微信朋友圈