各有關單位:
隨著信息技術在企業運營中的深度融合,信息系統審計的重要性日益凸顯。為強化企業信息系統審計與風險防控,優化信息系統效能,從而提升企業聲譽與市場信任。幫助專業人士掌握專業知識,提升在該領域的職業競爭力。為此特舉辦“國際注冊信息系統審計師CISA認證”課程培訓,誠邀您的參與,相關事宜如下:
一、認證簡介
CISA(注冊信息系統審計師,Certified Information Systems Auditor),自1978年起,由國際信息系統審計協會(ISACA)開始實施注冊。目前,CISA認證已經成為持證人在信息系統審計、控制與安全等專業領域中取得重要成就的象征,并逐步發展成全球公認的標準。中國獲得CISA認證的審計師分布在銀行、證券、政府、高端制造業、信息服務業等高端行業內,越來越受到國內各大企事業單位認可。CISA作為信息系統審計、控制、鑒證與安全領域專業人員的首選資格證書,得到了全世界所有行業的廣泛認可,被譽為“十大頂級資格認證”之一。
二、適合對象
信息系統審計的從業人員,IT審計師;
信息安全經理,IT風險管理、IT內控管理的從業者;
CIO,IT經理,財務、信息系統管理者及經營審計專業人員;
企業內部負責信息系統規劃、項目管理、研發、運維等工作的從業人員;
信息安全咨詢顧問,IT管控咨詢顧問,IT專業服務提供從業人員。
三、認證收益
全球的廣泛認可:CISA作為信息系統審計、控制與安全專業人員的資格證書,受到全世界信息系統審計、控制和安全行業的廣泛認可。
全球薪資領先證書:CISA證書作為IT審計行業的“上崗證”,是全球最受追捧證書之一,也一直名列“薪資最高證書”,是唯一全球認可的技術實務資格證書。
雇主渴求的人才:CISA持證人能夠熟練掌握當今需要的最先進的技能,雇主更愿意雇用和留住那些達到并能夠維持資格證書所要求水平的人才。
專業頂尖的標志:獲得CISA認證有助于確立作為一名合格的信息系統審計、控制和安全專業人才的聲譽。
四、培訓信息
1)培訓方式:培訓采用線下專家面授+同步直播的形式,所有課程均贈送學習教材、視頻回放、題庫模考、答疑交流群、促學服務等。并對考生提供專人約考、考試指導、證書下載等。多維度教學,一站式服務,滿足不同企業及學員的學習需求。
2)培訓班次:2025年11月26-30日 北京
五、培訓內容
培訓共計5天,每天6小時,具體培訓課程設置如下:
第一天 信息系統審計過程
Part A:審計規劃 IS審計標準、指南、職能和道德準則
審計、評估和審查的類型
基于風險的審計計劃
控制的類型和注意事項
Part B:審計執行 設計項目管理
審計測試和抽樣方法
審計證據收集技術
審計數據分析
報告和溝通技巧
審計流程的質量保證和發展
第二天 IT治理與IT管理
Part A:IT治理 法律、法規和行業標準
組織結構、IT治理和IT戰略
IT政策、標準、程序和指南
企業架構和注意事項
企業風險管理
數據隱私計劃和原則
數據治理和分類
Part B:IT管理 IT資源管理
IT供應商管理
IT性能監控和報告
IT質量保證和質量管理
第三天 信息系統的獲取和開發
Part A:信息系統購置和開發 項目治理和管理
商業案例和可行性分析
系統開發方法
控制識別和設計
PartB:信息系統實施 系統準備和實施測試
實施配置和發布管理
系統遷移、基礎設施部署和數據轉換
實施后審查
第四天 信息系統運行和業務恢復能力
PartA:信息系統運行 IT組件
IT資產管理
作業調度和生產流程自動化
系統接口
最終用戶計算和影子IT
系統可用性和容量管理
問題和事件管理
IT變更、配置和補丁管理
操作日志管理
IT服務級別管理
數據庫管理
PartB:業務恢復能力 業務影響分析
系統和運營恢復能力
數據備份、存儲和恢復
業務連續性計劃
災難恢復管理
第五天 信息資產保護
PartA:信息資產安全與控制 信息資產安全政策、框架、標準和準則
物理訪問和環境控制
身份和訪問管理
網絡和端點安全
數據丟失防護
數據加密
公鑰基礎設施
云和虛擬化環境
移動、無線和物聯網(IOT)設備
PartB:安全事件管理 安全意識培訓和方案
信息系統攻擊方法和方案
安全測試工具和技術
安全監控日志、工具和技術
安全事件響應管理
證據搜集與取證
六、講師團隊
胡老師:21年信息科技風險管理咨詢、IT審計、IT內控、信息技術從業經驗,主要從事信息科技風險咨詢、審計、評估等方面的工作,具有豐富的實操和管理經驗。目前主要專業領域集中于風控體系建設、IT審計、信息安全等方面,曾服務的主要客戶有:中央國債、人民銀行、中國銀行、海關總署、國稅總局、重慶銀行、包商銀行、張家口銀行、滄州銀行、長治銀行、甘肅農信、內蒙古農信、中國電信集團、北京國稅、雅馬哈樂器(日本)、大興電子(日本)、AMMIC(日本)等,具有2年海外工作經歷,10余年外企工作經驗。
劉老師:信息安全領域資深實戰專家,具備超過15年信息安全領域工作經驗和豐富的講師經歷。作為國內信息安全管理第一批實踐者,具備甲方乙方、外企國企的豐富工作經驗。先后服務的甲方外企包括安利(中國)信息安全主任、DHL國際快遞南方區信息管理經理。服務過的甲方國企有中集集團信息安全經理。曾服務國際頂尖的安全專業廠商Symantec擔任高級信息安全咨詢顧問,在此期間為廣東電信、平安科技、建設銀行廈門研發中心、農業銀行總行、工商銀行上海研發中心、寶馬集團等提供高端的信息安全咨詢服務。
專長領域:信息安全培訓、信息安全風險管理咨詢、信息安全落地推進咨詢、信息系統審計等。
主講課程:CISSP,CISP,CISA,信息安全意識高級培訓。
七、收費標準
培訓費:5500元/人(含培訓費、資料費、在線題庫、錄播視頻回放、發票等費用)。
考試費:4980元/人(含報名指導,考試費,并提供發票)。
八、報名方式
1)請參加人員將加蓋單位公章的《報名回執表》傳真或郵件至課程顧問。
2)相關費用請于開課前一周匯至我司對公銀行賬號,并提供付款憑證。
3)我們將于開課前兩周為學員發送《報到通知書》,詳細告知參培方式、時間地點、乘車路線、食宿安排,會務聯系方式等事宜。
附件:國際注冊信息系統審計師CISA認證考試須知
資格要求:CISA報考沒有學歷限制,均可報名參加考試,但需要滿足相應的工作經驗要求:
1. 申請認證者,需要擁有5年工作經驗,其中至少2年安全方面相關工作經驗;
2. 若工作經驗不夠,可以用學歷抵扣,抵扣政策如下:
a. 本科以上學歷可抵扣2年,相當于申請人只要具備3年相關工作經驗即可。
b. 本科以上學歷,信息系統專業以及審計專業可抵扣3年,相當于申請人只要具備2年工作經驗即可。
c. 大專學歷可抵扣一年工作經驗,相當于申請人需要具備4年工作經驗即可。
考試報名:CISA不可以自己報考!CISA學員考試注冊必須由ISACA授權的培訓機構提交注冊申請、購買考試卷,網上注冊、購買考試卷成功后學員可以自己預約考試,考試是在ISACA授權的PSI考試中心機考。
考試時間:全年在中國各地機考中心預約安排,報名后1年內完成機考
考試形式:機考,4小時(240分鐘)
考試語言:中文、英文、德語、西班牙語等多種語言,學員可以根據自己的語言習慣注冊時自主選擇
考試題型:單項選擇題4選1,150題,總分800分,450分通過
證書申請:若想獲得CISA認證證書,申請人需要滿足以下3個條件:
1. 順利通過CISA的考試
2. 遵守國際信息系統審計與控制協會的《職業道德準則》
3. 提出申請并提供從事信息系統審計、控制與安全工作5年以上同等工作經驗的證明
注意:考試通過,成績保留5年有效期,需要單獨做證書中請,才能獲取證書。考試成績保留5年有效期,有效期內均可隨時做證書申請。申請證書需繳納50美金。
電子證書:證書申請通過后1-10工作日可以官網下載電子證書
紙質證書:證書申請通過后8-12周獲取紙質證書
證書維護:獲得CISA證書后,為了維持CISA資格證書,持證人必須履行繼續職業教育政策,并遵守 ISACA協會的《職業道德準則》。這些計劃有助于保證CISA持證人能夠與業內先進技術的發展保持同步,并展示較高的職業原則。
證書只有三年有效期,需要每年做維護才能做續證。
證書維護要求:
條件1:每年至少積累20CPE,三年內積滿120CPE【CPE學分由授權培訓機構負責】。
條件2:每年繳納維持費$85,連續繳費三年完成條件1&2后,即可在第4年獲取第二輪的三年持證周期
注意:如果連續續證證書長期有效,如果證書過期60日之內可以多交$50重新激活,如果超過60日的,必須由授權培訓機構提交申請到ISACA有可能激活【備注:激活成功率很低】
【報名咨詢】
聯系電話:010-62258232 62278113 13718601312 13120125786
聯 系 人:李先生 陳小姐
您的位置:
