国际注册信息系统审计师(Certified Information Systems Auditor,简称CISA)是由信息系统审计与控制协会(ISACA)授予的关于信息系统审计、信息安全和信息系统控制相关的知识及技能的国际认证。截至2016年底,世界范围内获得认证的人数已经突破十万,中国大陆取得认证的人数约一万。中国获得CISA认证的审计师分布在银行、证券、政府、高端制造业、信息服务业等高端行业内,越来越受到国内各大企事业单位认可。
IT认证培训中心的CISA课程一共需要7天的时间,包括5天的精讲和2天的模拟考试+串讲。总课时数为44小时,即精讲30小时(5天X 6小时),两次模拟考试+串讲14小时(2天X 7小时)。
每次模拟考试+串讲的安排如下:
上午9:00—12:00,学员在瑞通的教室里做模拟题;下午1:00—5:00,老师针对学员做题的情况进行讲解,并对有关的知识点进行串讲。
培训目标:
全面了解IT治理、IT风险、IT审计的基本内容,对CISA认证和CISA课程有总体性的基本概念
掌握ISACA的IT审计准则和指南,了解IT控制和风险管理情况
掌握开展IT审计的一般过程和方法,掌握IT治理与IT管理的基本概念、一般方法和实践
掌握IT管理基本流程、组织机构与职责,了解业务连续性计划的基本概念和审计方法
掌握IT项目管理的一般方法、过程,掌握SDLC的过程方法和关键控制环节
了解软件开发方法和各类常见应用系统,掌握信息系统运行维护过程的关键控制环节
了解应用控制的概念和审计方法,掌握信息系统运行维护一般过程,知晓IT服务管理的一般流程
了解常见计算机硬件、软件、网络设备及基本概念,了解灾难恢复计划、RTO、RPO的概念
掌握信息系统管理体系、过程的基本概念,了解逻辑访问控制的概念、方法
掌握密码学的基本概念和PKI等相关设施,掌握网络基础设施安全设备(防火墙、IDS等)
掌握物理与环境安全控制方法
课程大纲:
关联课程
CISA国际注册信息系统审计师课程是专门为信息系统(IS)审计师进行职业准备的专业管理证书课程,适合正或者准备从事IT治理,IT审计和信息安全等方面岗位的专业人才。从CISA开始,还可以考虑获取ISACA其他专业证书,包括CISM(注册信息安全经理),CRISC(注册风险和信息系统控制专家)和CGEIT(注册企业IT治理专家)
