CISA 信息系统审计师培训
增强的知识和技能
获得 CISA 资格证书有助于确立职业人作为一名合格信息系统审计、控制、鉴证和安全领域专业人才的声望。CISA 持证人具备扎实可靠的能力,按照全球公认标准和指南开展各项审查工作,确保机构的信息技术与业务系统得到充分的控制、监控和评价。CISA 资格证书向雇主保证其雇员已成功达到取得工作业绩所必需的最新教育与实践经验标准。
职业发展
由于 CISA 计划所认证的个人能够熟练掌握当今最急需的技能,雇主更愿意雇用和留住那些达到并能够维持资格证书所要求水平的人才。不论是希望提高工作业绩还是得到职务 升迁或竞争新职位,拥有 CISA 资格证书都会使一个人拥有他人无法企及的竞争优势。
全球的认可
也许本认证对于就业来说并不是绝对必需的,然而越来越多的机构要求或建议员工得到 CISA 认证。例如,美国国防部 (DoD) 要求信息鉴证人员获得国防部批准的商业资格认证机构的认证。CISA 是经过批准的认证计划,由此可表明国防部对此资格证书的信心。为了确保您在全球市场中的成功,选择一个以全球认可技术实务为基础的认证资格是至关重要的。 CISA 所提供的就是这种认证。CISA 作为信息系统审计、控制、鉴证与安全领域专业人员的首选资格证书,得到了全世界所有行业的广泛认可。
参训相关信息
课程时间:5天
适合受众
企业内部传统审计人员、企业内部负责 IS 审计从业人员、IT 经理、信息安全经理、审计经理、
企业内部负责信息系统安全管理从业人员、其他从事 IT 审计相关人员、CISA 应试人员等
培训内容
• 信息系统的审计流程 14%:依据 IT 审计标准提供审计服务,帮助组织保护和控制信息系统;
• IT 治理与管理 14%:为确保组织具有满足公司 IT 治理要求和符合战略发展的结构、政策、责任机制和监督实务提供保证;
• 信息系统的购置、开发与实施 19%:为购置、开发、测试、实施信息系统的实践符合组织的战略和目标提供保证;
• 信息系统的操作、维护与支持 23%:为信息系统操作、维护和支持的过程满足组织的战略和目标提供保证;
• 信息资产的保护 30%:为组织的安全政策、标准、程序和控制确保信息资产的保密性、完整性和可用性提供保证。
课程内容纲要
前言
1. 从企业风险管理到 IT 风险管理
2. IT 风险管理模型与信息系统审计
3. 信息系统审计师 CISA 认证简介
第一章 信息系统审计过程(10%)
1. 内部审计的概念与理论
2. 信息系统审计概念及历史沿革
3. 信息系统审计准则、指南及程序
4. IT 审计过程及方法
5. 案例分析与互动练习
第二章 IT 治理(15%)
1. IT 治理框架
2. IT 治理工具 COBIT、ITIL、ISO17799 简介
3. IT 组织结构和人力资源管理
4. IT 政策、标准和程序
5. 信息系统管理实务
6. 对 IT 治理的审计
7. 案例分析与互动练习
第三章 系统和基础设施的生命周期管理(16%)
1. 信息系统的业务效益管理实务
2. 信息系统的获取、开发及维护实务
3. 信息系统的应用控制
4. 应用系统的简介
5. 对 IT 系统和基础设施的审计
6. 案例分析与互动练习
第四章 IT 服务提供与服务支持(14%)
1. 信息系统的硬件、软件组成
2. 网络基础设施简介
3. 信息系统的运行与服务管理
4. 对 IT 基础设施及 IT 服务管理的审计
5. 案例分析与互动练习
第五章 信息资产保护(31%)
1. 信息安全管理体系
2. 逻辑访问控制
3. 网络基础设施安全
4. 物理与环境安全
5. 对信息安全的审计
6. 案例分析与互动练习
第六章 业务连续性计划(14%)
1. 业务连续性计划的重要性
2. 业务连续性计划的制定过程
3. 对业务连续性计划的审计
4. 案例分析与互动练习
CISA 考试简介
CISA 考试要求应试者具有扎实的审计理论和审计实践经验,具有较丰富的企业运营及管理知识和经验,同时更要具有全面的、有一定深度的计算机信息系统方面的理论和实践经验。CISA 考试主要考察考生平时的知识积累和工作经验。此外,由于该考试设计知识面较广,信息技术的更新速度较快,因此该考试不像其他专业资格考试那样有全面系统的教材,只有考试指南。CISA 考试每年6月、12月各组织一次,考生可以申请用中文或英文考试,考试时间为4个小时。目前确定的国内考试地点为北京、上海、南京和广州。