各有关单位:
随着信息技术在企业运营中的深度融合,信息系统审计的重要性日益凸显。为强化企业信息系统审计与风险防控,优化信息系统效能,从而提升企业声誉与市场信任。帮助专业人士掌握专业知识,提升在该领域的职业竞争力。为此特举办“国际注册信息系统审计师CISA认证”课程培训,诚邀您的参与,相关事宜如下:
一、认证简介
CISA(注册信息系统审计师,Certified Information Systems Auditor),自1978年起,由国际信息系统审计协会(ISACA)开始实施注册。目前,CISA认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得重要成就的象征,并逐步发展成全球公认的标准。中国获得CISA认证的审计师分布在银行、证券、政府、高端制造业、信息服务业等高端行业内,越来越受到国内各大企事业单位认可。CISA作为信息系统审计、控制、鉴证与安全领域专业人员的首选资格证书,得到了全世界所有行业的广泛认可,被誉为“十大顶级资格认证”之一。
二、适合对象
信息系统审计的从业人员,IT审计师;
信息安全经理,IT风险管理、IT内控管理的从业者;
CIO,IT经理,财务、信息系统管理者及经营审计专业人员;
企业内部负责信息系统规划、项目管理、研发、运维等工作的从业人员;
信息安全咨询顾问,IT管控咨询顾问,IT专业服务提供从业人员。
三、认证收益
全球的广泛认可:CISA作为信息系统审计、控制与安全专业人员的资格证书,受到全世界信息系统审计、控制和安全行业的广泛认可。
全球薪资领先证书:CISA证书作为IT审计行业的“上岗证”,是全球最受追捧证书之一,也一直名列“薪资最高证书”,是唯一全球认可的技术实务资格证书。
雇主渴求的人才:CISA持证人能够熟练掌握当今需要的最先进的技能,雇主更愿意雇用和留住那些达到并能够维持资格证书所要求水平的人才。
专业顶尖的标志:获得CISA认证有助于确立作为一名合格的信息系统审计、控制和安全专业人才的声誉。
四、培训信息
1)培训方式:培训采用线下专家面授+同步直播的形式,所有课程均赠送学习教材、视频回放、题库模考、答疑交流群、促学服务等。并对考生提供专人约考、考试指导、证书下载等。多维度教学,一站式服务,满足不同企业及学员的学习需求。
2)培训班次:2025年11月26-30日 北京
五、培训内容
培训共计5天,每天6小时,具体培训课程设置如下:
第一天 信息系统审计过程
Part A:审计规划 IS审计标准、指南、职能和道德准则
审计、评估和审查的类型
基于风险的审计计划
控制的类型和注意事项
Part B:审计执行 设计项目管理
审计测试和抽样方法
审计证据收集技术
审计数据分析
报告和沟通技巧
审计流程的质量保证和发展
第二天 IT治理与IT管理
Part A:IT治理 法律、法规和行业标准
组织结构、IT治理和IT战略
IT政策、标准、程序和指南
企业架构和注意事项
企业风险管理
数据隐私计划和原则
数据治理和分类
Part B:IT管理 IT资源管理
IT供应商管理
IT性能监控和报告
IT质量保证和质量管理
第三天 信息系统的获取和开发
Part A:信息系统购置和开发 项目治理和管理
商业案例和可行性分析
系统开发方法
控制识别和设计
PartB:信息系统实施 系统准备和实施测试
实施配置和发布管理
系统迁移、基础设施部署和数据转换
实施后审查
第四天 信息系统运行和业务恢复能力
PartA:信息系统运行 IT组件
IT资产管理
作业调度和生产流程自动化
系统接口
最终用户计算和影子IT
系统可用性和容量管理
问题和事件管理
IT变更、配置和补丁管理
操作日志管理
IT服务级别管理
数据库管理
PartB:业务恢复能力 业务影响分析
系统和运营恢复能力
数据备份、存储和恢复
业务连续性计划
灾难恢复管理
第五天 信息资产保护
PartA:信息资产安全与控制 信息资产安全政策、框架、标准和准则
物理访问和环境控制
身份和访问管理
网络和端点安全
数据丢失防护
数据加密
公钥基础设施
云和虚拟化环境
移动、无线和物联网(IOT)设备
PartB:安全事件管理 安全意识培训和方案
信息系统攻击方法和方案
安全测试工具和技术
安全监控日志、工具和技术
安全事件响应管理
证据搜集与取证
六、讲师团队
胡老师:21年信息科技风险管理咨询、IT审计、IT内控、信息技术从业经验,主要从事信息科技风险咨询、审计、评估等方面的工作,具有丰富的实操和管理经验。目前主要专业领域集中于风控体系建设、IT审计、信息安全等方面,曾服务的主要客户有:中央国债、人民银行、中国银行、海关总署、国税总局、重庆银行、包商银行、张家口银行、沧州银行、长治银行、甘肃农信、内蒙古农信、中国电信集团、北京国税、雅马哈乐器(日本)、大兴电子(日本)、AMMIC(日本)等,具有2年海外工作经历,10余年外企工作经验。
刘老师:信息安全领域资深实战专家,具备超过15年信息安全领域工作经验和丰富的讲师经历。作为国内信息安全管理第一批实践者,具备甲方乙方、外企国企的丰富工作经验。先后服务的甲方外企包括安利(中国)信息安全主任、DHL国际快递南方区信息管理经理。服务过的甲方国企有中集集团信息安全经理。曾服务国际顶尖的安全专业厂商Symantec担任高级信息安全咨询顾问,在此期间为广东电信、平安科技、建设银行厦门研发中心、农业银行总行、工商银行上海研发中心、宝马集团等提供高端的信息安全咨询服务。
专长领域:信息安全培训、信息安全风险管理咨询、信息安全落地推进咨询、信息系统审计等。
主讲课程:CISSP,CISP,CISA,信息安全意识高级培训。
七、收费标准
培训费:5500元/人(含培训费、资料费、在线题库、录播视频回放、发票等费用)。
考试费:4980元/人(含报名指导,考试费,并提供发票)。
八、报名方式
1)请参加人员将加盖单位公章的《报名回执表》传真或邮件至课程顾问。
2)相关费用请于开课前一周汇至我司对公银行账号,并提供付款凭证。
3)我们将于开课前两周为学员发送《报到通知书》,详细告知参培方式、时间地点、乘车路线、食宿安排,会务联系方式等事宜。
附件:国际注册信息系统审计师CISA认证考试须知
资格要求:CISA报考没有学历限制,均可报名参加考试,但需要满足相应的工作经验要求:
1. 申请认证者,需要拥有5年工作经验,其中至少2年安全方面相关工作经验;
2. 若工作经验不够,可以用学历抵扣,抵扣政策如下:
a. 本科以上学历可抵扣2年,相当于申请人只要具备3年相关工作经验即可。
b. 本科以上学历,信息系统专业以及审计专业可抵扣3年,相当于申请人只要具备2年工作经验即可。
c. 大专学历可抵扣一年工作经验,相当于申请人需要具备4年工作经验即可。
考试报名:CISA不可以自己报考!CISA学员考试注册必须由ISACA授权的培训机构提交注册申请、购买考试卷,网上注册、购买考试卷成功后学员可以自己预约考试,考试是在ISACA授权的PSI考试中心机考。
考试时间:全年在中国各地机考中心预约安排,报名后1年内完成机考
考试形式:机考,4小时(240分钟)
考试语言:中文、英文、德语、西班牙语等多种语言,学员可以根据自己的语言习惯注册时自主选择
考试题型:单项选择题4选1,150题,总分800分,450分通过
证书申请:若想获得CISA认证证书,申请人需要满足以下3个条件:
1. 顺利通过CISA的考试
2. 遵守国际信息系统审计与控制协会的《职业道德准则》
3. 提出申请并提供从事信息系统审计、控制与安全工作5年以上同等工作经验的证明
注意:考试通过,成绩保留5年有效期,需要单独做证书中请,才能获取证书。考试成绩保留5年有效期,有效期内均可随时做证书申请。申请证书需缴纳50美金。
电子证书:证书申请通过后1-10工作日可以官网下载电子证书
纸质证书:证书申请通过后8-12周获取纸质证书
证书维护:获得CISA证书后,为了维持CISA资格证书,持证人必须履行继续职业教育政策,并遵守 ISACA协会的《职业道德准则》。这些计划有助于保证CISA持证人能够与业内先进技术的发展保持同步,并展示较高的职业原则。
证书只有三年有效期,需要每年做维护才能做续证。
证书维护要求:
条件1:每年至少积累20CPE,三年内积满120CPE【CPE学分由授权培训机构负责】。
条件2:每年缴纳维持费$85,连续缴费三年完成条件1&2后,即可在第4年获取第二轮的三年持证周期
注意:如果连续续证证书长期有效,如果证书过期60日之内可以多交$50重新激活,如果超过60日的,必须由授权培训机构提交申请到ISACA有可能激活【备注:激活成功率很低】
【报名咨询】
联系电话:010-62258232 62278113 13718601312 13120125786
联 系 人:李先生 陈小姐
您的位置:
