1978年以来由信息系统审计与控制协会(ISACA®)发起的注册信息系统审计师(CISA)认证计划已经成为涵盖信息系统审计、控制与安全等专业领域的全球公认的标准。CISA推广与评价的专业技术和实务是在该领域中取得成功的基石。拥有CISA 资格证书说明持证人具备的实践能力和专业程度。2008年6月官方香港分会统计中国大陆通过人员达666人,目前中国大陆地区约1200人左右。国内这些获得认证的审计师在信息安全与控制领域内发挥着重要的作用,信息系统审计也越来越被国内企业认可,许多大型国有企业及跨国公司在招聘信息安全与控制方面高级管理人员中,都明确了对CISA证书的要求。SPISEC根据官方标准大纲,结合自身五年以上的培训经验,专业制定以下培训课程:
培训对象:
企业内部传统审计人员
企业内部负责IS审计从业人员
IT经理、信息安全经理
审计经理、CISA应试人员等
企业内部负责信息系统安全管理从业人员
其他从事IT审计相关人员
培训内容: 信息系统的审计流程 (14%)
依据IT审计标准提供审计服务,帮助组织保护和控制信息系统;
IT治理与管理(14%)
为确保组织具有满足公司IT治理要求和符合战略发展的结构、政策、责任机制和监督实务提供保证;
信息系统的购置、开发与实施(19%)
为购置、开发、测试、实施信息系统的实践符合组织的战略和目标提供保证;
信息系统的操作、维护与支持(23%)
为信息系统操作、维护和支持的过程满足组织的战略和目标提供保证;
信息资产的保护(30%)
为组织的安全政策、标准、程序和控制确保信息资产的保密性、完整性和可用性提供保证;
培训特色: 课程以认证和实践为原则,通过培训可以使学员撑握CISA各章节内容顺利通过考试;
结合学习内容切入案例,进行精细化授课为学员解决实践问题,切实做到学员工作和发展的好帮手
专业的讲师团队和独立的后续服务团队,为学员的认证和实践提供持续服务;
通过五天培训及网络在线交流指导,一方面帮助学员熟练撑握CISA专业知识通过考试;
加入SPISEC售后学习群体,扩展学员的专业水平和行业交流; |