2023年国际注册信息系统审计师招生简章
来源:云南培训网 更新时间:发布时间:2023-01-10 11:52:26
CISA简介
专业认证计划杰出的标志在于持证人提高了自身的价值并受到了人们的尊重。自1978年以来,由信息系统审计与控制协会ISACA(Information Systems Audit and Control Association)发起的国际信息系统审计师CISA(Certified Information Systems Auditor)认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得成绩的象征,并逐步发展成全球公认的标准。该协会成立于1969年,总部在美国的芝加哥。目前在世界上60多个国家设有170多个分会,现有会员50,000多人。
拥有CISA资格证书是持证人专业能力的展示,并成为专业程度的衡量基础。美国摩根等大公司的高层管理者曾指出:“全球化进展进一步提升了CISA资格证书的价值,显示了它是真正国际认可的资历证书。”随着对信息系统审计、控制与安全专业人士需求量的增长,CISA已成为全球范围内个人与公司机构不可或缺的认证。目前,国内拥有CISA证书的不足千人。
CISA就业前景
国家政府机关、事业单位:需要信息系统审计师进行有效的管理和评价
管理咨询机构:国际知名的管理咨询机构中,有50%以上的员工熟悉信息技术,20%拥有信息系统审计师资格。
会计师审计师事务所:是信息系统审计师最早的落脚点,在“四大”国际会计公司里,最年轻的合伙人或经理往往都是信息系统审计师。
跨国公司、大型国有企业和上市公司:作为信息系统最集中的用户,跨国公司急需大量信息系统审计师。另有一种迹象表明,跨国公司、大型国有企业和上市公司内部审计部门也在大量招聘信息系统审计师,以加强内部的监督和牵制。
软件供应商:特别是经济管理类的集成软件供应商,全球所有重要的ERP和CRM产品供应商都聘请大量信息系统审计师。
金融系统:银行、证券、信托公司等单位的信息系统安全、维护。
CISA考试
考试内容
信息系统审计理论、实务及技术等方面的知识、判断与应用,共六个章节内容:
信息系统审计程序 (10%)
IT治理(信息技术治理)(15%)
系统和基础建设生命周期管理 (16%)
IT服务的交付与支持 (14%)
信息资产的保护 (31%)
灾难恢复和业务持续性计划 (14%)
考试时间、题型及语种选择
全球统考在每年6月、12月的第二个周六,考试的题型为单项选择题,共200道(75分及以上为合格),目前国外可以选择在线考试。
考试时间为4个小时,可任选英文或中文作为考试语种
培训时间
培训模块
培训内容
第一天
信息系统的审计流程
规划
1信息系统审计标准、准则和道德规范
2业务流程
3 控制类型
4基于风险的审计规划
5 审计类型和评估
执行
1 审计项目管理
2 抽样方法
3 审计证据搜集技巧
4 数据分析
5 报告和沟通技巧
6 质量保证和审计流程改进
第二天
IT 治理与管理
IT 治理和 IT 战略
1 IT 相关框架
2 IT 标准、政策和程序
3 组织结构
4 企业架构
5 企业风险管理
6 成熟度模型
7 影响组织的法律、法规和行业标准
IT 管理
1 IT 资源管理
2 IT 服务提供商收购和管理
3 IT 性能监控和报告
4 IT 质量保证和质量管理
第三天
信息系统的购置、开发与实施
信息系统的购置与开发
1 项目治理和管理
2 业务案例和可行性分析
3 系统开发方法
4 控制识别和设计
信息系统实施
1 测试方法
2 配置和发布管理
3 系统迁移、基础设施部署和数据转换
4 实施后审查
第四天
信息系统的运营和业务恢复能力
信息系统运营
1 常用技术组件
2 IT 资产管理
3 作业调度和生产流程自动化
4 系统接口
5 最终用户计算
6 数据治理
7 系统性能管理
8 问题和事故管理
9 变更、配置、发布和修补程序管理
10 IT 服务水平管理
11 数据库管理
业务恢复能力
1 业务影响分析
2 系统恢复能力
3 数据备份、存储和恢复
4 业务连续性计划
5 灾难恢复计划
第五天
信息资产安全和控制
信息资产安全框架、标准和准则
1 隐私保护原则
2 物理访问和环境控制
3 身份和访问管理
4 网络和终端安全
5 数据分类
6 数据加密和加密相关技术
7 公钥基础设施
8 基于 Web 的通信技术
9 虚拟化环境
10 移动、无线和物联网设备
安全事件管理
1 安全意识培训和计划
2 信息系统攻击方法和技术
3 安全测试工具和技术
4 安全监控工具和技术
5 事故响应管理
6 证据收集和取证
获取更多培训信息,请致电13658861523浦老师
