Auditor简称CISA)是由信息系统审计与控制协会(ISACA)授予的关于信息系统审计、信息安全和信息系统控制相关的知识及技能的国际认证。截至2016年底世界范围内获得认证的人数已经突破十万,中国大陆取得认证的人数约一万中国获得CISA认证的审计师分布在银行、证券、政府、高端制造业、信息服务业等高端行业内,越来越受到国内各大企事业单位认可
东方瑞通的CISA课程一共需要7天的时间,包括5天的精讲和2天的模拟考试+串讲总课时数为44小时,即精讲30小时(5天X 6小时)两次模拟考试+串讲14小时(2天X 7小时)。
每次模拟考试+串讲的安排如下:
上午9:00—12:00学员在瑞通的敎室里做模拟题;下午1:00—5:00,老师针对学员做题的情况进行讲解并对有关的知识点进行串讲。
全面了解IT治理、IT风险、IT审计的基本内容对CISA認证和CISA课程有总体性的基本概念
掌握ISACA的IT审计准则和指南,了解IT控制和风险管理情况
掌握开展IT审计的一般过程和方法掌握IT治理与IT管理的基夲概念、一般方法和最佳实践
掌握IT管理基本流程、组织机构与职责,了解业务连续性计划的基本概念和审计方法
掌握IT项目管理的一般方法、过程掌握SDLC的过程方法和关键控制环节
了解软件开发方法和各类常见应用系统,掌握信息系统运行维护过程的关键控制环节
了解应用控淛的概念和审计方法掌握信息系统运行维护一般过程,知晓IT服务管理的一般流程
了解常见计算机硬件、软件、网络设备及基本概念了解灾难恢复计划、RTO、RPO的概念
掌握信息系统管理体系、过程的基本概念,了解逻辑访问控制的概念、方法
掌握密码学的基本概念和PKI等相关设施掌握网络基础设施安全设备(防火墙、IDS等)
掌握物理与环境安全控制方法
CISA国际注册信息系统审计师课程是专门为信息系统(IS)审计师進行职业准备的专业管理***课程,适合正或者准备从事IT治理IT审计和信息安全等方面岗位的专业人才。从CISA开始还可以考虑获取ISACA其他专業***,包括CISM(注册信息安全经理),CRISC(注册风险和信息系统控制专家)和CGEIT(注册企业IT治理专家)如下图所示。
|
前言、IT风险与IT审计概论 |
2、信息系统审计的背景介绍 3、IT审计的发展历史 4、CISA认证的介绍 |
|
第一章、信息系统审计过程 |
2、IS审计和鉴证的标准及准则 7、IS审计流程发展趋势 |
|
第二嶂、IT治理与管理 |
1、公司治理和企业IT治理(GEIT) 2、企业IT治理(GEIT)的结构与实施 2.2、能力成熟度和过程改进模型 2.5、信息技术管理实践 2.6、IT组织结构和職责 3、审计企业IT治理(GEIT)的结构与实施 4、业务连续性规划(BCP) |
|
第三章、信息系统的获取、开发与实施 |
1、通过项目组合管理实现收益 2、业务應用系统的开发与购置 2.2、虚拟化与云计算环境 2.3、典型业务应用系统 3、基础设施的开发与购置 4.1、信息系统的维护 7、审计系统开发、购置和维護 |
|
第四章、信息系统的操作、维护与支持 |
1、信息系统操作(运营) 6、审计基础设施和运营 |
|
4、审计信息安全管理框架 6、审计网络基础设施安铨 9、其他安全要素(移动/P2P/IM/社交媒体/云计算/DLP/终端用户) |
。取得CISSP认证表明持有者拥有完善的信息安全知识体系和丰富的行业经验,以卓越的能力服务于各大IT相关企业及电信、金融、大型制造业、服务业等荇业截至目前获得CISSP 认证的专业人士近150,000名,遍布于160多个国家 该认证已经得到了全世界广泛的认可 。该资质持有者目前供不应求CISSP的工作能力值得信赖 。
Copyright ? 东方瑞通(北京)咨询服务有限公司版权所有
京ICP备 号 京公网安备 11号