专业创造价值,服务赢得口碑!企业IT人才培养领导品牌!

国际注册信息系统审计师 (CISA)

浏览量:9847
  • 课程名称: 国际注册信息系统审计师 (CISA)
  • 开班类型: 脱产班
  • 推荐星级: 5星
  • 课程代码: CISA
  • 课程天数: 5天
  • 授课方式: 面授

课程大纲

认证须知

开课计划

学习QQ群

常见问题


注册信息系统审计师-(CISA).jpg

CISA(注册信息系统审计师,Certified Information Systems Auditor),自1978年起,由国际信息系统审计协会(ISACA)开始实施注册。目前,CISA认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得重要成就的象征,并逐步发展成全球公认的标准。 中国获得CISA认证的审计师分布在银行、证券、政府、高端制造业、信息服务业等高端行业内,越来越受到国内各大企事业单位认可。 


  CISA的价值  

            1.根据Foote Partners信息技术技能与证书薪资指数(ITSCPI)2015年一季度的统计数据,CISA名列薪资最高的证书之列。一直以来,CISA以其市场价值持续高居这个排行榜前列。

             2.根据英国政府2014年网络安全技能报告分析,CISA是用人单位招聘员工时最为看重的证书之一。

             3.CISA是澳大利亚政府iRAP 证书的先决条件。

             4.澳大利亚信号局将CISA作为其信息安全注册评估员项目的必备证书。

             5.印度证券交易所(SEBI)规定,提供计算机与计算机连接(CTCL)交易软件的供应商必须经过持有CISA/CISSP/ISA/DISA证书的审计员审计。

             6.印度所得税部门要求所有电子回单中介必须获得CISA证书或通过ISA认证。


  课程价值  

            • 掌握IT审计实践,理解CISA知识内容 


            • 顺利通过CISA考试,切入案例,小班精细化授课 


            • 理解信息系统审计的关键原则和概念;  


            • 掌握CISA各章节知识体系,顺利通过官方考试; 


            • 结合学习内容切入案例,帮助学员解决实践问题引入IT审计实践; 


            • 专业的讲师团队和独立的后续服务团队为学员的认证和实践提供持续服务; 


CISP-PTE-2.jpg


  课程对象  

            信息系统审计的从业人员、IT审计师 


            信息安全经理、IT风险管理、IT内控管理的从业者 


            CIO、IT经理、信息系统的管理人员 


            财务、经营审计专业人员 


            企业内部负责信息系统规划、项目管理、研发、运维等工作的从业人员 


            信息安全咨询顾问、IT管控咨询顾问、IT专业服务提供从业人员、CISA应试者 


  课程体系  

符合ISACA标准大纲,月月开课,免费复读直到通过为止,为你保驾护航 


 

序号

课程主题

核心内容

学时

讲师与学员自我介绍;明确培训目标和大纲

0.1

 

CISA

1

信息系统的审计流程 (21%)


Ø 依据IT审计标准提供审计服务,帮助组织保护和控制信息系统;


6.4

2

IT治理与管理(16%)


Ø 为必要的领导力和组织架构及流程可以实现组织目标、支持组织战略提供保证;


6.5

3

信息系统的购置、开发与实施(18%) 


Ø 为购置、开发、测试、实施信息系统的实践符合组织的战略和目标提供保证;


6.5

4

信息系统的操作、维护与服务管理(20%)


Ø 为信息系统操作、维护和支持的过程满足组织的战略和目标提供保证;


6.5

5

信息资产的保护 (25%)


Ø 为组织的安全政策、标准、程序和控制确保信息资产的保密性、完整性和可用性提供保证。


6.5

6

考前辅导与知识点解析


Ø 历年题目分析与知识点解析

Ø 难点解析与考前辅导


4

结业典礼


全方位后续服务保障,协助你申请认证,维持CPE、走入IT审计实践




  授课师资  


姓名

背景

马老师


认证资格:CISA/CIA/CCSA/CBCP /Security+/TCBC/CIST信息系统培训师

国内最早的美国注册信息系统审计师 (CISA)之一(2002年中国大陆第一批通过美国注册信息系统审计师);

自2002年起讲授CISA认证考试培训和按照CISA考试内容组织的信息系统审计培训,培训经验丰富;

熟悉CISA认证考试范围,连续10年跟踪研究ISACA官方指定考试辅导材料CISA Review Manual(CRM)和官方模拟题CISA Review Questions, Answers & Explanations Manual,课程设计以认证和实践为原则,通过培训可以使学员掌握CISA各章节内容,顺利通过考试,结合学习内容切入案例,进行精细化授课;

授课风格深入浅出,演绎通俗,内容实用性强,风趣幽默,善于应变,课堂气氛活跃。并作为建设银行、中国移动集团、等内部培训首席CISA辅导讲师,自2002年起为各培训机构讲授CISA认证考试培训公开课,作为主讲讲师,每年讲授20多次公开课,授课时间逾60天,培训学员近1200人,遍布国内各大行业(金融保险电信电力石油石化,在美上市公司,Big4等)。


 

Alex


认证资格:CISA/CIA/CISM/CISSP/ISO27001 LA/ITIL/COBIT/CCSA/CIST信息系统培训师

在信息安全技术服务与咨询领域具有丰富的经验,成功领导过多个IT内控与SOX IT合规项目,为客户提供IT内控评估以及SOX IT合规的服务;

曾多次带领团队,负责对IT内部控制进行评估、测试和记录,针对发现的控制缺陷提出改善建议,协助客户实施有关的改进措施,并编制IT内控报告。在信息安全风险评估领域,实施过多个企业信息安全风险评估,执行企业信息安全管理评估、信息安全技术评估,完成管理现状评估、安全意识评估、网络安全评估、系统安全评估、应用系统安全评估、数据库系统评估、无线网络安全评估、渗透测试、网络架构分析评估、物理安全与社会工程学等评估实务操作。

特别擅长内控体系建设与全面风险管理咨询,以COSO、COSO-ERM为基础,为客户提供内部风险控制与企业风险管理咨询服务,帮助客户设计和实施内控和企业风险管理框架,从公司层面、流程层面制定政策、制度、流程文档,帮助客户提高内部风险管理和控制水平。

曾为上海市公安局防范计算机犯罪团体培训、为福特汽车、中国航天、巨人网络、浙江电力等信息系统审计培训、为广州本田、交通银行、上海海关、太平洋安泰保险等CISSP信息安全培训、为联想集团IT内控培训、为厦门建发集团IT内控培训、广东移动CISSP培训、TCL集团风险管理培训、几十次CISSP公开课、几十次CISA公开课,深受学员喜爱!



注:课程与老师以当期实际课程安排为准。


  教学资料  


         《CISA重点知识标注版讲义》,《CISA历年复习光盘》; 


         《CISA review manual 》中文版; 


         《CISA中文题目解析合集(国盟红宝书第七版)》; 


         《CISA源题集》(CISA认证考试历年出现题目手册); 



  特色服务  


         • 获得终身学习平台向学员免费开放“国际信息安全学习联盟”高端平台。学员可在此平台上研究感兴趣的领域,也可参与到最前沿的IT审计研究实践中。 

         • 获得培训结业证书  学习期满合格,获得塔塔IT颁发的《CISA认证强化辅导班》结业证书。 

         • 学员可免费参加塔塔IT组织的技术、产品讲座及研讨会。 

         • 免费向学员提供相关方面的最新技术动态。 

         • 免费为学员推荐工作。 

         • 培训结束后提供12个月的免费电话及邮件咨询服务。 



DevOps_11.jpg

1.jpg


CISA考试语言:英文、中文可选


CISA考试形式:纸质闭卷

CISA考试为纸质形式,必须在四个小时内闭卷完成200道单项选择题。按加权形式计分,答对70%算通过。试题涉及ISACA公布考纲中的知识领域,但不会按范畴分类。试题覆盖广泛不会特别关注某些系统或软件。考生需根据公认的信息系统审计原则给予正确答案。


 

CISA认证介绍

CISA(Certified Information System Auditor),国际注册信息系统审计师,自1978年起,由国际信息系统审计和控制协会(ISACA)开始实施注册。迄今为止,全球已有超过50000人获得CISA资质。CISA注册已经得到了全球信息系统审计、控制和安全领域的广泛认可。


美国独立IT人力资源咨询公司调查中发现:在著名的39种技术注册中,CISA持有人获得的加薪幅度最高,平均为10%;而同期,所有注册的总平均值为6.8%。在亚洲,信息技术发展迅速,尤其中国经济的崛起,为CISA注册带来新的活力。


CISA注册所推广的技术及实务是在该领域中取得成功的奠基石。拥有CISA资格证书是持证人专业能力的展示,并成为专业程度的衡量基础。随着对信息系统审计、控制与安全专业人士需求量的增长,CISA已成为全球范围内个人与公司机构不可或缺的注册。CISA资格证书代表持证人以卓越的能力服务于公司并致力于信息系统审计、控制与安全领域。此外,它还会带来相当的职业与个人利益。


获得CISA资格证书有助于确立您作为一名合格的信息系统审计、控制和安全专业人才的声望。不论你是希望提高你的工作业绩还是得到职务升迁,拥有CISA资格证书都会使你拥有他人无法企及的竞争优势。


 

获得CISA认证资格的要求

若想获得CISA认证,申请人需要

1.顺利通过CISA的考试

2.遵守国际信息系统审计与控制协会的《职业道德准则》

3.提出申请并提供从事信息系统审计、控制与安全工作5年以上同等工作经验的证明。


开班计划-通用.jpg


• 学习时间:详细课程时间请见开课计划表或与塔塔IT课程顾问联系。 

• 上课时间:9:00 am—12:00 am;1:30 pm—17:00 pm; 

• 上课地点:深圳(上海、北京同步开班) 


 



QQ号.jpg

http://www.myruisi.cn/portal.php

IT圈.jpg


CISA的考试日期与考场? 

答:CISA考试历年都安排在周六。中国大陆有五个考场,分别设置在上海、北京、广州、深圳。考生可任选其中一个考场报考。 


参加CISA考试必须具备哪些要求? 

答:参加CISA考试前需要提供从事信息系统审计、控制与安全工作5年以上经验的证明。具有下列同等经验,可申请免除该项经验,并应获得如下证明: 

  • 1年以下的信息系统审计、控制与安全工作的经验可用如下资历相抵: 

  • 满1年的审计工作经验,或 

  • 满1年的信息系统工作经验,和/或 

  • 具有大专学历(大学60个学分或同等学历) 


  • 2年的信息系统审计、控制与安全工作的经验可用学士学位(大学120个学分或同等学历相抵)。 

  • 2年的信息系统审计、控制与安全工作的经验可用1年相关领域(计算机科学、会计、信息系统审计等)内从事大学专职讲师的经验相抵。无最高年限(即6年大学讲师经验等同于3年信息系统审计、控制与安全工作的经验) 

专业经验必须在申请前的10年之内获得,或在第一次通过考试之日的前5年之内。注册申请必须在通过CISA考试的5年之内提出。所有专业经验都必须由原雇主独立地确认。


CISA考试采取何种形式? 

答:CISA考试自2016年6月考试开始从200道题目变为150道题目,要求考生在4小时内完成150道单选题。考试满分为800分,450分通过。ISACA会根据考试情况控制每题的加权分来调整通过的人数。 


CISA考试采用何种语言? 

答:CISA考试提供简体中文、英文等考试语言,考生可以任选其中一种。一般我们建议考生选择简体中文考试。据2006年6月CISA考试的数据显示,在参加大陆地区考试的519名考生中,选择中文试卷的考试通过率为42%,英文的通过率为16%。 


CISA的报名方式是如何的? 

答:虽然可以邮寄或传真报名,我们建议采用网上报名方式:登陆ISACA网站[http://www.isaca.org/cisaexam],网上填写英文报名表,缴纳美元完成报考手续。考试前2-3周, 考生收到CISA考试入场券 


新申请ISACA会员所需费用? 

答:

(1) ISACA会员年费。 

(2) 本地分会年费,每年一缴。因申请人所处地理位置不同而异。目前中国大陆无ISACA分会,可选择香港分会年费。

(3) 一次性收取新入会手续费。


何时知道CISA考试的成绩? 

答:一般是考试日8周后,ISACA会E-Mail通知考生,请注意查收。 


何时能拿到准考证?在哪里拿?是否CISA会直接寄到我通讯地址? 

答:考试之前两周,ISACA 通过邮政信函和电子邮件,将准考证 (CISA Exam Admission Ticket) 发往考生在考试报名表上登记的首选联系地址和电子邮箱。该准考证载明考生的姓名、考生编号和考场地点等信息。不论通过 email 还是邮政信函发来的准考证,都是有效的。经 email 发来的准考证,打印出来,与邮寄来的准考证等效。国内考生一般在5月底6月初收到准考证,如果考前一周还没收到,请速与 ISACA 联系。


CISA教材每年都有变化吗? 

答:CISA考试教材:CISA REVIEW MANUAL,每年会有更新,书名以年份为版本。CISA 考试参考资料: CISA Questions, Answers & Explanations,每年增加100道题,或以 Supplement 单行本的形式发行,或集成到上年的题集(CISA Questions, Answers & Explanations)中,以CD光盘形式发行。 


CISA职业道德规范是什么? 

答:信息系统审计与控制协会(ISACA)制定了职业道德规范,以指导ISACA会员和注册信审师(CISA)的执业行为与个人行为。 

信审师应当: 

  • 支持与信息系统相关的标准、流程和控制措施的实行,并鼓励遵守相应规范。 

  • 以勤勉、忠诚和诚实的态度为有关团体的利益服务,不应有意参与任何违法或不当的活动。 

  • 保守在工作过程中所获信息的隐私性和机密性,除非法律部门要求披露该信息。此类信息不应为个人利益而使用,也不应向不适当的团体透露。 

  • 执业过程中应保持独立和客观的态度,并且应当避免任何有损独立性和客观性的活动,或有可能使其独立性和客观性受损的活动。 

  • 在审计与信息系统控制等相关领域中保持胜任能力。 

  • 允诺只从事那些专业能力所及的活动。 

  • 以严谨的执业态度执行工作任务。 

  • 向相关团体告知执行信息系统审计和/或控制工作的结果,并向他们告知所有重大事实,即那些如果不透露就会导致曲解业务报告或隐藏不法行径的材料。 

  • 支持客户、同事、公众、管理层和董事会的职业教育,增进他们对信息系统审计与控制专业的了解。维持高水平的行事风范和品性,不做有损职业声誉的行为。


预约试听

精彩课堂

0755-29152000

获取《内训指南》