【认证机构】
中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构,职能是开展信息安全漏洞分析和风险评估工作,对信息技术产品、信息系统和工程的安全性进行测试与评估。对信息安全服务和人员的资质进行审核与评价。英文名称为:China Information Technology Security Evaluation Center,简称:CNITSEC。
【谷安天下】
谷安天下始终瞄准世界前沿秉承国际化的视野,是国内全方面提供中立性安全与风险服务的机构。
咨询业务:网络安全规划、IT治理与IT规划、ISO27001和ISO27701 安全与隐私管理体系、数据安全治理体系、云安全规划、金融科技应用风险评估及管理体系、业务连续性管理体系、信息科技外包管理体系、数字化IT审计管理体系咨询等。
审计业务:信息科技风险全面审计、业务连续性管理专项审计、信息科技外包管理专项审计、数据中心管理专项审计、重要信息系统专项审计、重大项目专项审计、电子银行业务专项审计、数据治理专项审计、非银行IT审计等。
培训业务:包含认证培训、在线教育、安全意识宣贯等人才培养方案。
媒体社区:安全牛是国内具有影响力的信息安全媒体品牌,十万安全专业人士关注的社区。
【CISP-A课程介绍】
CISP-A(ChinaCertified Information System Auditor)是于2016年推出的国家注册信息系统审计师认证。信息系统审计是国家网络空间安全保障战略中的重要环节,是第三道防线。将审计岗位和控制措施岗位独立分开,是网络安全策略中“职责分离”的重要要求。国家注册信息系统审计师的职责是执行审计以判断信息系统控制措施的设计有效性和执行有效性,并提供审计改进意见。持有信息系统审计师证书体现了证书持有者在信息系统审计,安全与控制等方面的综合实际能力。
【CISP-A报名须知】
l 报考要求
1. 硕士及硕士以上学历,具备 1 年以上工作经历;或大学本科学历,具备2年以上工作经历;或大学专科学历具备 4 年以上工作经历;
2. 具备 1 年以上从事信息安全或IT审计相关的工作经历。
3. 通过国家注册信息系统审计师 (CISP-A) 考试;
4. 同意并遵守国家注册信息系统审计师(CISP-A)职业准则;
5. 满足国家注册信息系统审计师CISP-A注册要求并通过CISP-A的注册审核;
6. 国家注册信息系统审计师CISP-A资质证书后,遵守和满足CISP-A注册维持要求,并缴付年费。
l 学习对象
企业信息系统管理人员、IT管理人员、IT审计人员、信息化咨询顾问、其他对信息系统审计感兴趣的从业人员等。
l 培训方式
直播:在线会议平台授课,周末直播,共5天;
录播:赠送CISP-A录播视频课程【1年有效期】反复观看学习;
l 关于考试
1、 考题类型/数量:100道单选题,满分100分,70分通过
2、 考试城市:北京、上海、广州、深圳、成都等地
3、 考试方式:笔试
4、 证书样例:三年有效期,到期后缴纳1500元年金办理续费
【CISP-A认证程序】
【CISP-A课程大纲】
知识域 | 知识子域 |
一、信息系统审计概述 | 审计背景 信息系统审计的理解 信息系统审计的基础 |
二、信息系统审计方法 | 信息系统审计流程及重点环节 信息系统审计一般方法 信息系统审计技术方法和工具 |
三、IT治理与风险管理专项审计 | 企业IT治理 IT风险管理 IT治理与风险管理审计及案例 |
四、系统建设运行专项审计 | 项目管理 系统/基础设施开发 应用控制 系统建设运行审计及案例 |
五、网络安全专项审计 | 信息安全管理控制 网络安全技术控制 网络安全审计及案例 |
六、业务连续性专项审计 | 业务连续性计划与组织架构 业务影响分析 业务连续性资源建设 业务连续性演练与持续改进 业务连续性审计及案例 |
七、基础设施专项审计 | 基础设施运行环境 基础设施运营维护 灾难恢复管理 基础设施审计及案例 |
八、IT外包专项审计 | IT外包战略及风险管理 IT外包管理 IT外包管理审计及案例 |
九、数据质量专项审计 | 数据管理 数据质量控制 数据价值实现 数据质量审计及案例 |
近期开课:
随报随学