【认证机构介绍】  www.itsec.gov.cn                                      

中国信息安全测评中心(以下简称中心)是经中央批准成立的国家信息安全权威测评机构,职能是开展信息安全漏洞分析和风险评估工作,对信息技术产品、信息系统和工程的安全性进行测试与评估。对信息安全服务和人员的资质进行审核与评价。英文名称为:China Information Technology Security Evaluation Center,简称:CNITSEC。中国信息安全测评中心始建于1997年,1998年以“中国互联网络安全产品测评认证中心”的名称试运行。同年经国家技术监督局授权为“中国国家信息安全测评认证中心”。2001年,中央机构编制委员会将其正式定名为“中国信息安全产品测评认证中心”,并批准了相应的职能任务和机构编制。2007年,经中央批准,增加漏洞分析和风险评估职能,更名为“中国信息安全测评中心”,成为国家信息安全专控队伍。

【培训机构介绍】   www.gooann.com                           

谷安天下培训秉承专业、诚信、勤奋、创新的企业文化,以信息安全人才培养为己任,帮助客户了解信息安全与IT风险管理相关领域国际国内的最新标准与最佳实践,开拓视野,增加知识、积累经验、提升能力。作为业内中立的信息安全与 IT 风险管理培训机构,谷安天下汇聚了业内顶级讲师阵容,在谷安完善信息安全培训体系支撑下,为企业培养出信息安全相关领域的合格人才;受到客户的广泛认可和高度评价。

CISP-A认证课程介绍】

CISP-A(ChinaCertified Information System Auditor)是由中国信息安全测评中心根据中央编办授权,于2016年推出的国家注册信息系统审计师认证制度。信息系统审计是国家网络空间安全保障战略中的重要环节,是第三道防线。将审计岗位和控制措施岗位独立分开,是网络安全策略中“职责分离”的重要要求。国家注册信息系统审计师的职责是执行审计以判断信息系统控制措施的设计有效性和执行有效性,并提供审计改进意见。持有信息系统审计师证书体现了证书持有者在信息系统审计,安全与控制等方面的综合实际能力。  

CISP-A培训大纲】

认证培训模块

Ø信息系统审计概述

Ø信息系统审计方法

Ø信息系统审计的组织与实施

Ø信息系统管理控制及审计实务

Ø信息系统技术控制及审计实务

Ø信息系统审计理论与务实

认证培训议程

序号

日期

时间

课程

1

第一天

8:30-12:00

信息系统审计概述

14:00-18:00

信息系统审计方法

2

第二天

8:30-12:00

信息系统审计的组织与实施

14:00-18:00

信息系统安全及信息安全审计

3

第三天

8:30-12:00

信息安全管理控制及审计实务

14:00-18:00

信息安全技术控制及审计实务

4

第四天

8:30-12:00

信息安全管理综述

14:00-18:00

信息安全技术基础

5

第五天

8:30-12:00

行业信息系统审计案例

14:00-18:00

考试

 

CISP-A培训对象】

Ø企业信息系统管理人员

ØIT管理人员

ØIT审计人员

Ø信息化咨询顾问

Ø其他对信息系统审计感兴趣的从业人员等

CISP-A认证考试目标】

Ø掌握信息系统审计的基础知识

Ø掌握信息系统审计的组织和实施方法

Ø掌握信息系统管理控制及审计务实

Ø掌握信息系统技术控制及审计务实

Ø了解信息系统审计常用工具

CISP-A考试相关信息】

考试类型:单项选择100题      考试时间:2小时      考试类型:纸质试卷

考试通过标准:共 100 题,每题 1 分, 得到 70 分以上(含 70 分)为通过

考试要求:学员在考前半小时持有本人身份证原件入场,开考前20分钟禁止入场 学员需要携带2B铅笔、签字笔、橡皮入场。      

CISP-A考试与认证要求】

Ø硕士及硕士以上学历,具备 1 年以上工作经历;或大学本科学历,具备 3年以上工作经历;或大学专科学历具备 4 年以上工作经历;  

Ø具备 1 年以上从事信息安全或IT审计相关的工作经历。

Ø通过中国信息安全测评中心组织的国家注册信息系统审计师 (CISP-A) 考试;

Ø同意并遵守国家注册信息系统审计师(CISP-A)职业准则;

Ø满足国家注册信息系统审计师CISP-A注册要求并成功通过CISP-A的注册审核;

Ø不满足国家注册信息系统审计师CISP-A工作经验要求的人员,也可以先进行CISP-A培训和考试,在完成培训并通过考试后,获得CISP-A培训结业证书;在获得培训结业证书后的3年内累积并满足CISP-A的教育和工作经验要求,经过注册审核后获得CISP-A资质;

Ø国家注册信息系统审计师CISP-A资质证书后,遵守和满足CISP-A注册维持要求,并缴付年费。

【培训费用及证书】

未持有“注册信息安全专业人员”(CISP,含CISE及CISO)证书,直接参加CISP-A培训及考试的人员是12800元/人(包含考试、认证、年金等费用);

已持有“注册信息安全专业人员”(CISP,含CISE及CISO)证书,参加CISP-A培训及考试的人员  10800元/人(包含考试、认证、年金等费用)

结业证书:经谷安考核合格者将获得《CISP-A培训结业证书》。

       认证证书:中国信息安全测评中心颁发国家注册信息系统审计师CISP-A资质证书。

【培训讲师及教材】

中国信息安全测评中心标准CISP-A教材

培训讲师为谷安天下资深CISP-A培训讲师

 

 

E-mail:training@gooann.com

Fax:010-51626887-816

分享到:

                                        京ICP备13013886号-9                 

Copyright:2012-2018 谷安天下 All Rights Reserved: ITIL® is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved。 PRINCE2® is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved。COBIT® is a registered trademark of Information System Audit and Control Association® (ISACA®)