【认证机构】
ISACA(国际信息系统审计协会)是一家成立于1969年的非营利组织,总部设在美国芝加哥,是全球公认的提供信息系统鉴证及安全,企业IT治理与管理,IT风险及合规性知识、认证、社区,倡导教育的领导组织。作为享誉全球的信息安全专业机构和学习组织,ISACA拥有超过150.000名成员,分布在信息和网络安全、治理、鉴证、风险和隐私等工作领域,通过技术推动创新。ISACA在188个国家和地区设有225多个分会,ISACA中国办公室成立于2017年,是ISACA在美国以外唯一的直属机构,旨在服务ISACA在中国大陆的持证人员以及IT和安全行业的专业人士,引进ISACA全球先进的标准、框架体系和知识,并向全球同行输出中国业界的最佳实践。
【谷安天下】
谷安天下始终瞄准世界前沿秉承国际化的视野,是国内全方面提供中立性安全与风险服务的机构。
咨询业务:网络安全规划、IT治理与IT规划、ISO27001和ISO27701 安全与隐私管理体系、数据安全治理体系、云安全规划、金融科技应用风险评估及管理体系、业务连续性管理体系、信息科技外包管理体系、数字化IT审计管理体系咨询等。
审计业务:信息科技风险全面审计、业务连续性管理专项审计、信息科技外包管理专项审计、数据中心管理专项审计、重要信息系统专项审计、重大项目专项审计、电子银行业务专项审计、数据治理专项审计、非银行IT审计等。
培训业务:包含认证培训、在线教育、安全意识宣贯等人才培养方案。
媒体社区:安全牛是国内具有影响力的信息安全媒体品牌,十万安全专业人士关注的社区。
【CISA课程介绍】
CISA(注册信息系统审计师,Certified Information Systems Auditor),自1978年起,由国际信息系统审计和控制协会(ISACA)开始实施注册。目前,CISA认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得重要成就的象征,并逐步发展成全球公认的标准。该认证是寻求职业发展影响力的处于职业中期的 IT 专业人员的必备条件。
CISA培训课程是谷安天下培训推出的第一门认证课程,时至今日我们的CISA学员数量早已过千。
【CISA报名须知】
l 报考要求
建议满5年工作经验,具备2、3年IT或审计工作经验,专科抵一年年限,本科抵2年年限。
l 学习对象
CISA认证适用于企业信息系统管理人员、IT管理人员、IT审计人员、或信息化咨询顾问、信息安全厂商或服务提供商、和其他对信息系统审计感兴趣的人员。
l 培训方式
直播:在线会议平台授课
l 培训班型及培训周期
谷安CISA认证培训课程有2种班型:
【经典班】5天精要串讲课【周末直播】+赠送安全牛课堂CISA经典班录播【1年有效期】;
【服务班】5天精要串讲课【周末直播】+5次分章节思维导图录播视频+10周/次线上直播备考课程【每周六晚19:30-22:00进行授课】+赠送安全牛课堂CISA经典班录播【1年有效期】+名师VIP辅导+备考交流群。
服务班优势:在学员参加完经典班课程之后,谷安帮助大家制定学习计划、督促学习过程、详解考试知识点、组织习题练习与模拟考试、深入习题解析、考前强化训练等一系列服务,让学员真正掌握CISA考试大纲内容,以不变应万变。选择CISA服务班,您买的是服务、买的是人际圈子、买的是更多实用知识!
我们提供CISA服务班学员全程备考指导服务!
Ø Step1:邀请您参加经典CISA培训5天精要课程,统揽全局;
Ø Step2:服务班课程启动会,誓师宣战,我们共同征战三个月备考之路;
Ø Step3:在您完成第一遍教材精读的基础上,5次串讲(录播)CISA知识点;(前五周)
Ø Step4:督促您完成第二遍教材阅读,掌握所有重点和难点;
Ø Step5:7次分章节模拟习题,以题讲解知识点;(中间七周)
Ø Step6:3次模拟考试,综合评判,最后冲击;(后三周)
Ø Step7:参加考试!
Ø Step8:申请证书,我们举杯相庆!
l 增值服务
1、赠送安全牛课堂的“CISA经典班”,此为谷安CISA讲师方乐老师亲情奉献,课程精华的浓缩,有利备考。
2、终身免费持续教育积分——免除您的后顾之忧!谷安将免费为学员提供终身代填报,证书申请后可联系销售顾问老师获取代填报积分服务。
l 培训教材
CISA标准教材:I SACA官方正版中文教程——第27版《CISA考试复习手册》及第12版《复习考题及解答手册》;中文模拟试题(分章节、综合、模考,保障班独享)
l 关于考试
1、 考题类型:150道单选,考试4小时,共计800分,450分以上通过考试;
2、 考试方式:线上机考
3、 证书样例:
【CISA费用与认证收益】
l CISA认证费用
【经典班】培训费4500元,考试费:人民币4800元,包含税发票。
【保障服务班】培训费8000元,考试费:人民币4800元,包含税发票。
l 认证收益
Ø 广阔的职业发展空间
目前,越来越多的企业、政府机关开始开展信息系统审计活动,急需大量掌握相关知识技能的人才。CISA 资格证书是信息系统审计、安全和控制领域专业能力的良好证明。
Ø 国内国际的广泛认可
越来越多的机构要求或建议员工得到 CISA 认证。在国内,银监会要求各大商业银行必须拥有一定数量的CISA证书持有者,以便开展IT审计工作。美国国防部(DoD)要求信息鉴证人员获得国防部批准的商业资格认证机构的认证,CISA 最早保护在此认证计划之中。
Ø 增强的知识和技能
CISA资格证书表明职业人作为合格信息系统审计、控制、鉴证和安全领域专业人才的声望,具备扎实可靠的技术能力,按照全球公认标准和指南开展各项审查工作,确保机构的信息技术与业务系统得到充分的控制、监控和评价。
【CISA课程大纲】
培训主题 | 培训内容 | 课程收益 |
前言 IT风险与IT审计概论 | ² IT风险管理综述 ² 信息系统审计的背景介绍 ² IT审计的发展历史 ² CISA认证的介绍 | 全面了解IT治理、IT风险、IT审计的基本内容,对CISA认证和CISA课程有总体性的基本概念 |
第一章 信息系统审计过程 | ² ISACA信息系统审计标准和指南 ² 风险分析 ² 内部控制 ² 实施信息系统审计 ² 对于控制的自评估 ² 案例学习 ² 习题讲解 | 掌握ISACA的IT审计准则和指南; 了解IT控制和风险管理情况; 掌握开展IT审计的一般过程和方法 |
第二章 IT治理与管理 | ² IT治理与管理 ² 信息系统战略 ² 策略和程序 ² 风险管理 ² 信息系统管理实务 ² 信息系统组织结构和职责 ² 审计信息技术治理结构和实施情况 ² 业务连续性计划和灾难恢复计划 ² 审计业务连续性 ² 案例学习 ² 习题讲解 | 掌握IT治理与IT管理的基本概念、一般方法和最佳实践; 掌握IT管理基本流程、组织机构与职责; 了解业务连续性计划的基本概念和审计方法 |
第三章 信息系统的获取、开发与实施 | ² 业务实现 ² 项目管理结构 ² 项目管理实务 ² 业务应用系统的开发 ² 业务应用系统 ² 开发方法 ² 基础设施开发与获取实务 ² 信息系统维护实务 ² 系统开发工具和辅助工具 ² 过程改进实务 ² 应用控制 ² 应用控制的审计 ² 对系统开发、获取与维护进行审计 ² 案例学习 ² 习题讲解 | 掌握IT项目管理的一般方法、过程; 掌握SDLC的过程方法和关键控制环节; 了解软件开发方法和各类常见应用系统; 掌握信息系统运行维护过程的关键控制环节; 了解应用控制的概念和审计方法; |
第四章 信息系统运营和业务弹性 | ² 信息系统运行 ² 信息系统硬件 ² 信息系统结构和软件 ² 信息系统网络基础设施 ² 审计基础设施和运行 ² 灾难恢复计划 ² 案例学习 ² 习题讲解 | 掌握信息系统运行维护一般过程,知晓IT服务管理的一般流程; 了解常见计算机硬件、软件、网络设备及基本概念; 了解灾难恢复计划、RTO、RPO的概念 |
第五章 信息资产保护 | ² 信息安全管理的重要性 ² 逻辑访问控制 ² 网络基础设施安全 ² 对信息安全管理框架进行审计 ² 网络基础架构的安全审计 ² 环境风险与控制 ² 物理访问风险与控制 ² 移动计算 ² 案例学习 ² 习题讲解 | 掌握信息系统管理体系、过程的基本概念; 了解逻辑访问控制的概念、方法; 掌握密码学的基本概念和PKI等相关设施; 掌握网络基础设施安全设备(防火墙、IDS等); 掌握物理与环境安全控制方法; |
近期开课时间请点击:网页导航栏近期开课 。