返回主站
cn en
认证分类

CISP-A 国家注册信息系统审计师

发布时间:2022-11-26 来源: 浏览次数:1993


【认证机构】

中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构,职能是开展信息安全漏洞分析和风险评估工作,对信息技术产品、信息系统和工程的安全性进行测试与评估。对信息安全服务和人员的资质进行审核与评价。英文名称为:China Information Technology Security Evaluation Center,简称:CNITSEC。

【谷安天下】

谷安天下始终瞄准世界前沿秉承国际化的视野,是国内全方面提供中立性安全与风险服务的机构。

咨询业务:网络安全规划、IT治理与IT规划、ISO27001和ISO27701 安全与隐私管理体系、数据安全治理体系、云安全规划、金融科技应用风险评估及管理体系、业务连续性管理体系、信息科技外包管理体系、数字化IT审计管理体系咨询等。

审计业务:信息科技风险全面审计、业务连续性管理专项审计、信息科技外包管理专项审计、数据中心管理专项审计、重要信息系统专项审计、重大项目专项审计、电子银行业务专项审计、数据治理专项审计、非银行IT审计等。

培训业务:包含认证培训、在线教育、安全意识宣贯等人才培养方案。

媒体社区:安全牛是国内具有影响力的信息安全媒体品牌,十万安全专业人士关注的社区。

【CISP-A课程介绍】

CISP-A(ChinaCertified Information System Auditor)是于2016年推出的国家注册信息系统审计师认证。信息系统审计是国家网络空间安全保障战略中的重要环节,是第三道防线。将审计岗位和控制措施岗位独立分开,是网络安全策略中“职责分离”的重要要求。国家注册信息系统审计师的职责是执行审计以判断信息系统控制措施的设计有效性和执行有效性,并提供审计改进意见。持有信息系统审计师证书体现了证书持有者在信息系统审计,安全与控制等方面的综合实际能力。  

【CISP-A报名须知】

l  报考要求

1.       硕士及硕士以上学历,具备 1 年以上工作经历;或大学本科学历,具备2年以上工作经历;或大学专科学历具备 4 年以上工作经历; 

2.       具备 1 年以上从事信息安全或IT审计相关的工作经历。

3.       通过国家注册信息系统审计师 (CISP-A) 考试;

4.       同意并遵守国家注册信息系统审计师(CISP-A)职业准则;

5.       满足国家注册信息系统审计师CISP-A注册要求并通过CISP-A的注册审核;

6.       国家注册信息系统审计师CISP-A资质证书后,遵守和满足CISP-A注册维持要求,并缴付年费。

l  学习对象

企业信息系统管理人员、IT管理人员、IT审计人员、信息化咨询顾问、其他对信息系统审计感兴趣的从业人员等。

l  培训方式

直播:在线会议平台授课,周末直播,共5天;

录播:赠送CISP-A录播视频课程【1年有效期】反复观看学习;

l  关于考试

1、 考题类型/数量:100道单选题,满分100分,70分通过

2、 考试城市:北京、上海、广州、深圳、成都等地

3、 考试方式:笔试

4、 证书样例:三年有效期,到期后缴纳1500元年金办理续费

CISP-A证书.jpg

【CISP-A认证程序与费用】

l  CISP-A费用

总计:12800元/人(明细:培训费用:9800元/人(包含教材(含标准)、结业证书),考 试 费:1000元/人;认证费:500元/人;三年年金:1500元/人,总计3000元(考试、认证、年金费用中心规定由培训机构代收代缴) 

注:已持有“注册信息安全专业人员”(CISP,含CISE及CISO)证书,参加CISP-A培训及考试的人员  10800元/人(包含考试、认证、年金等费用)

l  谷安天下账户信息

帐户名称:北京谷安天下科技有限公司

开户银行:北京银行航天支行

帐    号:01090372800120109116339

l  认证程序 

 CISP-DPO流程.png

【CISP-A课程大纲】

CISP-A知识.jpg

知识域

知识子域

一、信息系统审计概述

审计背景

信息系统审计的理解

信息系统审计的基础

二、信息系统审计方法

信息系统审计流程及重点环节

信息系统审计一般方法

信息系统审计技术方法和工具

三、IT治理与风险管理专项审计

企业IT治理

IT风险管理

IT治理与风险管理审计及案例

四、系统建设运行专项审计

项目管理

系统/基础设施开发

应用控制

系统建设运行审计及案例

五、网络安全专项审计

信息安全管理控制

网络安全技术控制

网络安全审计及案例

六、业务连续性专项审计

业务连续性计划与组织架构

业务影响分析

业务连续性资源建设

业务连续性演练与持续改进

业务连续性审计及案例

七、基础设施专项审计

基础设施运行环境

基础设施运营维护

灾难恢复管理

基础设施审计及案例

八、IT外包专项审计

IT外包战略及风险管理

IT外包管理

IT外包管理审计及案例

 

九、数据质量专项审计

数据管理

数据质量控制

数据价值实现

数据质量审计及案例


近期开课时间请点击:网页导航栏近期开课 。




上一篇:CISA 国际注册信息系统审计师

下一篇:CRISC 国际注册信息系统风险管理和控制专家

二维码

近期开课

近期开课

培训动态

培训新闻 通知公告 活动预告

学术体系

课程介绍 认证分类 安全易视 安全牛课堂

校友社区

经验分享 教育维持 下载专区 招聘枢纽 老学员福利

关于我们

公司简介 培训简介 师资队伍 荣誉资质 谷安公益 联系我们

版权所有 侵权必究

北京: 17812365097(公司官方手机) 深圳: 17812365097 上海: 17812365097