各有關(guān)單位:
隨著信息技術(shù)在企業(yè)運(yùn)營(yíng)中的深度融合,信息系統(tǒng)審計(jì)的重要性日益凸顯。為強(qiáng)化企業(yè)信息系統(tǒng)審計(jì)與風(fēng)險(xiǎn)防控,優(yōu)化信息系統(tǒng)效能,從而提升企業(yè)聲譽(yù)與市場(chǎng)信任。幫助專(zhuān)業(yè)人士掌握專(zhuān)業(yè)知識(shí),提升在該領(lǐng)域的職業(yè)競(jìng)爭(zhēng)力。為此特舉辦“國(guó)際注冊(cè)信息系統(tǒng)審計(jì)師CISA認(rèn)證”課程培訓(xùn),誠(chéng)邀您的參與,相關(guān)事宜如下:
一、認(rèn)證簡(jiǎn)介
CISA(注冊(cè)信息系統(tǒng)審計(jì)師,Certified Information Systems Auditor),自1978年起,由國(guó)際信息系統(tǒng)審計(jì)協(xié)會(huì)(ISACA)開(kāi)始實(shí)施注冊(cè)。目前,CISA認(rèn)證已經(jīng)成為持證人在信息系統(tǒng)審計(jì)、控制與安全等專(zhuān)業(yè)領(lǐng)域中取得重要成就的象征,并逐步發(fā)展成全球公認(rèn)的標(biāo)準(zhǔn)。中國(guó)獲得CISA認(rèn)證的審計(jì)師分布在銀行、證券、政府、高端制造業(yè)、信息服務(wù)業(yè)等高端行業(yè)內(nèi),越來(lái)越受到國(guó)內(nèi)各大企事業(yè)單位認(rèn)可。CISA作為信息系統(tǒng)審計(jì)、控制、鑒證與安全領(lǐng)域?qū)I(yè)人員的首選資格證書(shū),得到了全世界所有行業(yè)的廣泛認(rèn)可,被譽(yù)為“十大頂級(jí)資格認(rèn)證”之一。
二、適合對(duì)象
信息系統(tǒng)審計(jì)的從業(yè)人員,IT審計(jì)師;
信息安全經(jīng)理,IT風(fēng)險(xiǎn)管理、IT內(nèi)控管理的從業(yè)者;
CIO,IT經(jīng)理,財(cái)務(wù)、信息系統(tǒng)管理者及經(jīng)營(yíng)審計(jì)專(zhuān)業(yè)人員;
企業(yè)內(nèi)部負(fù)責(zé)信息系統(tǒng)規(guī)劃、項(xiàng)目管理、研發(fā)、運(yùn)維等工作的從業(yè)人員;
信息安全咨詢顧問(wèn),IT管控咨詢顧問(wèn),IT專(zhuān)業(yè)服務(wù)提供從業(yè)人員。
三、認(rèn)證收益
全球的廣泛認(rèn)可:CISA作為信息系統(tǒng)審計(jì)、控制與安全專(zhuān)業(yè)人員的資格證書(shū),受到全世界信息系統(tǒng)審計(jì)、控制和安全行業(yè)的廣泛認(rèn)可。
全球薪資領(lǐng)先證書(shū):CISA證書(shū)作為IT審計(jì)行業(yè)的“上崗證”,是全球最受追捧證書(shū)之一,也一直名列“薪資最高證書(shū)”,是唯一全球認(rèn)可的技術(shù)實(shí)務(wù)資格證書(shū)。
雇主渴求的人才:CISA持證人能夠熟練掌握當(dāng)今需要的最先進(jìn)的技能,雇主更愿意雇用和留住那些達(dá)到并能夠維持資格證書(shū)所要求水平的人才。
專(zhuān)業(yè)頂尖的標(biāo)志:獲得CISA認(rèn)證有助于確立作為一名合格的信息系統(tǒng)審計(jì)、控制和安全專(zhuān)業(yè)人才的聲譽(yù)。
四、培訓(xùn)信息
1)培訓(xùn)方式:培訓(xùn)采用線下專(zhuān)家面授+同步直播的形式,所有課程均贈(zèng)送學(xué)習(xí)教材、視頻回放、題庫(kù)模考、答疑交流群、促學(xué)服務(wù)等。并對(duì)考生提供專(zhuān)人約考、考試指導(dǎo)、證書(shū)下載等。多維度教學(xué),一站式服務(wù),滿足不同企業(yè)及學(xué)員的學(xué)習(xí)需求。
2)培訓(xùn)班次:2025年11月26-30日 北京
五、培訓(xùn)內(nèi)容
培訓(xùn)共計(jì)5天,每天6小時(shí),具體培訓(xùn)課程設(shè)置如下:
第一天 信息系統(tǒng)審計(jì)過(guò)程
Part A:審計(jì)規(guī)劃 IS審計(jì)標(biāo)準(zhǔn)、指南、職能和道德準(zhǔn)則
審計(jì)、評(píng)估和審查的類(lèi)型
基于風(fēng)險(xiǎn)的審計(jì)計(jì)劃
控制的類(lèi)型和注意事項(xiàng)
Part B:審計(jì)執(zhí)行 設(shè)計(jì)項(xiàng)目管理
審計(jì)測(cè)試和抽樣方法
審計(jì)證據(jù)收集技術(shù)
審計(jì)數(shù)據(jù)分析
報(bào)告和溝通技巧
審計(jì)流程的質(zhì)量保證和發(fā)展
第二天 IT治理與IT管理
Part A:IT治理 法律、法規(guī)和行業(yè)標(biāo)準(zhǔn)
組織結(jié)構(gòu)、IT治理和IT戰(zhàn)略
IT政策、標(biāo)準(zhǔn)、程序和指南
企業(yè)架構(gòu)和注意事項(xiàng)
企業(yè)風(fēng)險(xiǎn)管理
數(shù)據(jù)隱私計(jì)劃和原則
數(shù)據(jù)治理和分類(lèi)
Part B:IT管理 IT資源管理
IT供應(yīng)商管理
IT性能監(jiān)控和報(bào)告
IT質(zhì)量保證和質(zhì)量管理
第三天 信息系統(tǒng)的獲取和開(kāi)發(fā)
Part A:信息系統(tǒng)購(gòu)置和開(kāi)發(fā) 項(xiàng)目治理和管理
商業(yè)案例和可行性分析
系統(tǒng)開(kāi)發(fā)方法
控制識(shí)別和設(shè)計(jì)
PartB:信息系統(tǒng)實(shí)施 系統(tǒng)準(zhǔn)備和實(shí)施測(cè)試
實(shí)施配置和發(fā)布管理
系統(tǒng)遷移、基礎(chǔ)設(shè)施部署和數(shù)據(jù)轉(zhuǎn)換
實(shí)施后審查
第四天 信息系統(tǒng)運(yùn)行和業(yè)務(wù)恢復(fù)能力
PartA:信息系統(tǒng)運(yùn)行 IT組件
IT資產(chǎn)管理
作業(yè)調(diào)度和生產(chǎn)流程自動(dòng)化
系統(tǒng)接口
最終用戶計(jì)算和影子IT
系統(tǒng)可用性和容量管理
問(wèn)題和事件管理
IT變更、配置和補(bǔ)丁管理
操作日志管理
IT服務(wù)級(jí)別管理
數(shù)據(jù)庫(kù)管理
PartB:業(yè)務(wù)恢復(fù)能力 業(yè)務(wù)影響分析
系統(tǒng)和運(yùn)營(yíng)恢復(fù)能力
數(shù)據(jù)備份、存儲(chǔ)和恢復(fù)
業(yè)務(wù)連續(xù)性計(jì)劃
災(zāi)難恢復(fù)管理
第五天 信息資產(chǎn)保護(hù)
PartA:信息資產(chǎn)安全與控制 信息資產(chǎn)安全政策、框架、標(biāo)準(zhǔn)和準(zhǔn)則
物理訪問(wèn)和環(huán)境控制
身份和訪問(wèn)管理
網(wǎng)絡(luò)和端點(diǎn)安全
數(shù)據(jù)丟失防護(hù)
數(shù)據(jù)加密
公鑰基礎(chǔ)設(shè)施
云和虛擬化環(huán)境
移動(dòng)、無(wú)線和物聯(lián)網(wǎng)(IOT)設(shè)備
PartB:安全事件管理 安全意識(shí)培訓(xùn)和方案
信息系統(tǒng)攻擊方法和方案
安全測(cè)試工具和技術(shù)
安全監(jiān)控日志、工具和技術(shù)
安全事件響應(yīng)管理
證據(jù)搜集與取證
六、講師團(tuán)隊(duì)
胡老師:21年信息科技風(fēng)險(xiǎn)管理咨詢、IT審計(jì)、IT內(nèi)控、信息技術(shù)從業(yè)經(jīng)驗(yàn),主要從事信息科技風(fēng)險(xiǎn)咨詢、審計(jì)、評(píng)估等方面的工作,具有豐富的實(shí)操和管理經(jīng)驗(yàn)。目前主要專(zhuān)業(yè)領(lǐng)域集中于風(fēng)控體系建設(shè)、IT審計(jì)、信息安全等方面,曾服務(wù)的主要客戶有:中央國(guó)債、人民銀行、中國(guó)銀行、海關(guān)總署、國(guó)稅總局、重慶銀行、包商銀行、張家口銀行、滄州銀行、長(zhǎng)治銀行、甘肅農(nóng)信、內(nèi)蒙古農(nóng)信、中國(guó)電信集團(tuán)、北京國(guó)稅、雅馬哈樂(lè)器(日本)、大興電子(日本)、AMMIC(日本)等,具有2年海外工作經(jīng)歷,10余年外企工作經(jīng)驗(yàn)。
劉老師:信息安全領(lǐng)域資深實(shí)戰(zhàn)專(zhuān)家,具備超過(guò)15年信息安全領(lǐng)域工作經(jīng)驗(yàn)和豐富的講師經(jīng)歷。作為國(guó)內(nèi)信息安全管理第一批實(shí)踐者,具備甲方乙方、外企國(guó)企的豐富工作經(jīng)驗(yàn)。先后服務(wù)的甲方外企包括安利(中國(guó))信息安全主任、DHL國(guó)際快遞南方區(qū)信息管理經(jīng)理。服務(wù)過(guò)的甲方國(guó)企有中集集團(tuán)信息安全經(jīng)理。曾服務(wù)國(guó)際頂尖的安全專(zhuān)業(yè)廠商Symantec擔(dān)任高級(jí)信息安全咨詢顧問(wèn),在此期間為廣東電信、平安科技、建設(shè)銀行廈門(mén)研發(fā)中心、農(nóng)業(yè)銀行總行、工商銀行上海研發(fā)中心、寶馬集團(tuán)等提供高端的信息安全咨詢服務(wù)。
專(zhuān)長(zhǎng)領(lǐng)域:信息安全培訓(xùn)、信息安全風(fēng)險(xiǎn)管理咨詢、信息安全落地推進(jìn)咨詢、信息系統(tǒng)審計(jì)等。
主講課程:CISSP,CISP,CISA,信息安全意識(shí)高級(jí)培訓(xùn)。
七、收費(fèi)標(biāo)準(zhǔn)
培訓(xùn)費(fèi):5500元/人(含培訓(xùn)費(fèi)、資料費(fèi)、在線題庫(kù)、錄播視頻回放、發(fā)票等費(fèi)用)。
考試費(fèi):4980元/人(含報(bào)名指導(dǎo),考試費(fèi),并提供發(fā)票)。
八、報(bào)名方式
1)請(qǐng)參加人員將加蓋單位公章的《報(bào)名回執(zhí)表》傳真或郵件至課程顧問(wèn)。
2)相關(guān)費(fèi)用請(qǐng)于開(kāi)課前一周匯至我司對(duì)公銀行賬號(hào),并提供付款憑證。
3)我們將于開(kāi)課前兩周為學(xué)員發(fā)送《報(bào)到通知書(shū)》,詳細(xì)告知參培方式、時(shí)間地點(diǎn)、乘車(chē)路線、食宿安排,會(huì)務(wù)聯(lián)系方式等事宜。
附件:國(guó)際注冊(cè)信息系統(tǒng)審計(jì)師CISA認(rèn)證考試須知
資格要求:CISA報(bào)考沒(méi)有學(xué)歷限制,均可報(bào)名參加考試,但需要滿足相應(yīng)的工作經(jīng)驗(yàn)要求:
1. 申請(qǐng)認(rèn)證者,需要擁有5年工作經(jīng)驗(yàn),其中至少2年安全方面相關(guān)工作經(jīng)驗(yàn);
2. 若工作經(jīng)驗(yàn)不夠,可以用學(xué)歷抵扣,抵扣政策如下:
a. 本科以上學(xué)歷可抵扣2年,相當(dāng)于申請(qǐng)人只要具備3年相關(guān)工作經(jīng)驗(yàn)即可。
b. 本科以上學(xué)歷,信息系統(tǒng)專(zhuān)業(yè)以及審計(jì)專(zhuān)業(yè)可抵扣3年,相當(dāng)于申請(qǐng)人只要具備2年工作經(jīng)驗(yàn)即可。
c. 大專(zhuān)學(xué)歷可抵扣一年工作經(jīng)驗(yàn),相當(dāng)于申請(qǐng)人需要具備4年工作經(jīng)驗(yàn)即可。
考試報(bào)名:CISA不可以自己報(bào)考!CISA學(xué)員考試注冊(cè)必須由ISACA授權(quán)的培訓(xùn)機(jī)構(gòu)提交注冊(cè)申請(qǐng)、購(gòu)買(mǎi)考試卷,網(wǎng)上注冊(cè)、購(gòu)買(mǎi)考試卷成功后學(xué)員可以自己預(yù)約考試,考試是在ISACA授權(quán)的PSI考試中心機(jī)考。
考試時(shí)間:全年在中國(guó)各地機(jī)考中心預(yù)約安排,報(bào)名后1年內(nèi)完成機(jī)考
考試形式:機(jī)考,4小時(shí)(240分鐘)
考試語(yǔ)言:中文、英文、德語(yǔ)、西班牙語(yǔ)等多種語(yǔ)言,學(xué)員可以根據(jù)自己的語(yǔ)言習(xí)慣注冊(cè)時(shí)自主選擇
考試題型:單項(xiàng)選擇題4選1,150題,總分800分,450分通過(guò)
證書(shū)申請(qǐng):若想獲得CISA認(rèn)證證書(shū),申請(qǐng)人需要滿足以下3個(gè)條件:
1. 順利通過(guò)CISA的考試
2. 遵守國(guó)際信息系統(tǒng)審計(jì)與控制協(xié)會(huì)的《職業(yè)道德準(zhǔn)則》
3. 提出申請(qǐng)并提供從事信息系統(tǒng)審計(jì)、控制與安全工作5年以上同等工作經(jīng)驗(yàn)的證明
注意:考試通過(guò),成績(jī)保留5年有效期,需要單獨(dú)做證書(shū)中請(qǐng),才能獲取證書(shū)。考試成績(jī)保留5年有效期,有效期內(nèi)均可隨時(shí)做證書(shū)申請(qǐng)。申請(qǐng)證書(shū)需繳納50美金。
電子證書(shū):證書(shū)申請(qǐng)通過(guò)后1-10工作日可以官網(wǎng)下載電子證書(shū)
紙質(zhì)證書(shū):證書(shū)申請(qǐng)通過(guò)后8-12周獲取紙質(zhì)證書(shū)
證書(shū)維護(hù):獲得CISA證書(shū)后,為了維持CISA資格證書(shū),持證人必須履行繼續(xù)職業(yè)教育政策,并遵守 ISACA協(xié)會(huì)的《職業(yè)道德準(zhǔn)則》。這些計(jì)劃有助于保證CISA持證人能夠與業(yè)內(nèi)先進(jìn)技術(shù)的發(fā)展保持同步,并展示較高的職業(yè)原則。
證書(shū)只有三年有效期,需要每年做維護(hù)才能做續(xù)證。
證書(shū)維護(hù)要求:
條件1:每年至少積累20CPE,三年內(nèi)積滿120CPE【CPE學(xué)分由授權(quán)培訓(xùn)機(jī)構(gòu)負(fù)責(zé)】。
條件2:每年繳納維持費(fèi)$85,連續(xù)繳費(fèi)三年完成條件1&2后,即可在第4年獲取第二輪的三年持證周期
注意:如果連續(xù)續(xù)證證書(shū)長(zhǎng)期有效,如果證書(shū)過(guò)期60日之內(nèi)可以多交$50重新激活,如果超過(guò)60日的,必須由授權(quán)培訓(xùn)機(jī)構(gòu)提交申請(qǐng)到ISACA有可能激活【備注:激活成功率很低】
【報(bào)名咨詢】
聯(lián)系電話:010-62258232 62278113 13718601312 13120125786
聯(lián) 系 人:李先生 陳小姐
您的位置: