2023年國際注冊信息系統(tǒng)審計師招生簡章
來源:云南培訓(xùn)網(wǎng) 更新時間:發(fā)布時間:2023-01-10 11:52:26
CISA簡介
專業(yè)認證計劃杰出的標志在于持證人提高了自身的價值并受到了人們的尊重。自1978年以來,由信息系統(tǒng)審計與控制協(xié)會ISACA(Information Systems Audit and Control Association)發(fā)起的國際信息系統(tǒng)審計師CISA(Certified Information Systems Auditor)認證已經(jīng)成為持證人在信息系統(tǒng)審計、控制與安全等專業(yè)領(lǐng)域中取得成績的象征,并逐步發(fā)展成全球公認的標準。該協(xié)會成立于1969年,總部在美國的芝加哥。目前在世界上60多個國家設(shè)有170多個分會,現(xiàn)有會員50,000多人。
擁有CISA資格證書是持證人專業(yè)能力的展示,并成為專業(yè)程度的衡量基礎(chǔ)。美國摩根等大公司的高層管理者曾指出:“全球化進展進一步提升了CISA資格證書的價值,顯示了它是真正國際認可的資歷證書。”隨著對信息系統(tǒng)審計、控制與安全專業(yè)人士需求量的增長,CISA已成為全球范圍內(nèi)個人與公司機構(gòu)不可或缺的認證。目前,國內(nèi)擁有CISA證書的不足千人。
CISA就業(yè)前景
國家政府機關(guān)、事業(yè)單位:需要信息系統(tǒng)審計師進行有效的管理和評價
管理咨詢機構(gòu):國際知名的管理咨詢機構(gòu)中,有50%以上的員工熟悉信息技術(shù),20%擁有信息系統(tǒng)審計師資格。
會計師審計師事務(wù)所:是信息系統(tǒng)審計師最早的落腳點,在“四大”國際會計公司里,最年輕的合伙人或經(jīng)理往往都是信息系統(tǒng)審計師。
跨國公司、大型國有企業(yè)和上市公司:作為信息系統(tǒng)最集中的用戶,跨國公司急需大量信息系統(tǒng)審計師。另有一種跡象表明,跨國公司、大型國有企業(yè)和上市公司內(nèi)部審計部門也在大量招聘信息系統(tǒng)審計師,以加強內(nèi)部的監(jiān)督和牽制。
軟件供應(yīng)商:特別是經(jīng)濟管理類的集成軟件供應(yīng)商,全球所有重要的ERP和CRM產(chǎn)品供應(yīng)商都聘請大量信息系統(tǒng)審計師。
金融系統(tǒng):銀行、證券、信托公司等單位的信息系統(tǒng)安全、維護。
CISA考試
考試內(nèi)容
信息系統(tǒng)審計理論、實務(wù)及技術(shù)等方面的知識、判斷與應(yīng)用,共六個章節(jié)內(nèi)容:
信息系統(tǒng)審計程序 (10%)
IT治理(信息技術(shù)治理)(15%)
系統(tǒng)和基礎(chǔ)建設(shè)生命周期管理 (16%)
IT服務(wù)的交付與支持 (14%)
信息資產(chǎn)的保護 (31%)
災(zāi)難恢復(fù)和業(yè)務(wù)持續(xù)性計劃 (14%)
考試時間、題型及語種選擇
全球統(tǒng)考在每年6月、12月的第二個周六,考試的題型為單項選擇題,共200道(75分及以上為合格),目前國外可以選擇在線考試。
考試時間為4個小時,可任選英文或中文作為考試語種
培訓(xùn)時間
培訓(xùn)模塊
培訓(xùn)內(nèi)容
第一天
信息系統(tǒng)的審計流程
規(guī)劃
1信息系統(tǒng)審計標準、準則和道德規(guī)范
2業(yè)務(wù)流程
3 控制類型
4基于風險的審計規(guī)劃
5 審計類型和評估
執(zhí)行
1 審計項目管理
2 抽樣方法
3 審計證據(jù)搜集技巧
4 數(shù)據(jù)分析
5 報告和溝通技巧
6 質(zhì)量保證和審計流程改進
第二天
IT 治理與管理
IT 治理和 IT 戰(zhàn)略
1 IT 相關(guān)框架
2 IT 標準、政策和程序
3 組織結(jié)構(gòu)
4 企業(yè)架構(gòu)
5 企業(yè)風險管理
6 成熟度模型
7 影響組織的法律、法規(guī)和行業(yè)標準
IT 管理
1 IT 資源管理
2 IT 服務(wù)提供商收購和管理
3 IT 性能監(jiān)控和報告
4 IT 質(zhì)量保證和質(zhì)量管理
第三天
信息系統(tǒng)的購置、開發(fā)與實施
信息系統(tǒng)的購置與開發(fā)
1 項目治理和管理
2 業(yè)務(wù)案例和可行性分析
3 系統(tǒng)開發(fā)方法
4 控制識別和設(shè)計
信息系統(tǒng)實施
1 測試方法
2 配置和發(fā)布管理
3 系統(tǒng)遷移、基礎(chǔ)設(shè)施部署和數(shù)據(jù)轉(zhuǎn)換
4 實施后審查
第四天
信息系統(tǒng)的運營和業(yè)務(wù)恢復(fù)能力
信息系統(tǒng)運營
1 常用技術(shù)組件
2 IT 資產(chǎn)管理
3 作業(yè)調(diào)度和生產(chǎn)流程自動化
4 系統(tǒng)接口
5 最終用戶計算
6 數(shù)據(jù)治理
7 系統(tǒng)性能管理
8 問題和事故管理
9 變更、配置、發(fā)布和修補程序管理
10 IT 服務(wù)水平管理
11 數(shù)據(jù)庫管理
業(yè)務(wù)恢復(fù)能力
1 業(yè)務(wù)影響分析
2 系統(tǒng)恢復(fù)能力
3 數(shù)據(jù)備份、存儲和恢復(fù)
4 業(yè)務(wù)連續(xù)性計劃
5 災(zāi)難恢復(fù)計劃
第五天
信息資產(chǎn)安全和控制
信息資產(chǎn)安全框架、標準和準則
1 隱私保護原則
2 物理訪問和環(huán)境控制
3 身份和訪問管理
4 網(wǎng)絡(luò)和終端安全
5 數(shù)據(jù)分類
6 數(shù)據(jù)加密和加密相關(guān)技術(shù)
7 公鑰基礎(chǔ)設(shè)施
8 基于 Web 的通信技術(shù)
9 虛擬化環(huán)境
10 移動、無線和物聯(lián)網(wǎng)設(shè)備
安全事件管理
1 安全意識培訓(xùn)和計劃
2 信息系統(tǒng)攻擊方法和技術(shù)
3 安全測試工具和技術(shù)
4 安全監(jiān)控工具和技術(shù)
5 事故響應(yīng)管理
6 證據(jù)收集和取證
獲取更多培訓(xùn)信息,請致電13658861523浦老師
