2023年國際注冊信息系統審計師招生簡章
來源:云南培訓網 更新時間:發布時間:2023-01-10 11:52:26
CISA簡介
專業認證計劃杰出的標志在于持證人提高了自身的價值并受到了人們的尊重。自1978年以來,由信息系統審計與控制協會ISACA(Information Systems Audit and Control Association)發起的國際信息系統審計師CISA(Certified Information Systems Auditor)認證已經成為持證人在信息系統審計、控制與安全等專業領域中取得成績的象征,并逐步發展成全球公認的標準。該協會成立于1969年,總部在美國的芝加哥。目前在世界上60多個國家設有170多個分會,現有會員50,000多人。
擁有CISA資格證書是持證人專業能力的展示,并成為專業程度的衡量基礎。美國摩根等大公司的高層管理者曾指出:“全球化進展進一步提升了CISA資格證書的價值,顯示了它是真正國際認可的資歷證書。”隨著對信息系統審計、控制與安全專業人士需求量的增長,CISA已成為全球范圍內個人與公司機構不可或缺的認證。目前,國內擁有CISA證書的不足千人。
CISA就業前景
國家政府機關、事業單位:需要信息系統審計師進行有效的管理和評價
管理咨詢機構:國際知名的管理咨詢機構中,有50%以上的員工熟悉信息技術,20%擁有信息系統審計師資格。
會計師審計師事務所:是信息系統審計師最早的落腳點,在“四大”國際會計公司里,最年輕的合伙人或經理往往都是信息系統審計師。
跨國公司、大型國有企業和上市公司:作為信息系統最集中的用戶,跨國公司急需大量信息系統審計師。另有一種跡象表明,跨國公司、大型國有企業和上市公司內部審計部門也在大量招聘信息系統審計師,以加強內部的監督和牽制。
軟件供應商:特別是經濟管理類的集成軟件供應商,全球所有重要的ERP和CRM產品供應商都聘請大量信息系統審計師。
金融系統:銀行、證券、信托公司等單位的信息系統安全、維護。
CISA考試
考試內容
信息系統審計理論、實務及技術等方面的知識、判斷與應用,共六個章節內容:
信息系統審計程序 (10%)
IT治理(信息技術治理)(15%)
系統和基礎建設生命周期管理 (16%)
IT服務的交付與支持 (14%)
信息資產的保護 (31%)
災難恢復和業務持續性計劃 (14%)
考試時間、題型及語種選擇
全球統考在每年6月、12月的第二個周六,考試的題型為單項選擇題,共200道(75分及以上為合格),目前國外可以選擇在線考試。
考試時間為4個小時,可任選英文或中文作為考試語種
培訓時間
培訓模塊
培訓內容
第一天
信息系統的審計流程
規劃
1信息系統審計標準、準則和道德規范
2業務流程
3 控制類型
4基于風險的審計規劃
5 審計類型和評估
執行
1 審計項目管理
2 抽樣方法
3 審計證據搜集技巧
4 數據分析
5 報告和溝通技巧
6 質量保證和審計流程改進
第二天
IT 治理與管理
IT 治理和 IT 戰略
1 IT 相關框架
2 IT 標準、政策和程序
3 組織結構
4 企業架構
5 企業風險管理
6 成熟度模型
7 影響組織的法律、法規和行業標準
IT 管理
1 IT 資源管理
2 IT 服務提供商收購和管理
3 IT 性能監控和報告
4 IT 質量保證和質量管理
第三天
信息系統的購置、開發與實施
信息系統的購置與開發
1 項目治理和管理
2 業務案例和可行性分析
3 系統開發方法
4 控制識別和設計
信息系統實施
1 測試方法
2 配置和發布管理
3 系統遷移、基礎設施部署和數據轉換
4 實施后審查
第四天
信息系統的運營和業務恢復能力
信息系統運營
1 常用技術組件
2 IT 資產管理
3 作業調度和生產流程自動化
4 系統接口
5 最終用戶計算
6 數據治理
7 系統性能管理
8 問題和事故管理
9 變更、配置、發布和修補程序管理
10 IT 服務水平管理
11 數據庫管理
業務恢復能力
1 業務影響分析
2 系統恢復能力
3 數據備份、存儲和恢復
4 業務連續性計劃
5 災難恢復計劃
第五天
信息資產安全和控制
信息資產安全框架、標準和準則
1 隱私保護原則
2 物理訪問和環境控制
3 身份和訪問管理
4 網絡和終端安全
5 數據分類
6 數據加密和加密相關技術
7 公鑰基礎設施
8 基于 Web 的通信技術
9 虛擬化環境
10 移動、無線和物聯網設備
安全事件管理
1 安全意識培訓和計劃
2 信息系統攻擊方法和技術
3 安全測試工具和技術
4 安全監控工具和技術
5 事故響應管理
6 證據收集和取證
獲取更多培訓信息,請致電13658861523浦老師
