CISA 國際注冊信息系統(tǒng)審計師

課程簡介：

國際注冊信息系統(tǒng)審計師（Certified Information Systems Auditor，簡稱CISA）是由信息系統(tǒng)審計與控制協(xié)會（ISACA）授予的關(guān)于信息系統(tǒng)審計、信息安全和信息系統(tǒng)控制相關(guān)的知識及技能的國際認(rèn)證。自1978年以來世界范圍內(nèi)獲得認(rèn)證的人數(shù)已經(jīng)突破十五萬，中國大陸取得認(rèn)證的人數(shù)超過一萬。中國獲得CISA認(rèn)證的審計師分布在銀行、證券、政府、高端制造業(yè)、信息服務(wù)業(yè)等高端行業(yè)內(nèi)，越來越受到國內(nèi)各大企事業(yè)單位認(rèn)可。

課程目標(biāo)：

²  全面了解IT治理、IT風(fēng)險、IT審計的基本內(nèi)容，對CISA認(rèn)證和CISA課程有總體性的基本概念

²  掌握ISACA的IT審計準(zhǔn)則和指南

²  了解IT控制和風(fēng)險管理情況

²  掌握開展IT審計的一般過程和方法

²  掌握IT治理與IT管理的基本概念、一般方法和**實踐

²  掌握IT管理基本流程、組織機(jī)構(gòu)與職責(zé)

²  了解業(yè)務(wù)連續(xù)性計劃的基本概念和審計方法

²  掌握IT項目管理的一般方法、過程

²  掌握SDLC的過程方法和關(guān)鍵控制環(huán)節(jié)

²  了解軟件開發(fā)方法和各類常見應(yīng)用系統(tǒng)

²  掌握信息系統(tǒng)運(yùn)行維護(hù)過程的關(guān)鍵控制環(huán)節(jié)

²  了解應(yīng)用控制的概念和審計方法

²  掌握信息系統(tǒng)運(yùn)行維護(hù)一般過程，知曉IT服務(wù)管理的一般流程

²  了解常見計算機(jī)硬件、軟件、網(wǎng)絡(luò)設(shè)備及基本概念

²  了解災(zāi)難恢復(fù)計劃、RTO、RPO的概念

²  掌握信息系統(tǒng)管理體系、過程的基本概念

²  了解邏輯訪問控制的概念、方法

²  掌握密碼學(xué)的基本概念和PKI等相關(guān)設(shè)施

²  掌握網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全設(shè)備（防火墻、IDS等）

²  掌握物理與環(huán)境安全控制方法

目標(biāo)學(xué)員：

²  信息系統(tǒng)審計咨詢顧問

²  傳統(tǒng)審計專業(yè)人員

²  企業(yè)內(nèi)部負(fù)責(zé)信息系統(tǒng)審計的從業(yè)人員

²  企業(yè)內(nèi)部負(fù)責(zé)信息系統(tǒng)安全管理和規(guī)劃等工作的從業(yè)人員

²  IT經(jīng)理，信息安全經(jīng)理

²  CISA應(yīng)試者

課時：五天（每天6小時，共30小時，不含認(rèn)證考試）

培訓(xùn)資料：

²  全中文ISACA官方指定出版物

²  （**！）課前預(yù)習(xí)及課后復(fù)習(xí)視頻資料

²  課程講義（PPT）裝訂版

²  其它輔助學(xué)習(xí)資料庫

 l  后續(xù)服務(wù)承諾

1、對于參加認(rèn)證考試的學(xué)員，東方瑞通可提供證書代收服務(wù)（也就是說學(xué)員可以把證書的郵寄地址寫成東方瑞通的公司地址），東方瑞通在收到學(xué)員的證書后，會通知學(xué)員來取或快遞給學(xué)員（快遞費(fèi)用由學(xué)員負(fù)責(zé)）。

2、在培訓(xùn)結(jié)束后，學(xué)員如果有相關(guān)問題，還可以通過電子郵件等方式與講師進(jìn)一步的交流與探討。

3、學(xué)員報名參加后續(xù)中、高級課程的培訓(xùn)，會有一定的優(yōu)惠。

 l  后續(xù)課程

CISA國際注冊信息系統(tǒng)審計師課程是專門為信息系統(tǒng)（IS）審計師進(jìn)行職業(yè)準(zhǔn)備的專業(yè)管理證書課程，適合正或者準(zhǔn)備從事IT治理，IT審計和信息安全等方面崗位的專業(yè)人才。從CISA開始，還可以考慮獲取其它安全專業(yè)認(rèn)證，包括CISP（注冊信息安全專業(yè)人員）,CISSP（注冊信息系統(tǒng)安全認(rèn)證專家）和CISP-DSG（數(shù)據(jù)安全治理專業(yè)人員）等。