CISA-国际注册信息系统审计师_北京承制科技有限公司



CISA-国际注册信息系统审计师

课程认证概述

CISA（注册信息系统审计师，Certified Information Systems Auditor），自1978年起，由国际信息系统审计协会（ISACA）开始实施注册。目前，CISA认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得重要成就的象征，并逐步发展成全球公认的标准。

中国获得CISA认证的审计师分布在银行、证券、政府、高端制造业、信息服务业等高端行业内，越来越受到国内各大企事业单位认可。

广阔的职业发展空间

目前，越来越多的企业、政府机关开始开展信息系统审计活动，急需大量掌握相关知识技能的人才。CISA 资格证书是信息系统审计、安全和控制领域专业能力的良好证明。不论是希望提高工作业绩还是得到职务升迁或竞争新职位，拥有 CISA 资格证书都会使一个人拥有他人无法企及的竞争优势。

国内国际的广泛认可

越来越多的机构要求或建议员工得到 CISA 认证。在国内，银监会要求各大商业银行必须拥有一定数量的CISA证书持有者，以便开展IT审计工作。美国国防部(DoD)要求信息鉴证人员获得国防部批准的商业资格认证机构的认证，CISA 最早保护在此认证计划之中。

增强的知识和技能

CISA资格证书表明职业人作为合格信息系统审计、控制、鉴证和安全领域专业人才的声望，具备扎实可靠的技术能力，按照全球公认标准和指南开展各项审查工作，确保机构的信息技术与业务系统得到充分的控制、监控和评价。

证书样例

培训课程大纲

培训主题	培训内容
前言：IT风险与IT审计概论	² IT风险管理综述
	² 信息系统审计的背景介绍
	² IT审计的发展历史
	² CISA认证的介绍
第一章信息系统审计过程	² ISACA信息系统审计标准和指南
	² 风险分析
	² 内部控制
	² 实施信息系统审计
	² 对于控制的自评估
	² 案例学习
	² 习题讲解
第二章 IT治理与管理	² IT治理与管理
	² 信息系统战略
	² 策略和程序
	² 风险管理
	² 信息系统管理实务
	² 信息系统组织结构和职责
	² 审计信息技术治理结构和实施情况
	² 业务连续性计划和灾难恢复计划
	² 审计业务连续性
	² 案例学习
	² 习题讲解
第三章信息系统的获取、开发与实施	² 业务实现
	² 项目管理结构
	² 项目管理实务
	² 业务应用系统的开发
	² 业务应用系统
	² 开发方法
	² 基础设施开发与获取实务
	² 信息系统维护实务
	² 系统开发工具和辅助工具
	² 过程改进实务
	² 应用控制
	² 应用控制的审计
	² 对系统开发、获取与维护进行审计
	² 案例学习
	² 习题讲解
第四章信息系统运营和业务弹性	² 信息系统运行
	² 信息系统硬件
	² 信息系统结构和软件
	² 信息系统网络基础设施
	² 审计基础设施和运行
	² 灾难恢复计划
	² 案例学习
	² 习题讲解
第五章信息资产保护	² 信息安全管理的重要性
	² 逻辑访问控制
	² 网络基础设施安全
	² 对信息安全管理框架进行审计
	² 网络基础架构的安全审计
	² 环境风险与控制
	² 物理访问风险与控制
	² 移动计算
	² 案例学习
	² 习题讲解