国际注册信息系统审计师是由信息系统审计与控制协会(ISACA)授予的关于信息系统审计、信息安全和信息系统控制相关的知识及技能的国际认证。截至2016年底,世界范围内获得认证的人数已经突破十万,中国大陆取得认证的人数约一万。中国获得CISA认证的审计师分布在银行、证券、*、高端制造业、信息服务业等高端行业内,越来越受到国内各大企事业单位认可。
信息系统审计咨询顾问
传统审计专业人员
企业内部负责信息系统审计的从业人员
企业内部负责信息系统安全管理和规划等*的从业人员
IT经理,信息安全经理
CISA应试者
全面了解IT治理、IT风险、IT审计的基本内容,对CISA认证和CISA课程有总体性的基本概念
掌握ISACA的IT审计准则和指南,了解IT控制和风险管理情况
掌握开展IT审计的一般过程和方法,掌握IT治理与IT管理的基本概念、一般方法和*实践
掌握IT管理基本流程、组织机构与职责,了解业务连续性计划的基本概念和审计方法
掌握IT项目管理的一般方法、过程,掌握SDLC的过程方法和关键控制环节
了解软件开发方法和各类常见应用系统,掌握信息系统运行维护过程的关键控制环节
了解应用控制的概念和审计方法,掌握信息系统运行维护一般过程,知晓IT服务管理的一般流程
了解常见计算机硬件、软件、网络设备及基本概念,了解灾难恢复计划、RTO、RPO的概念
掌握信息系统管理体系、过程的基本概念,了解逻辑访问控制的概念、方法
掌握密码学的基本概念和PKI等相关设施,掌握网络基础设施安全设备(防火墙、IDS等)
掌握物理与环境安全控制方法
|
主题 |
详细内容 |
|
前言、IT风险与IT审计概论
|
1、IT风险管理综述 2、信息系统审计的背景介绍 3、IT审计的发展历史 4、CISA认证的介绍 |
|
信息系统审计过程 |
1、管理IS审计职能 2、IS审计和鉴证的标准及准则 3、IS控制 4、执行IS审计 5、传达审计结果 6、自我控制评价 (CSA) 7、IS审计流程发展趋势 8、案例学习 9、习题讲解 |
|
IT治理与管理
|
1、公司治理和企业IT治理(GEIT) 2、企业IT治理(GEIT)的结构与实施 2.1、信息系统战略 2.2、能力成熟度和过程改进模型 2.3、政策和程序 2.4、风险管理实践 2.5、信息技术管理实践 2.6、IT组织结构和职责 3、审计企业IT治理(GEIT)的结构与实施 4、业务连续性规划(BCP) 5、审计业务连续性 6、案例学习 7、习题讲解 |
|
信息系统的获取、开发与实施 |
1、通过项目组合管理实现收益 1.1、项目管理结构 1.2、项目管理实践 2、业务应用系统的开发与购置 2.1、生命周期 2.2、虚拟化与云计算环境 2.3、典型业务应用系统 2.4、开发方法论 3、基础设施的开发与购置 4、其他相关实践 4.1、信息系统的维护 4.2、系统开发工具 4.3、过程改进实践 5、应用控制 6、审计应用控制 7、审计系统开发、购置和维护 8、案例学习 9、习题讲解 |
|
信息系统的操作、维护与支持 |
1、信息系统操作(运营) 2、IT资产管理 3、信息系统硬件 4、IS架构和软件 5、IS网络基础设施 6、审计基础设施和运营 7、灾难恢复计划 8、案例学习 9、习题讲解 |
|
信息资产保护 |
1、信息安全管理框架 2、逻辑访问 3、网络基础设施安全 4、审计信息安全管理框架 5、审计信息安全控制 6、审计网络基础设施安全 7、环境控制及审计 8、物理访问及审计 9、其他安全要素(移动/P2P/IM/社交媒体/云计算/DLP/终端用户) 10、案例学习 11、习题讲解 |
