课程详情
2017-09-28
课程长度:5天/30小时
课程描述:
CISA(Certified InformationSystem Auditor),自1978年起,由国际信息系统审计和控制协会(ISACA)开始实施注册。CISA认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得成绩的象征,并逐步发展成全球公认的标准。中国获得CISA认证的审计师在信息安全与控制领域内发挥着重要的作用,信息系统审计也越来越被国内企业认可,截至2008年4月世界范围内获得认证的有47,145人,中国大陆获得认证的人数仅有666人。此外,它还会带来相当数量的职业与个人收益。
1.增强的知识和技能
获得CISA 资格证书有助于确立职业人作为一名合格信息系统审计、控制、鉴证和安全领域专业人才的声望。CISA 持证人具备扎实可靠的能力,按照全球公认标准和指南开展各项审查*,确保机构的信息技术与业务系统得到充分的控制、监控和评价。CISA 资格证书向雇主*其雇员已成功达到取得*业绩所必需的最新教育与实践经验标准。
2.职业发展
由于CISA计划所认证的个人能够熟练掌握当今最急需的技能,雇主更愿意雇用和留住那些达到并能够维持资格证书所要求水平的人才。不论是希望提高*业绩还是得到职务升迁或竞争新职位,拥有CISA资格证书都会使一个人拥有他人无法企及的竞争优势。
3.全球的认可
也许本认证对于*来说并不是绝对必需的,然而越来越多的机构要求或建议员工得到CISA 认证。例如,美国国防部(DoD) 要求信息鉴证人员获得国防部批准的商业资格认证机构的认证。CISA 是经过批准的认证计划,由此可表明国防部对此资格证书的信心。为了确保您在全球市场中的成功,选择一个以全球认可技术实务为基础的认证资格是至关重要的。CISA 所提供的就是这种认证。CISA 作为信息系统审计、控制、鉴证与安全领域专业人员的首选资格证书,得到了全世界所有行业的广泛认可。
学员基础:
1.信息系统审计咨询顾问
2.传统的审计专业人员
3.企业内部负责信息系统审计的从业人员
4.企业内部负责信息系统安全管理和规划等*的从业人员
5.IT经理,信息安全经理
6.CISA应试者
课程目标:
通过短期培训,一方面可以使信息技术从业人员能够了解信息系统审计的原理,并把信息系统审计的方法用于风险控制的实践中去;另一方面,由于培训的知识体系是按照CISA认证要求进行设计的,完成培训后,学员还可以参加一年2次的国际信息系统审计师认证考试,以获得CISA认证资格,增强自身的职业竞争力。
培训内容:
1.信息系统审计程序(10%):按照信息系统审计标准、指南和*实务来提供信息系统审计服务,以协助机构确保其信息技术和商业系统得到保护和控制。
2.信息技术管理(15%):提供鉴证服务,确保一个机构具备相应的结构、政策、问责制度、机制和监控措施,以达到公司在信息技术管理方面的要求。
3.系统与基础设施生命周期(16%):提供鉴证服务,确保系统和基础设施开发/购置、测试、实施、维护和处置的相关管理措施满足机构的目标。
4.IT服务的交付与支持(14%):提供鉴证服务,确保信息技术服务管理措施足以*所交付的服务达到能够实现机构目标的水平。
5.信息资产的保护(31%):提供鉴证服务,确保相关安全架构(政策、标准、规程和控制)能够*信息资产的机密性、真实性和可用性。
6.业务连贯性与灾难恢复(14%):提供鉴证服务,确保一旦发生中断,业务连贯性和灾难恢复流程将*及时恢复信息系统服务,同时使业务受到的影响降到最低。
