CISA 國(guó)際信息系統(tǒng)審計(jì)師

CISA 國(guó)際信息系統(tǒng)審計(jì)師 CISA(Certified Information System Auditor),國(guó)際注冊(cè)信息系統(tǒng)審計(jì)師,自1978年起,由國(guó)際信息系統(tǒng)審計(jì)和控制協(xié)會(huì)(ISACA)開始實(shí)施注冊(cè)。CISA已經(jīng)成為持證人在信息系統(tǒng)審計(jì)、控制與安全等專業(yè)領(lǐng)域中取得成就的象征，取得全球公認(rèn)。 以美國(guó)薩班斯（SOX）法案為代表的諸多國(guó)際標(biāo)準(zhǔn)對(duì)組織的IT審計(jì)工作提出了更高要求，在信息系統(tǒng)基礎(chǔ)設(shè)施運(yùn)營(yíng)、信息資產(chǎn)保護(hù)、信息系統(tǒng)運(yùn)維、業(yè)務(wù)連續(xù)性等方面，都要求IT經(jīng)理和信息系統(tǒng)審計(jì)師必須掌握信息系統(tǒng)審計(jì)、控制與安全技術(shù)。 CISA信息系統(tǒng)審計(jì)師培訓(xùn)課程旨在培養(yǎng)這樣一批專家給人士，通過學(xué)習(xí)，熟悉信息系統(tǒng)管理核心要義，掌握信息系統(tǒng)的軟件、硬件、開發(fā)、運(yùn)營(yíng)、維護(hù)、管理和安全相關(guān)知識(shí)，能夠利用規(guī)范和先進(jìn)的審計(jì)技術(shù)，對(duì)信息系統(tǒng)的安全性、穩(wěn)定性和有效性進(jìn)行審計(jì)、檢查、評(píng)價(jià)和改造。CISA是專業(yè)管理咨詢顧問真正的從業(yè)資質(zhì)，表明其在IT審計(jì)、控制和安全方面取得了國(guó)際認(rèn)可的專業(yè)身份，而組織擁有CISA專業(yè)人士表明其在職業(yè)發(fā)展中贏得競(jìng)爭(zhēng)優(yōu)勢(shì)。目前通過CISA認(rèn)證的全球約5萬余人，*大約2000-3000人，大多在國(guó)際四大會(huì)計(jì)事務(wù)所、管理咨詢機(jī)構(gòu)和跨國(guó)公司擔(dān)任要職。此外，CISA常見于軟件供應(yīng)商、大型國(guó)有企業(yè)和上市公司，銀行、證券公司等大中型機(jī)構(gòu)。 CISA考綱每年都會(huì)調(diào)整，上海信息化培訓(xùn)中心CISA培訓(xùn)自2006年開始，密集式集中課程及時(shí)更新反映*變化，幫助您完善IT審計(jì)所必備的知識(shí)技能，覆蓋CISA全新要求的知識(shí)領(lǐng)域，小班授課，充分互動(dòng)，在時(shí)尚愉快的學(xué)習(xí)氛圍中查遺補(bǔ)缺、答疑解惑，踏上CISA成功之路。 CISA主要有模塊，每個(gè)模塊占據(jù)不同比例，2016每個(gè)模塊比例有了調(diào)整年，*章審計(jì)比例上升明顯，第五章信息資產(chǎn)模塊比例有所下降，可以看出，從審計(jì)角度看待IT和信息安全越來越受重視。 培訓(xùn)對(duì)象 該課程的主要對(duì)象是希望成為真正的管理顧問式的專業(yè)人士，負(fù)責(zé)處理信息系統(tǒng)設(shè)計(jì)和運(yùn)營(yíng)方面的控制問題，特別是準(zhǔn)備參加CISA注冊(cè)考試的IT管理專業(yè)人員，包括但不限于： ·CIO/高級(jí)IT經(jīng)理/企業(yè)信息安全主管CSO/信息中心主任 ·信息系統(tǒng)審計(jì)專業(yè)人士、IT審計(jì)人員 ·責(zé)信息系統(tǒng)安全管理和規(guī)劃的經(jīng)理及技術(shù)人員 ·信息安全業(yè)內(nèi)人士, IT或安全顧問人員 入學(xué)要求： 1、具備2年或者2年以上相關(guān)工作經(jīng)驗(yàn)，便于更好的理解所學(xué)內(nèi)容 2、遵守信息安全從業(yè)人士執(zhí)業(yè)道德守則 培訓(xùn)教材 培訓(xùn)講義：在十多年信息安全培訓(xùn)的基礎(chǔ)上，組織復(fù)旦、交大等著名高校信息安全專業(yè)的講師和國(guó)內(nèi)資深信息安全專業(yè)人士共同開發(fā)。內(nèi)容緊貼（ISACA）公布的考試指南，每年及時(shí)更新，濃縮了技術(shù)知識(shí)部分，加大IT審計(jì)管理實(shí)務(wù)內(nèi)容的比重，并結(jié)合考綱變化和行業(yè)動(dòng)向?qū)崟r(shí)更新。 課堂習(xí)題：針對(duì)考生報(bào)考語言的不同，同時(shí)準(zhǔn)備中、英文課堂自測(cè)題目，選擇具有考生易混淆和不易理解的知識(shí)點(diǎn)出題，每一章節(jié)學(xué)習(xí)結(jié)束后學(xué)員可通過習(xí)題自測(cè)，梳理所學(xué)知識(shí)，加深理解。 光盤資料：精心收集大量學(xué)習(xí)資料及歷年模擬考題，以備學(xué)員擴(kuò)充專業(yè)知識(shí)、考前自測(cè)之用。 培訓(xùn)內(nèi)容 Part0 CISA基礎(chǔ) Part1信息系統(tǒng)審計(jì)流程The Process of Auditing Information Systems Part2 IT治理和管理Governance and Management of IT Part3 信息系統(tǒng)采購(gòu)開發(fā)與實(shí)施Information Systems Acquisition, Development, and Implementation Part4 信息系統(tǒng)操作維護(hù)與服務(wù)管理Information Systems Operations, Maintenance and Service Management Part5 信息資產(chǎn)保護(hù)Protection of Information Assets Part6 CISA沖刺復(fù)習(xí) Part7 階段模擬測(cè)試 Part8 模擬測(cè)試，事實(shí)、準(zhǔn)則、修正、標(biāo)準(zhǔn)、資源 培訓(xùn)特色 SITC是*背景的培訓(xùn)機(jī)構(gòu)，在國(guó)內(nèi)率先通過ISO9000注冊(cè)，致力于IT管理在*的推廣，服務(wù)于*信息化建設(shè)，是諸多國(guó)際注冊(cè)機(jī)構(gòu)共同選擇的*合作伙伴。 CISA是對(duì)實(shí)務(wù)經(jīng)驗(yàn)進(jìn)行測(cè)試，經(jīng)驗(yàn)不可能死記硬背。上海信息化培訓(xùn)中心的CISA課程為你提供明確的學(xué)習(xí)指導(dǎo)，內(nèi)容緊貼考試指南2006，同時(shí)濃縮《Information System Control Journal》和"COBIT"，并結(jié)合據(jù)信息系統(tǒng)審計(jì)專業(yè)發(fā)展動(dòng)向和講師的實(shí)踐經(jīng)驗(yàn)所編寫。 講師在經(jīng)驗(yàn)資質(zhì)、專業(yè)能力、授課技巧等方面都得到全面徹底的考察，對(duì)所授課之領(lǐng)域有充分的理解和掌握。主講講師全部為高分通過CISA考試的專業(yè)人士。 IT人員系統(tǒng)全面學(xué)習(xí)IS審計(jì)知識(shí)的*途徑，課程特別針對(duì)IT人員優(yōu)化。與業(yè)界同行交流，熟悉CISA考試的特點(diǎn)Tips &tools，獲得信息系統(tǒng)審計(jì)*資訊和經(jīng)驗(yàn)。 小班中文授課，激發(fā)學(xué)員全心熱情投入學(xué)習(xí)。70％講師授課，30％討論練習(xí)，小組討論同行交流，鼓勵(lì)提問講師個(gè)別輔導(dǎo)，角色扮演體驗(yàn)IT審計(jì)。 培訓(xùn)學(xué)員留言 感謝你在我們培訓(xùn)期間對(duì)我們學(xué)員的周到安排。我在10月份參加了信息中心舉辦的CISA的培訓(xùn)。之后在自己看書的時(shí)候深刻感受到講師的講解有深度有重點(diǎn)，只要講解過的章節(jié)，看書時(shí)都記憶猶新，很容易理解。對(duì)我在CISA的學(xué)習(xí)幫助很大，因此寫此信表示對(duì)她的感謝和敬仰！B.Regs - Caiyan（蔡琰） 相關(guān)課程 CISM國(guó)際信息安全經(jīng)理 CISSP國(guó)際信息信息安全專家 ISO 27001 LA國(guó)際信息安全標(biāo)準(zhǔn)體系主審師 MoR國(guó)際認(rèn)證風(fēng)險(xiǎn)管理從業(yè)資格