.gif)  |
| 培训 |
.gif){kind=small} |
| 咨询 |
|
| 服务 |
|
| 成功案例 |
|
 |
| 注册信息安全专业人员认证 CISSP国际信息安全管理培训 | |||||
|
主任审核员培训课程 | ||||
|
CISA认证介绍 作为国际上信息行业最高级别的注册信息系统审计师CISA认证考试象征着令人羡慕的薪水和职位。CISA认证考试登陆中国并不久,下面我们来看看有关它的一些情况。
Information Systems Audit and Control Association简介: 信息系统审计与控制协会(ISACA)创始于1967年,当时它是由从事同类职业的人所组成的小团体——计算机系统的审计和控制对他们各自机构的运作都变得愈发关键——因此他们聚集起来讨论制定信息集中化资源和本领域指导准则的必要性。在1969年,这个团体正式组建为EDP 审计师协会。在1976年,这个协会成立一项教育基金来开展大规模的研究工作,以拓展信息产业管理与控制领域的知识与价值。
今天,ISACA在全球有两万八千多名成员,他们的组成非常具有多元性。这些成员在100多个国家内生活和工作,并涵盖众多专业信息技术的相关职业,比如信息系统审计师、顾问、教导员、信息系统安全专家、管理者、首席信息官和内部审计师等。有些职业是本领域内新兴的,其他为中级管理人员,另外还有许多人担任最高级的职位。他们几乎遍及所有行业,包括财政金融、公共会计、政府与公共部门、公用事业和制造业。这种多元性使众多成员能够相互学习,并在许多专业问题上广泛交流彼此的观点。该特点一直被认为是ISACA的强势之一。
ISACA的另一个强势就是它的分会网络。ISACA的分会遍布世界60 多个国家,可提供成员教育、资源共享、支持、专业网络,以及其他由当地分会提供的诸多利益。请查询在你所在地是否设立了分会。
在ISACA创立的三十年来,它已成为一个为信息管理、控制、安全和审计专业设定规范的全球性组织。它的信息系统审计和信息系统控制标准为全球执业者所遵从。它的研究工作针对那些挑战其重要原则的疑难专业事项。它的国际信息系统审计师(CISA)认证得到全球的公认,并有三万多名专业人员得到认证。它最新推出的国际信息安全经理(CISM)认证特别针对信息安全管理的审计事务。它出版了领先于信息控制领域的技术性期刊,即《信息系统控制期刊》(Information Systems Control Journal)。它举办一系列国际性会议,并且把焦点集中于信息系统保障、控制、安全和信息技术管理专业的技术与管理主题上。ISACA与其附属的信息技术管理机构领导着信息技术控制界,并在不断变化的国际环境下为其执业者提供信息技术专业所需的要素,保证他们得到良好的服务。
CISA认证简介: 注册信息系统审计师(Certified Information System Auditor,简称CISA),也称IT审计师,是指一批专家级的人士,既通晓信息系统的软件、硬件、开发、运营、维护、管理和安全,又熟悉经济管理的核心要义,能够利用规范和先进的审计技术,对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。注册信息系统审计师CISA资格由信息系统审计与控制协会ISACA授予,是信息系统审计领域的惟一的职业资格,受到全世界的广泛认可。 凡通过CISA考试,在信息系统审计、控制或安全领域有5年的工作经验(在校生考试后5年内完成以上领域相关工作经验亦可申请:本科毕业折算为2年工作经验,研究生毕业折算为6年工作经验),遵守ISACA的职业道德,提出CISA资格申请、并得到批准,即可取得CISA资格。
职业范畴: 注册信息系统审计师在信息化社会中,为各单位筑起一道信息安全的壁垒。他们关注的问题主要有: 1. 信息安全。没有安全就没有一切,信息系统审计师会采用各种方法来测试系统的安全性,并对来自内部和外部的安全隐患提出相应对策。 2. 信息系统的稳定性。没有长期稳定性,信息系统就无法承担起激烈竞争的压力,信息系统审计师会提出一系列对策保证客户信息系统的万无一失。 3. 鉴别信息系统的有效性。最安全和最稳定的系统不一定是最有效的系统,而效率不高的系统会消耗企业大量的资源,信息系统审计师的优势就是对财经管理和信息技术融会贯通,为企业信息系统的改造提供建议。
CISA考核要点: CISA考试要求应试者具有扎实的审计理论和审计实践经验,具有较丰富的企业运营及管理知识和经验,同时更要具有全面的、有一定深度的计算机信息系统方面的理论和实践经验。CISA考试分为信息系统审计和信息系统相关知识两个方面七大内容: 1. 信息系统审计程序(10%) 考核要点:实施信息系统审计要与一般公认的信息系统审计标准和准则相一致,以确保对组织采用的信息技术和业务系统进行充分的控制、监控和评价。 考生必须具备现代审计理论和实务、企业管理、项目管理和信息系统及信息技术发展脉络方面的知识。 2. 信息系统的管理计划和组织(11%) 考核要点:评价有关信息系统管理、计划和组织的战略、政策、标准、过程和有关实务。 考生必须具备信息系统开发与管理、项目管理及软件工程方面的知识。 3. 技术基础和操作实务(13%) 考核要点:评价组织技术和操作基础的实施及正在进行的管理的功效和效率,确保它们充分地支持组织的业务目标。 考生必须具备一定的计算机硬件和软件、计算机网络(尤其是互联网等)基础和运行管理等方面的知识。 4. 信息资产的保护(25%) 考核要点:评价逻辑的、环境的和IT基础设施的安全,确保系统满足组织的业务需求,保护信息资产以防非授权使用、泄露、修改、破坏和损失。 考生必须具备扎实的计算机网络理论知识和实践经验、计算机加密解密技术、计算机病毒及网络黑客技术、计算机及网络安全体系结构方面的知识等。 5. 灾难恢复和业务持续计划(10%) 考核要点:评价在系统发生不测时,为使业务运转和信息系统处理能正常进行,而采取的备份和恢复等措施。 考生必须具备数据库理论中关于数据恢复技术和灾难应对措施方面的知识。 6. 业务应用系统的开发、取得、实施和维护(16%) 考核要点:通过业务应用系统的开发、取得、实施和维护来评价采用的方法和过程,以确保与组织的业务目标一致。 考生必须具备软件工程的理论及实务、各种程序设计技术、信息系统实施和评价等方面的知识。 7. 业务过程的评价和风险管理(15%) 考核要点:评价业务系统和过程,确保风险被控制且与组织业务目标相一致。 考生必须具备企业管理、企业生产经营和电子商务方面的理论及实务知识。
考试报名费:凡通过我中心报名的考生可以享受一定程度的优惠,具体费用如下: l 第一轮报名:385美元,学员管理费人民币400元,如全部交纳人民币合计3750元。 l 第二轮报名:435美元,学员管理费人民币450元,如全部交纳人民币合计4250元。
报名注意事项: 考试题型及语种选择 考试的题型为单项选择题,共200道,考试时间为4个小时,可任选英文或中文作为考试语种。由于考试时间为4小时,即平均每道题只有1分钟左右的答题时间,因此,考试时掌握答题速度非常重要。
报名条件: l 对于CISA考试的报考条件,ISACA未做严格的限制。但考生具备以下条件能够增加通过考试的机会: l 大学专科以上,或在校本科生、研究生;建议英语四级以上;建议具备一定的审计知识和计算机知识(计算机基础知识、操作系统、网络、数据库、电子商务等)。
CISA培训 课程目标: CISA 计划对信息系统审计、控制与安全职业领域中具有卓越技能与判断力的个人做出评估与认证。 认证可以提升你的职业生涯和提供附加的IS权威性。 l 它表明已达到了全球认证的专业的和职业道德的标准 l 具有受国际承认的证书 CISA如何使你的组织受益: 职员拥有CISA的组织更具竞争力。因为这些专家级的职员是最好的,这些组织向客户、供应商及雇员等证明他们会提供专业的,全面的服务。而且,CISA 衔头代表了一个经过坚持不懈地训练的IT专业人员。 本课程的具体目标包括: l 使学员基本掌握CISA 知识框架 l 信安团队(中盈信安)&CISA培训课程 l 使学员基本掌握CISA 知识重点 l 使学员基本掌握CISA 考试的技巧 l 使学员进行一些模拟考试练习 l 对学员进行长期的考试支持,并提供交流平台
培训对象: l 信息安全从业人员 l 企业IT 技术人员 l 企业信息安全主管 l IT审计人员 l 安全产品厂商人员 l 其他相关工作的人员
课程内容简介 注册信息系统审计师CISA(Certified Information System Auditor)资格由ISACA授予,是信息系统审计领域的唯一职业资格,受到全世界的广泛认可。由于信息技术的国际性,国际信息系统审计师资格在世界任何一个国家的使用都不会受到任何制约。主要包括如下内容: 一、 信息系统审计程序 (10%) 二、 信息系统的管理计划和组织 (11%) 三、 技术基础和操作实务 (13%) 四、 信息资产的保护 (25%)
五、
灾难恢复和业务持续计划(10%)
培训课程:8天
课程名称:CISA REVIEWED
培训费用:上述各项培训费用合计人民币8000.00元每人(包含8天面授培训)
|
