一、認證機構(gòu)介紹:
CISA(Certified Information System Auditor),自1978年起,由國際信息系統(tǒng)審計和控制協(xié)會(ISACA)開始實施注冊�����。
CISA認證已經(jīng)成為持證人在信息系統(tǒng)審計��、控制與安全等專業(yè)領域中取得成績的象征,并逐步發(fā)展成全球公認的標準����。*獲得CISA認證的審計師在信息安全與控制領域內(nèi)發(fā)揮著重要的作用,信息系統(tǒng)審計也越來越被國內(nèi)企業(yè)認可���,截至2008年4月世界范圍內(nèi)獲得認證的有47�,145人��,*大陸獲得認證的人數(shù)僅有666人���。此外�,它還會帶來相當數(shù)量的職業(yè)與個人收益��。
增強的知識和技能 :
獲得 CISA 資格證書有助于確立職業(yè)人作為一名合格信息系統(tǒng)審計�、控制、鑒證和安全領域?qū)I(yè)人才的聲望���。CISA 持證人具備扎實可靠的能力����,按照全球公認標準和指南開展各項審查工作,確保機構(gòu)的信息技術與業(yè)務系統(tǒng)得到充分的控制����、監(jiān)控和評價。CISA 資格證書向雇主保證其雇員已成功達到取得工作業(yè)績所必需的*教育與實踐經(jīng)驗標準���。
職業(yè)發(fā)展 :
由于 CISA 計劃所認證的個人能夠熟練掌握當今最急需的技能�,雇主更愿意雇用和留住那些達到并能夠維持資格證書所要求水平的人才���。不論是希望提高工作業(yè)績還是得到職務升遷或競爭新職位����,擁有 CISA 資格證書都會使一個人擁有他人無法企及的競爭優(yōu)勢���。
全球的認可 :
也許本認證對于就業(yè)來說并不是絕對必需的�,然而越來越多的機構(gòu)要求或建議員工得到 CISA 認證���。例如�,美國國防部 (DoD) 要求信息鑒證人員獲得國防部批準的商業(yè)資格認證機構(gòu)的認證���。CISA 是經(jīng)過批準的認證計劃���,由此可表明國防部對此資格證書的信心。為了確保您在全球市場中的成功�,選擇一個以全球認可技術實務為基礎的認證資格是至關重要的。CISA 所提供的就是這種認證����。CISA 作為信息系統(tǒng)審計、控制�����、鑒證與安全領域?qū)I(yè)人員的*資格證書�,得到了全世界所有行業(yè)的廣泛認可。
二��、 國際注冊信息系統(tǒng)審計師CISA培訓課程:
培訓收益 :
通過短期培訓�,一方面可以使信息技術從業(yè)人員能夠了解信息系統(tǒng)審計的原理,并把信息系統(tǒng)審計的方法用于風險控制的實踐中去����;
另一方面�����,由于培訓的知識體系是按照CISA認證要求進行設計的����,完成培訓后����,學員還可以參加一年2次的國際信息系統(tǒng)審計師認證考試,以獲得CISA認證資格�,增強自身的職業(yè)競爭力。
課程大綱 :
信息系統(tǒng)審計程序(10%):
按照信息系統(tǒng)審計標準���、指南和*實務來提供信息系統(tǒng)審計服務�����,以協(xié)助機構(gòu)確保其信息技術和商業(yè)系統(tǒng)得到保護和控制����。
信息技術管理(15%):
提供鑒證服務���,確保一個機構(gòu)具備相應的結(jié)構(gòu)�����、政策��、問責制度�����、機制和監(jiān)控措施�����,以達到公司在信息技術管理方面的要求�����。
系統(tǒng)與基礎設施生命周期(16%):
提供鑒證服務����,確保系統(tǒng)和基礎設施開發(fā)/購置���、測試����、實施、維護和處置的相關管理措施滿足機構(gòu)的目標����。
IT服務的交付與支持(14%):
提供鑒證服務,確保信息技術服務管理措施足以保證所交付的服務達到能夠?qū)崿F(xiàn)機構(gòu)目標的水平�����。
信息資產(chǎn)的保護(31%):
提供鑒證服務���,確保相關安全架構(gòu)(政策���、標準、規(guī)程和控制)能夠保證信息資產(chǎn)的機密性����、真實性和可用性。
業(yè)務連貫性與災難恢復(14%):
提供鑒證服務�����,確保一旦發(fā)生中斷���,業(yè)務連貫性和災難恢復流程將保證及時恢復信息系統(tǒng)服務����,同時使業(yè)務受到的影響降到*。
培訓對象 :
信息系統(tǒng)審計咨詢顧問�、傳統(tǒng)的審計專業(yè)人員、企業(yè)內(nèi)部負責信息系統(tǒng)審計的從業(yè)人員��、企業(yè)內(nèi)部負責信息系統(tǒng)安全�、管理和規(guī)劃等工作的從業(yè)人員 �����、IT經(jīng)理�����,信息安全經(jīng)理 �����、CISA應試者
課程特色 :
課程將現(xiàn)實案例與CISA知識框架的內(nèi)容緊密結(jié)合���,引導學員從業(yè)務與管理角度深入思考����,以達到“學以致用”的效果。業(yè)內(nèi)最資深的專家教授團隊�,豐富的教學方式組合 通過“樹狀復習大綱”梳理及重點輔導,可以讓學員在短時間內(nèi)深入把握知識精髓�,以“不變應萬變”。加入國內(nèi)IT安全風險管理界精英的高端交流平臺����。優(yōu)質(zhì)全面、持續(xù)系統(tǒng)的后續(xù)服務���。
