國(guó)際注冊(cè)信息系統(tǒng)審計(jì)師CISA認(rèn)證
培訓(xùn)班
| 培訓(xùn)服務(wù)一覽表 |
| 培訓(xùn)地點(diǎn) | 北京 |
| 培訓(xùn)時(shí)間 | 10月26-30日 5天錄播 + 5天集中學(xué)習(xí) |
| 培訓(xùn)方式 | · 現(xiàn)場(chǎng)面授 · 線上授課 · 錄播回放 |
| 專家授課 | · 5天集中培訓(xùn)學(xué)習(xí):每天6課時(shí),實(shí)戰(zhàn)專家授課 · 理論梳理 · 案例分享 · 實(shí)戰(zhàn)演練 |
| 紙質(zhì)資料 | 《CISA考試復(fù)習(xí)手冊(cè)》第27版 CISA培訓(xùn)講義 |
| 考試系統(tǒng) | CISA課程題庫2000多道模擬題覆蓋知識(shí)點(diǎn)80%以上 |
| 社群服務(wù) | · 學(xué)員在線交流 · 專家在線答疑 · 班主任教學(xué)管理 |
| 此課程可根據(jù)具體需求定制企業(yè)內(nèi)訓(xùn)解決方案 |
一�、 培訓(xùn)收益
1. 課程由業(yè)內(nèi)資深的一線IT審計(jì)與信息安全服務(wù)團(tuán)隊(duì)講授����,理論與實(shí)踐相結(jié)合�。
2. 課程將現(xiàn)實(shí)案例與CISA知識(shí)框架的內(nèi)容緊密結(jié)合,引導(dǎo)學(xué)員從業(yè)務(wù)與管理角度深入 思考���,以達(dá)到“學(xué)以致用”的效果。
3. 通過“樹狀復(fù)習(xí)大綱”梳理及重點(diǎn)輔導(dǎo)��,保障學(xué)員順利獲取CISA認(rèn)證���。
4. 加入國(guó)內(nèi)IT安全風(fēng)險(xiǎn)管理界精英的高端交流平臺(tái)。
5. 優(yōu)質(zhì)全面、持續(xù)系統(tǒng)的后續(xù)服務(wù)�。
二、 CISA介紹
CISA(注冊(cè)信息系統(tǒng)審計(jì)師��,Certified Information Systems Auditor)�,自1978年起,由國(guó)際信息系統(tǒng)審計(jì)協(xié)會(huì)(ISACA)開始實(shí)施注冊(cè)���。目前,CISA認(rèn)證已經(jīng)成為持證人在信息系統(tǒng)審計(jì)�、控制與安全等專業(yè)領(lǐng)域中取得重要成就的象征�����,并逐步發(fā)展成全球公認(rèn)的標(biāo)準(zhǔn)。中國(guó)獲得CISA認(rèn)證的審計(jì)師分布在銀行���、證券、政府�、高端制造業(yè)���、信息服務(wù)業(yè)等高端行業(yè)內(nèi)�,越來越受到國(guó)內(nèi)各大企事業(yè)單位認(rèn)可����。CISA作為信息系統(tǒng)審計(jì)、控制��、鑒證與安全領(lǐng)域?qū)I(yè)人員的首選資格證書�,得到了全世界所有行業(yè)的廣泛認(rèn)可,被譽(yù)為“十大頂級(jí)資格認(rèn)證”之一����。
三��、 培訓(xùn)特色
1. 理論與實(shí)踐相結(jié)合、案例分析與實(shí)驗(yàn)穿插進(jìn)行��;
2. 專家精彩內(nèi)容解析��、學(xué)員專題討論����、分組研究���;
3. 通過全面知識(shí)理解��、專題技能掌握和安全實(shí)踐增強(qiáng)的授課方式。
四��、 課程對(duì)象
信息系統(tǒng)審計(jì)的從業(yè)人員����,IT審計(jì)師
信息安全經(jīng)理,IT風(fēng)險(xiǎn)管理、IT內(nèi)控管理的從業(yè)者
CIO,IT經(jīng)理�����,信息系統(tǒng)的管理人員
財(cái)務(wù)�����、經(jīng)營(yíng)審計(jì)專業(yè)人員
企業(yè)內(nèi)部負(fù)責(zé)信息系統(tǒng)規(guī)劃�、項(xiàng)目管理��、研發(fā)�����、運(yùn)維等工作的從業(yè)人員
信息安全咨詢顧問,IT管控咨詢顧問��,IT專業(yè)服務(wù)提供從業(yè)人員
五����、 課程大綱
|
培訓(xùn)時(shí)間
| 培訓(xùn)模塊 | 培訓(xùn)內(nèi)容 |
| 第一天 | 信息系統(tǒng)的審計(jì)流程 | 規(guī)劃 1信息系統(tǒng)審計(jì)標(biāo)準(zhǔn)、準(zhǔn)則和道德規(guī)范 2業(yè)務(wù)流程 3 控制類型 4基于風(fēng)險(xiǎn)的審計(jì)規(guī)劃 5 審計(jì)類型和評(píng)估 執(zhí)行 1 審計(jì)項(xiàng)目管理 2 抽樣方法 3 審計(jì)證據(jù)搜集技巧 4 數(shù)據(jù)分析 5 報(bào)告和溝通技巧 6 質(zhì)量保證和審計(jì)流程改進(jìn) |
| 第二天 | IT 治理與管理 | IT 治理和 IT 戰(zhàn)略 1 IT 相關(guān)框架 2 IT 標(biāo)準(zhǔn)��、政策和程序 3 組織結(jié)構(gòu) 4 企業(yè)架構(gòu) 5 企業(yè)風(fēng)險(xiǎn)管理 6 成熟度模型 7 影響組織的法律����、法規(guī)和行業(yè)標(biāo)準(zhǔn) IT 管理 1 IT 資源管理 2 IT 服務(wù)提供商收購和管理 3 IT 性能監(jiān)控和報(bào)告 4 IT 質(zhì)量保證和質(zhì)量管理 |
| 第三天 | 信息系統(tǒng)的購置、開發(fā)與實(shí)施 | 信息系統(tǒng)的購置與開發(fā) 1 項(xiàng)目治理和管理 2 業(yè)務(wù)案例和可行性分析 3 系統(tǒng)開發(fā)方法 4 控制識(shí)別和設(shè)計(jì) 信息系統(tǒng)實(shí)施 1 測(cè)試方法 2 配置和發(fā)布管理 3 系統(tǒng)遷移、基礎(chǔ)設(shè)施部署和數(shù)據(jù)轉(zhuǎn)換 4 實(shí)施后審查 |
| 第四天 | 信息系統(tǒng)的運(yùn)營(yíng)和業(yè)務(wù)恢復(fù)能力 | 信息系統(tǒng)運(yùn)營(yíng) 1 常用技術(shù)組件 2 IT 資產(chǎn)管理 3 作業(yè)調(diào)度和生產(chǎn)流程自動(dòng)化 4 系統(tǒng)接口 5 最終用戶計(jì)算 6 數(shù)據(jù)治理 7 系統(tǒng)性能管理 8 問題和事故管理 9 變更���、配置、發(fā)布和修補(bǔ)程序管理 10 IT 服務(wù)水平管理 11 數(shù)據(jù)庫管理 業(yè)務(wù)恢復(fù)能力 1 業(yè)務(wù)影響分析 2 系統(tǒng)恢復(fù)能力 3 數(shù)據(jù)備份、存儲(chǔ)和恢復(fù) 4 業(yè)務(wù)連續(xù)性計(jì)劃 5 災(zāi)難恢復(fù)計(jì)劃 |
| 第五天 | 信息資產(chǎn)安全和控制 | 信息資產(chǎn)安全框架、標(biāo)準(zhǔn)和準(zhǔn)則 1 隱私保護(hù)原則 2 物理訪問和環(huán)境控制 3 身份和訪問管理 4 網(wǎng)絡(luò)和終端安全 5 數(shù)據(jù)分類 6 數(shù)據(jù)加密和加密相關(guān)技術(shù) 7 公鑰基礎(chǔ)設(shè)施 8 基于 Web 的通信技術(shù) 9 虛擬化環(huán)境 10 移動(dòng)�、無線和物聯(lián)網(wǎng)設(shè)備 安全事件管理 1 安全意識(shí)培訓(xùn)和計(jì)劃 2 信息系統(tǒng)攻擊方法和技術(shù) 3 安全測(cè)試工具和技術(shù) 4 安全監(jiān)控工具和技術(shù) 5 事故響應(yīng)管理 6 證據(jù)收集和取證 |
六���、 授課專家
Jeremy老師 17年信息科技風(fēng)險(xiǎn)管理咨詢�、IT審計(jì)�����、IT內(nèi)控��、信息技術(shù)從業(yè)經(jīng)驗(yàn),主要從事信息科技風(fēng)險(xiǎn)咨詢、審計(jì)、評(píng)估等方面的工作�,具有豐富的實(shí)操和管理經(jīng)驗(yàn)�。目前主要專業(yè)領(lǐng)域集中于風(fēng)控體系建設(shè)�、IT審計(jì)、信息安全等方面,曾服務(wù)的主要客戶有:中央國(guó)債����、人民銀行����、中國(guó)銀行�、海關(guān)總署�、國(guó)稅總局���、重慶銀行����、包商銀行���、張家口銀行����、滄州銀行�����、長(zhǎng)治銀行�、甘肅農(nóng)信����、內(nèi)蒙古農(nóng)信、中國(guó)電信集團(tuán)���、北京國(guó)稅、雅馬哈樂器(日本)����、大興電子(日本)�����、AMMIC(日本)等,具有2年海外工作經(jīng)歷���,9年外企工作經(jīng)驗(yàn)。
劉老師 作為信息安全領(lǐng)域資深實(shí)戰(zhàn)專家���,具備超過15年信息安全領(lǐng)域工作經(jīng)驗(yàn)和豐富的講師經(jīng)歷。作為國(guó)內(nèi)信息安全管理第一批實(shí)踐者����,具備甲方乙方�����、外企國(guó)企的豐富工作經(jīng)驗(yàn)��。先后服務(wù)的甲方外企包括安利(中國(guó))信息安全主任�����、DHL國(guó)際快遞南方區(qū)信息管理經(jīng)理�。服務(wù)過的甲方國(guó)企有中集集團(tuán)信息安全經(jīng)理����。曾服務(wù)國(guó)際頂尖的安全專業(yè)廠商Symantec擔(dān)任高級(jí)信息安全咨詢顧問,在此期間為廣東電信���、平安科技、建設(shè)銀行廈門研發(fā)中心�����、農(nóng)業(yè)銀行總行��、工商銀行上海研發(fā)中心��、寶馬集團(tuán)等提供高端的信息安全咨詢服務(wù)。專長(zhǎng)領(lǐng)域:信息安全培訓(xùn)���、信息安全風(fēng)險(xiǎn)管理咨詢、信息安全落地推進(jìn)咨詢�����、信息系統(tǒng)審計(jì)等�����。主講課程:CISSP,CISP,CISA,信息安全意識(shí)高級(jí)培訓(xùn)。
王老師 工作于IT領(lǐng)域二十余年,曾任職思維奧IT總負(fù)責(zé)�、KPMG咨詢公司北方區(qū)IT經(jīng)理和信息安全官��、法國(guó)Thomson寬帶產(chǎn)品研發(fā)中心IT部門經(jīng)理、北京清華得實(shí)網(wǎng)絡(luò)及系統(tǒng)安全工程師、北京科技大學(xué)的校信息網(wǎng)絡(luò)中心工程師�����,在IT運(yùn)維�、服務(wù)和治理、IT風(fēng)險(xiǎn)管理、審計(jì)、咨詢、數(shù)據(jù)安全及隱私保護(hù)����、項(xiàng)目管理和團(tuán)隊(duì)管理等方面有豐富的經(jīng)驗(yàn)��。目前主要研究領(lǐng)域集中于IT風(fēng)控體系建設(shè)、審計(jì)���、網(wǎng)絡(luò)及數(shù)據(jù)安全等方面。曾服務(wù)的主要客戶有:中國(guó)人民銀行�、貴州省大數(shù)據(jù)中心��、長(zhǎng)治銀行等。
七���、 培訓(xùn)費(fèi)用
培訓(xùn)費(fèi)5500元/人(含培訓(xùn)費(fèi)、資料費(fèi)、在線題庫以及錄播視頻回放一年等費(fèi)用)�;
考試認(rèn)證費(fèi)4980元/人��。
CISA (Certified Information Systems Auditor) 是一個(gè)以全球認(rèn)可技術(shù)實(shí)務(wù)為基礎(chǔ)的資格認(rèn)證,作為信息系統(tǒng)管理與安全領(lǐng)域?qū)I(yè)人員的首選資格證書,得到了全世界所有行業(yè)的廣泛認(rèn)可���。獲得 CISA 資格證書有助于確立個(gè)人作為一名合格信息系統(tǒng)審計(jì)、控制和安全領(lǐng)域?qū)I(yè)人才的聲望。由于CISA計(jì)劃所認(rèn)證的個(gè)人�,能夠熟練掌握當(dāng)今最急需的技能�����,雇主更愿意雇用和留住那些達(dá)到并能夠保持資格證書所要求水平的人才。不論是希望提高工作業(yè)績(jī)還是得到職務(wù)升遷或競(jìng)爭(zhēng)新職位,擁有CISA資格證書都會(huì)使個(gè)人擁有他人無法企及的競(jìng)爭(zhēng)優(yōu)勢(shì)。
1.考試形式:機(jī)考���,4 小時(shí)(240 分鐘)�,單項(xiàng)選擇題 4 選 1,150 題,總分800 分��,450 分通過��。
2.考試語言:簡(jiǎn)體中文��、繁體中文��、英語、法語、德語、意大利語���、西班牙語、土耳其語�����、日語、韓語。語言只能選擇一種����,中文屏幕2.不能切換英文屏幕雙語顯示����。
3.時(shí)間:全年在中國(guó)各地機(jī)考中心預(yù)約安排����,報(bào)名后1年內(nèi)完成機(jī)考。
關(guān)于國(guó)際注冊(cè)信息系統(tǒng)審計(jì)師CISA培訓(xùn)、認(rèn)證考試����、
后期續(xù)證事宜的詳細(xì)說明
1���、CISA學(xué)員考試注冊(cè)必須由ISACA授權(quán)的培訓(xùn)機(jī)構(gòu)提交注冊(cè)申請(qǐng)����、購買考試卷�,網(wǎng)上注冊(cè)、購買考試卷成功后學(xué)員可以自己預(yù)約考試����,考試是在ISACA授權(quán)的PSI考試中心機(jī)考����,考點(diǎn)有:北京����、長(zhǎng)沙、成都����、重慶��、大連�����、福州、廣州��、貴陽���、杭州����、合肥���、南京�����、南寧����、上海��、沈陽����、深圳�����、天津����、武漢、溫州�����、鄭州�,考試語言:中文、英文����、德語、西班牙語等多種語言�����,學(xué)員可以根據(jù)自己的語言習(xí)慣在考試報(bào)名注冊(cè)時(shí)自主選擇��。
2�、CISA公開課培訓(xùn)5天/期�,考試是150道單選題,考試4小時(shí),滿分800分��,450分算通過��,考試費(fèi)4880元整【含稅】��,PSI考試中心可以隨時(shí)約考,一個(gè)人都可以考試【備注:約考后如果是學(xué)員的情況不能參加考試,不退考試費(fèi)�����,成績(jī)記零分】機(jī)考當(dāng)時(shí)就知道初步結(jié)果��,正式成績(jī)要等考試后10個(gè)工作日郵件通知��,收到郵件通知后就可以下載電子證書,如果需要紙質(zhì)版證書需要網(wǎng)上提交申請(qǐng)并交50美金證書費(fèi)。如果第一次考試沒有通過,第二次考試考試費(fèi)還是4880元整�����。
3����、CISA證書從注冊(cè)日的第二年一月開始每年需要交續(xù)證費(fèi)85美金,每年必須積累20個(gè)以上CPE學(xué)分��,三年要滿足120個(gè)CPE學(xué)分【CPE學(xué)分由授權(quán)培訓(xùn)機(jī)構(gòu)負(fù)責(zé)】����,如果連續(xù)續(xù)證證書長(zhǎng)期有效�,如果證書過期60日之內(nèi)可以多交50美金重新激活��,如果超過60日的,必須由授權(quán)培訓(xùn)機(jī)構(gòu)提交申請(qǐng)到ISACA有可能激活【備注:激活成功率很低】
聯(lián)系方式:中企聯(lián)企業(yè)培訓(xùn)網(wǎng)
咨詢電話:010-62885261 傳真:010-62885218
聯(lián) 系 人:潘洪利 13051501222
電子郵箱:phL568@163.com
網(wǎng) 址:www.zzymm.cn |
