名课堂 - 企业管理培训网联系方式

联系电话:027-5111 9925 , 027-5111 9926

值班手机:18971071887

Email:Service@mingketang.com

企业管理培训分类导航

企业管理培训公开课计划

企业培训公开课日历

管理体系认证公开课

管理体系认证内训课程

热门企业管理培训关键字

您所在的位置:名课堂>>公开课>>管理体系认证公开课

CISA认证

【课程编号】:MKT003973

【课程名称】:

CISA认证

【课件下载】:点击下载课程纲要Word版

【所属类别】:管理体系认证

【时间安排】:2010年12月26日 到 2010年12月30日5500元/人

【授课城市】:北京

【课程说明】:如有需求,我们可以提供CISA认证相关内训

【其它城市安排】:上海

【课程关键字】:北京CISA认证培训

我要报名

咨询电话:
手  机: 邮箱:
培训对象:

信息系统审计咨询顾问

传统的审计专业人员

企业内部负责信息系统审计的从业人员

企业内部负责信息系统安全管理和规划等工作的从业人员

IT经理,信息安全经理

CISA应试者

培训收益:

获得任何职业资格证书的持证人必须参与继续教育计划来维持其资格证书。为了维持CISA资格证书,持证人必须履行继续职业教育政策,并遵守ISACA协会的《职业道德准则》。这些计划有助于保证CISA持证人能够与业内先进技术的发展保持同步,并展示较高的职业原则。

CISA认证介绍

CISA(Certified Information System Auditor),国际注册信息系统审计师,自1978年起,由国际信息系统审计和控制协会(ISACA)开始实施注册。迄今为止,全球已有超过 50000人获得CISA资质。CISA认证已经得到了全球信息系统审计、控制和安全领域的广泛认可。

美国独立IT人力资源咨询公司调查中发现:在著名的39种技术认证中,CISA持有人获得的加薪幅度最高,平均为10%;而同期,所有认证的总平均值为6.8%。在亚洲,信息技术发展迅速,尤其中国经济的崛起,为CISA认证带来新的活力。

CISA认证所推广的技术及实务是在该领域中取得成功的奠基石。拥有CISA资格证书是持证人专业能力的展示,并成为专业程度的衡量基础。随着对信息系统审计、控制与安全专业人士需求量的增长,CISA已成为全球范围内个人与公司机构不可或缺的认证。CISA资格证书代表持证人以卓越的能力服务于公司并致力于信息系统审计、控制与安全领域。此外,它还会带来相当的职业与个人利益。

获得CISA资格证书有助于确立您作为一名合格的信息系统审计、控制和安全专业人才的声望。不论你是希望提高你的工作业绩还是得到职务升迁,拥有CISA资格证书都会使你拥有他人无法企及的竞争优势。

参加CISA考试的资格要求

若想获得CISA认证,申请人需要:

顺利通过CISA的考试

遵守国际信息系统审计与控制协会的《职业道德准则》

提供从事信息系统审计、控制与安全工作5年以上经验的证明。具有下列同等经验,可申请免除该项经验,并应获得如下证明:

■ 1年以下的信息系统审计、控制与安全工作的经验可用如下资历相抵:

·满1年的非信息系统审计工作经验,或

·满1年的信息系统工作经验,和/或

·具有大专学历(大学60个学分或同等学历)

■ 2年的信息系统审计、控制与安全工作的经验可用学士学位(大学120个学分或同等学历相抵)。

■ 2年的信息系统审计、控制与安全工作的经验可用2年相关领域(计算机科学、会计、信息系统审计等)内从事大学专职讲师的经验相抵。无最高年限(即6年大学讲师经验等同于3年信息系统审计、控制与安全工作的经验)

专业经验必须在申请前的10年之内获得,或在第一次通过考试之日的前5年之内。认证申请必须在通过CISA考试的5年之内提出。所有专业经验都必须由原雇主独立地确认。

课程大纲:

信息系统审计程序(10%):按照信息系统审计标准、指南和最佳实务来提供信息系统审计服务,以协助机构确保其信息技术和商业系统得到保护和控制。

 信息技术管理(15%):提供鉴证服务,确保一个机构具备相应的结构、政策、问责制度、机制和监控措施,以达到公司在信息技术管理方面的要求。

 系统与基础设施生命周期(16%):提供鉴证服务,确保系统和基础设施开发/购置、测试、实施、维护和处置的相关管理措施满足机构的目标。

 IT服务的交付与支持(14%):提供鉴证服务,确保信息技术服务管理措施足以保证所交付的服务达到能够实现机构目标的水平。

 信息资产的保护(31%):提供鉴证服务,确保相关安全架构(政策、标准、规程和控制)能够保证信息资产的机密性、真实性和可用性。

 业务连贯性与灾难恢复(14%):提供鉴证服务,确保一旦发生中断,业务连贯性和灾难恢复流程将保证及时恢复信息系统服务,同时使业务受到的影响降到最低。

第一天

前言

从企业风险管理到IT风险管理

IT风险管理模型与信息系统审计

信息系统审计师CISA认证简介

1、第一章:信息系统审计过程

内部审计的概念与理论

信息系统审计准则、指南及程序

IT审计过程及方法习题讲解

2、第二章:IT治理

IT治理框架

IT组织结构和人力资源管理

IT政策、标准和程序

信息系统管理实务习题讲解

第二天

3、第三章:系统和基础设施的生命周期管理

信息系统的业务效益管理实务

信息系统的获取、开发及维护实务

信息系统的应用控制

应用系统的简介

对IT系统和基础设施的审计 习题讲解

第三天

4、第四章:IT服务提供与服务支持

信息系统的硬件、软件组成

网络基础设施简介

信息系统的运行与服务管理

对IT基础设施及IT服务管理的审计

习题讲解

第四天

5、第五章:信息资产保护

信息安全管理体系 逻辑访问控制

网络基础设施安全 物理与环境安全

对信息安全的审计 习题讲解

第五天

6、第六章:业务连续性计划

业务连续性计划的重要性

业务连续性计划的制定过程

对业务连续性计划的审计

专家老师

由知名专家讲授,运用众多实战案例,深入浅出剖析难点问题,欲了解老师更多详情,敬请致电咨询。

我要报名

在线报名:CISA认证(北京)