| 【授課方式】 | 面授+線上 |
| 【咨詢電話】 | 020-34071250;020-34071978(歡迎來電咨詢) |
| 【在線 QQ 】 | 568499978 |
| 【聯 系 人】 | 龐先生,鄧小姐;13378458028、18924110388(均可加微信) |
 課綱下載  |
|
培訓服務一覽表 |
|
|
培訓地點 |
北京 |
|
培訓時間 |
8月18 - 22 |
|
培訓方式 |
· 現場面授 · 直播授課 · 錄播回放 |
|
專家授課 |
· 5天集中培訓學習:每天6課時,實戰專家授課 · 理論梳理 · 案例分享 · 實戰演練 |
|
紙質資料 |
《CISA考試復習手冊》第27版 CISA培訓講義 |
|
考試系統 |
CISA課程題庫2000多道模擬題覆蓋知識點80%以上 |
|
學習平臺 |
PC端:http://it.zpedu.com/ 移動端APP:IT云課 |
|
社群服務 |
· 學員在線交流 · 專家在線答疑 · 班主任教學管理 |
|
此課程可根據具體需求定制企業內訓解決方案 |
|
1. 課程由業內資深的一線IT審計與信息安全服務團隊講授,理論與實踐相結合。
2. 課程將現實案例與CISA知識框架的內容緊密結合,引導學員從業務與管理角度深入 思考,以達到“學以致用”的效果。
3. 通過“樹狀復習大綱”梳理及重點輔導,保障學員順利獲取CISA認證。
4. 加入國內IT安全風險管理界精英的高端交流平臺。
5. 優質全面、持續系統的后續服務。
CISA(注冊信息系統審計師,Certified Information Systems Auditor),自1978年起,由國際信息系統審計協會(ISACA)開始實施注冊。目前,CISA認證已經成為持證人在信息系統審計、控制與安全等專業領域中取得重要成就的象征,并逐步發展成全球公認的標準。中國獲得CISA認證的審計師分布在銀行、證券、政府、高端制造業、信息服務業等高端行業內,越來越受到國內各大企事業單位認可。CISA作為信息系統審計、控制、鑒證與安全領域專業人員的首選資格證書,得到了全世界所有行業的廣泛認可,被譽為“十大頂級資格認證”之一。
1. 理論與實踐相結合、案例分析與實驗穿插進行;
2. 專家精彩內容解析、學員專題討論、分組研究;
3. 通過全面知識理解、專題技能掌握和安全實踐增強的授課方式。
信息系統審計的從業人員,IT審計師
信息安全經理,IT風險管理、IT內控管理的從業者
CIO,IT經理,信息系統的管理人員
財務、經營審計專業人員
企業內部負責信息系統規劃、項目管理、研發、運維等工作的從業人員
信息安全咨詢顧問,IT管控咨詢顧問,IT專業服務提供從業人員
|
培訓時間 |
培訓模塊 |
培訓內容 |
|
第一天 |
信息系統的審計流程 |
規劃 1信息系統審計標準、準則和道德規范 2業務流程 3 控制類型 4基于風險的審計規劃 5 審計類型和評估 執行 1 審計項目管理 2 抽樣方法 3 審計證據搜集技巧 4 數據分析 5 報告和溝通技巧 6 質量保證和審計流程改進 |
|
第二天 |
IT 治理與管理 |
IT 治理和 IT 戰略 1 IT 相關框架 2 IT 標準、政策和程序 3 組織結構 4 企業架構 5 企業風險管理 6 成熟度模型 7 影響組織的法律、法規和行業標準 IT 管理 1 IT 資源管理 2 IT 服務提供商收購和管理 3 IT 性能監控和報告 4 IT 質量保證和質量管理 |
|
第三天
|
信息系統的購置、開發與實施 |
信息系統的購置與開發 1 項目治理和管理 2 業務案例和可行性分析 3 系統開發方法 4 控制識別和設計 信息系統實施 1 測試方法 2 配置和發布管理 3 系統遷移、基礎設施部署和數據轉換 4 實施后審查 |
|
第四天
|
信息系統的運營和業務恢復能力 |
信息系統運營 1 常用技術組件 2 IT 資產管理 3 作業調度和生產流程自動化 4 系統接口 5 最終用戶計算 6 數據治理 7 系統性能管理 8 問題和事故管理 9 變更、配置、發布和修補程序管理 10 IT 服務水平管理 11 數據庫管理 業務恢復能力 1 業務影響分析 2 系統恢復能力 3 數據備份、存儲和恢復 4 業務連續性計劃 5 災難恢復計劃 |
|
第五天
|
信息資產安全和控制 |
信息資產安全框架、標準和準則 1 隱私保護原則 2 物理訪問和環境控制 3 身份和訪問管理 4 網絡和終端安全 5 數據分類 6 數據加密和加密相關技術 7 公鑰基礎設施 8 基于 Web 的通信技術 9 虛擬化環境 10 移動、無線和物聯網設備 安全事件管理 1 安全意識培訓和計劃 2 信息系統攻擊方法和技術 3 安全測試工具和技術 4 安全監控工具和技術 5 事故響應管理 6 證據收集和取證 |
Jeremy老師 17年信息科技風險管理咨詢、IT審計、IT內控、信息技術從業經驗,主要從事信息科技風險咨詢、審計、評估等方面的工作,具有豐富的實操和管理經驗。目前主要專業領域集中于風控體系建設、IT審計、信息安全等方面,曾服務的主要客戶有:中央國債、人民銀行、中國銀行、海關總署、國稅總局、重慶銀行、包商銀行、張家口銀行、滄州銀行、長治銀行、甘肅農信、內蒙古農信、中國電信集團、北京國稅、雅馬哈樂器(日本)、大興電子(日本)、AMMIC(日本)等,具有2年海外工作經歷,9年外企工作經驗。
劉老師 作為信息安全領域資深實戰專家,具備超過15年信息安全領域工作經驗和豐富的講師經歷。作為國內信息安全管理第一批實踐者,具備甲方乙方、外企國企的豐富工作經驗。先后服務的甲方外企包括安利(中國)信息安全主任、DHL國際快遞南方區信息管理經理。服務過的甲方國企有中集集團信息安全經理。曾服務國際頂尖的安全專業廠商Symantec擔任高級信息安全咨詢顧問,在此期間為廣東電信、平安科技、建設銀行廈門研發中心、農業銀行總行、工商銀行上海研發中心、寶馬集團等提供高端的信息安全咨詢服務。專長領域:信息安全培訓、信息安全風險管理咨詢、信息安全落地推進咨詢、信息系統審計等。主講課程:CISSP,CISP,CISA,信息安全意識高級培訓。
王老師 工作于IT領域二十余年,曾任職思維奧IT總負責、KPMG咨詢公司北方區IT經理和信息安全官、法國Thomson寬帶產品研發中心IT部門經理、北京清華得實網絡及系統安全工程師、北京科技大學的校信息網絡中心工程師,在IT運維、服務和治理、IT風險管理、審計、咨詢、數據安全及隱私保護、項目管理和團隊管理等方面有豐富的經驗。目前主要研究領域集中于IT風控體系建設、審計、網絡及數據安全等方面。曾服務的主要客戶有:中國人民銀行、貴州省大數據中心、長治銀行等。
培訓費5500元/人(含培訓費、資料費),考試認證費4800元/人。
CISA (Certified Information Systems Auditor) 是一個以全球認可技術實務為基礎的資格認證,作為信息系統管理與安全領域專業人員的首選資格證書,得到了全世界所有行業的廣泛認可。獲得 CISA 資格證書有助于確立個人作為一名合格信息系統審計、控制和安全領域專業人才的聲望。由于CISA計劃所認證的個人,能夠熟練掌握當今最急需的技能,雇主更愿意雇用和留住那些達到并能夠保持資格證書所要求水平的人才。不論是希望提高工作業績還是得到職務升遷或競爭新職位,擁有CISA資格證書都會使個人擁有他人無法企及的競爭優勢。
1.考試形式:機考,4 小時(240 分鐘),單項選擇題 4 選 1,150 題,總分800 分,450 分通過。
考試語言:簡體中文、繁體中文、英語、法語、德語、意大利語、西班牙語、土耳其語、日語、韓語。語言只能選擇一種,中文屏幕2.不能切換英文屏幕雙語顯示。
3.時間:全年在中國各地機考中心預約安排,報名后1年內完成機考。
關于國際注冊信息系統審計師CISA培訓、認證考試、
后期續證事宜的詳細說明
1、CISA學員考試注冊必須由ISACA授權的培訓機構提交注冊申請、購買考試卷,網上注冊、購買考試卷成功后學員可以自己預約考試,考試是在ISACA授權的PSI考試中心機考,考點有:北京、成都、重慶、大連、廣州、杭州、香港、濟南、上海、沈陽、深圳、天津、武漢、西安、鄭州、廈門、蘇州、香港(三個考點:九龍、旺角、維多利亞城),臺北,考試語言:中文、英文、德語、西班牙語等多種語言,學員可以根據自己的語言習慣在考試報名注冊時自主選擇。
2、CISA公開課培訓5天/期,考試是150道單選題,考試4小時,滿分800分,450分算通過,考試費4800元整【含稅】,PSI考試中心可以隨時約考,一個人都可以考試【備注:約考后如果是學員的情況不能參加考試,不退考試費,成績記零分】機考當時就知道初步結果,正式成績要等考試后10個工作日郵件通知,收到郵件通知后就可以下載電子證書,如果需要紙質版證書需要網上提交申請并交50美金證書費。如果第一次考試沒有通過,第二次考試考試費還是4800元整。
3、CISA證書從注冊日的第二年一月開始每年需要交續證費85美金,每年必須積累20個以上CPE學分,三年要滿足120個CPE學分【CPE學分由授權培訓機構負責】,如果連續續證證書長期有效,如果證書過期60日之內可以多交50美金重新激活,如果超過60日的,必須由授權培訓機構提交申請到ISACA有可能激活【備注:激活成功率很低】
熱門點擊: