CISA国际注册信息系统审计师

CISA(Certified Information System Auditor),自1978年起,由国际信息系统审计和控制协会(ISACA)开始实施注册。CISA认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得成绩的象征，并逐步发展成全球公认的标准。中国获得CISA认证的审计师在信息安全与控制领域内发挥着重要的作用，信息系统审计也越来越被国内企业认可，截至2008年4月世界范围内获得认证的有47,145人，中国大陆获得认证的人数仅有666人。此外，它还会带来相当数量的职业与个人收益。

课程概述：

课程将现实案例与CISA知识框架的内容紧密结合，引导学员从业务与管理角度深入思考，以达到“学以致用”的效果。

·业内最资深的专家教授团队，丰富的教学方式组合

·通过“树状复习大纲”梳理及重点辅导，可以让学员在短时间内深入把握

·知识精髓，以“不变应万变”。

·加入国内IT安全风险管理界精英的高端交流平台。

·优质全面、持续系统的后续服务。

培训目标：

通过短期培训，一方面可以使信息技术从业人员能够了解信息系统审计的原理，并把信息系统审计的方法用于风险控制的实践中去；另一方面，由于培训的知识体系是按照CISA认证要求进行设计的，完成培训后，学员还可以参加一年2次的国际信息系统审计师认证考试，以获得CISA认证资格，增强自身的职业竞争力。

课程内容：

信息系统审计程序（10%）：按照信息系统审计标准、指南和最佳实务来提供信息系统审计服务，以协助机构确保其信息技术和商业系统得到保护和控制。

信息技术管理（15%）：提供鉴证服务，确保一个机构具备相应的结构、政策、问责制度、机制和监控措施，以达到公司在信息技术管理方面的要求。

系统与基础设施生命周期（16%）：提供鉴证服务，确保系统和基础设施开发/购置、测试、实施、维护和处置的相关管理措施满足机构的目标。

IT服务的交付与支持（14%）：提供鉴证服务，确保信息技术服务管理措施足以保证所交付的服务达到能够实现机构目标的水平。

信息资产的保护（31%）：提供鉴证服务，确保相关安全架构（政策、标准、规程和控制）能够保证信息资产的机密性、真实性和可用性。

业务连贯性与灾难恢复（14%）：提供鉴证服务，确保一旦发生中断，业务连贯性和灾难恢复流程将保证及时恢复信息系统服务，同时使业务受到的影响降到最低。