高士达【课程】CISA国际注册信息系统审计师培训

  一、认证机构介绍：

CISA(Certified Information System Auditor),自1978年起,由国际信息系统审计和控制协会(ISACA)开始实施注册。

CISA认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得成绩的象征，并逐步发展成全球公认的标准。*获得CISA认证的审计师在信息安全与控制领域内发挥着重要的作用，信息系统审计也越来越被国内企业认可，截至2008年4月世界范围内获得认证的有47，145人，*大陆获得认证的人数仅有666人。此外，它还会带来相当数量的职业与个人收益。

增强的知识和技能 ：

获得 CISA 资格证书有助于确立职业人作为一名合格信息系统审计、控制、鉴证和安全领域专业人才的声望。CISA 持证人具备扎实可靠的能力，按照全球公认标准和指南开展各项审查工作，确保机构的信息技术与业务系统得到充分的控制、监控和评价。CISA 资格证书向雇主保证其雇员已成功达到取得工作业绩所必需的*教育与实践经验标准。

职业发展 ：

由于 CISA 计划所认证的个人能够熟练掌握当今最急需的技能，雇主更愿意雇用和留住那些达到并能够维持资格证书所要求水平的人才。不论是希望提高工作业绩还是得到职务升迁或竞争新职位，拥有 CISA 资格证书都会使一个人拥有他人无法企及的竞争优势。

全球的认可 ：

也许本认证对于就业来说并不是绝对必需的，然而越来越多的机构要求或建议员工得到 CISA 认证。例如，美国国防部 (DoD) 要求信息鉴证人员获得国防部批准的商业资格认证机构的认证。CISA 是经过批准的认证计划，由此可表明国防部对此资格证书的信心。为了确保您在全球市场中的成功，选择一个以全球认可技术实务为基础的认证资格是至关重要的。CISA 所提供的就是这种认证。CISA 作为信息系统审计、控制、鉴证与安全领域专业人员的*资格证书，得到了全世界所有行业的广泛认可。

二、  国际注册信息系统审计师CISA培训课程：

培训收益 ：

通过短期培训，一方面可以使信息技术从业人员能够了解信息系统审计的原理，并把信息系统审计的方法用于风险控制的实践中去；

另一方面，由于培训的知识体系是按照CISA认证要求进行设计的，完成培训后，学员还可以参加一年2次的国际信息系统审计师认证考试，以获得CISA认证资格，增强自身的职业竞争力。

课程大纲 ：

信息系统审计程序（10%）：

按照信息系统审计标准、指南和*实务来提供信息系统审计服务，以协助机构确保其信息技术和商业系统得到保护和控制。

信息技术管理（15%）：

提供鉴证服务，确保一个机构具备相应的结构、政策、问责制度、机制和监控措施，以达到公司在信息技术管理方面的要求。

系统与基础设施生命周期（16%）：

提供鉴证服务，确保系统和基础设施开发/购置、测试、实施、维护和处置的相关管理措施满足机构的目标。

IT服务的交付与支持（14%）：

提供鉴证服务，确保信息技术服务管理措施足以保证所交付的服务达到能够实现机构目标的水平。

信息资产的保护（31%）：

提供鉴证服务，确保相关安全架构（政策、标准、规程和控制）能够保证信息资产的机密性、真实性和可用性。

业务连贯性与灾难恢复（14%）：

提供鉴证服务，确保一旦发生中断，业务连贯性和灾难恢复流程将保证及时恢复信息系统服务，同时使业务受到的影响降到*。

培训对象 ：

信息系统审计咨询顾问、传统的审计专业人员、企业内部负责信息系统审计的从业人员、企业内部负责信息系统安全、管理和规划等工作的从业人员 、IT经理，信息安全经理 、CISA应试者

课程特色 ：

课程将现实案例与CISA知识框架的内容紧密结合，引导学员从业务与管理角度深入思考，以达到“学以致用”的效果。业内最资深的专家教授团队，丰富的教学方式组合 通过“树状复习大纲”梳理及重点辅导，可以让学员在短时间内深入把握知识精髓，以“不变应万变”。加入国内IT安全风险管理界精英的高端交流平台。优质全面、持续系统的后续服务。