本课程为CISA考试准备课程(目前为CISA最新版本第28版),本培训全面覆盖了信息系统审计流程、IT治理与管理、信息系统的购置、开发与实施,以及信息系统的运营和业务恢复能力等关键领域。通过深入的讲解和实战练习,学员将掌握必要的知识和技能,以成功通过CISA认证考试。
正课课时:5天(35学时)/ 1~3个月培训周期(因人而异)
* 艾威培训的CISA课程已获ISACA认可。CISA Training Course from AVTECH is accredited by ISACA.
CISA证书含金量
CISA证书是IT GRC (治理、风险与审计)领域的专业认证证书,主要适合希望成为负责处理信息系统设计和运营方面的控制、IT审计、 IT 管理的专业人员 获取CISA证书,不仅可以帮助您提升IT GRC (治理、风险与审计)能力水平,也能直接体现您的个人竞争力。
建议 IT经理、信息安全经理 信息系统审计专业人士、内部审计人员、外部审计人员、内控与合规人员 审计从业者和咨询顾问、IT审计人员 CEO, CFO, CIO /信息中心主任 负责信息系统安全管理和规划的经理,信息安全业内人士 把握信息时代趋势的中高级管理者,CPA财务专家等 都来学习CISA并考取CISA证书。
CISA (Certified Information System Auditor) ,即国际注册信息系统审计师,自1978年起,由国际信息系统审计和控制协会(ISACA)开始实施注册。CISA已经成为持证人在信息系统审计、控制与安全等专业领域中取得成就的象征,被全球范围内的企业和专业人士视为IT/IS认证的“黄金标准”,是IT审计师黄金证书。
CISA旨在培养一批熟悉信息系统管理核心要义,掌握信息系统的软件、硬件、开发、运营、维护、管理和安全相关知识,能够利用规范和先进的审计技术,对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造的专业人士。
目前通过CISA认证的全球超过15.1万人,他们大多在国际四大会计事务所、管理咨询机构和跨国公司担任要职。CISA还常见于软件供应商、大型国有企业和上市公司,银行、证券、政府、高端制造业、信息服务业等高端行业内。
4 小时(国内线下考场考试时间: 09:00-13:00/13:00-17:00)
在我国,银监会要求各大商业银行必须拥有一定数量的CISA证书持有者,以便开展IT审计工作。中国获得CISA认证的审计师主要都分布在银行、证券、政府、高端制造业、信息服务业等高端行业。
是否具备报考CISA的条件?
我适合学习CISA吗? 免费测评艾威专业的教辅团队,帮助提升IT GRC (治理、风险与审计)能力,业界实战派讲师授课,考试+能力提升双管齐下,实战教学源于企业真实案例,深度剖析IT GRC (治理、风险与审计)之道!
1.1 IT审计部门管理
1.2 ISACA审计标准和指南
1.3 风险分析
1.4 内控
1.5 如何一步一步执行IT审计
1.6 SOX IT合规
1.7 1SO20000与1SO27001标准
1.8 控制自评估(如何在内部评估控制强弱和效果)
1.9 IT审计的未来发展趋势
2.1 公司治理
2.2 IT治理和COBIT 5
2.3 IT战略规划
2.4 成熟度评估和流程改善
2.5 IT投资组合管理和优化
2.6 IT政策和IT流程
2.7 风险管理流程
2.8 人力资源管理、外包管理、组织变革、IT财务管理、质量管理、信息安全管理和执行优化
2.9 组织架构模型
2.10 IT治理的审计(Entity-level控制审计)
2.11 业务连续性管理(BCM)
2.12 业务连续性审计
3.1 收益实现技术
3.2 项目管理(Prince2和PMBOK方法)
3.3 系统开发生命周期
3.4 常见的18类业务应用系统(如ERP、BI等)
3.5 软件开发方法
3.6 基础设施架构和采购方法
3.7信息系统维护
3.8 应用系统控制(application controls)
3.9 应用系统审计
3.10 项目实施的过程审计
4.1 IT运维流程
4.2 硬件
4.3 软件
4.4 网络设备和架构
4.5 IT运维审计(IT general control)
4.6 灾备管理
5.1 信息安全管理体系
5.2 逻辑访问控制
5.3 网络安全
5.4 信息安全管理体系审计
5.5 网络安全审计
5.6 物理和环境安全
5.7 常见安全攻防
5.8 信息安全风险与审计实务
学习内容 | 学习目标 |
信息系统审计 | 信息系统审计的概念、流程、技术和实践 |
IT治理和管理 | 主要的IT治理和管理相关知识,IT Entity Level Controls |
信息系统采购、开发和实施 | 项目管理、SDLC、主要的应用系统、Application Controls |
信息系统运行、维护和管理 | 运维和灾备流程、主要的基础架构系统、IT General Controls,End User Controls |
保护信息资产 | 信息安全和信息安全审计 |
0元试学,先体验,再报名
CISA课程,老师讲得怎么样? 领取试听账号● 预习:精讲视频,系统讲解知识
● 正课:老师带领,课堂集中讲解
● 备考:模拟测验,错题解析
● 梳理知识体系内容,课程讲解无遗漏;
● 艾威精编讲义:浓缩精华考点,降低无效阅读
● 课堂互动,课后及时答疑;
● 安排小组讨论,组队学习;
● 课上案例分析,知识拓展,实践应用启发等
● 科学规划备考计划
● 班主任全程督导
● 小组成员带着学
● 艾威聘用老师标准:
√ 实战派老师,拥有多年工作经验
√ 多年教学培训经验,深受同学喜爱
√ 咨询式培训实施方案
● 艾威注重数字化综合人才的培养
不仅是获取证书,也是能力提升并应用于实际工作当中
● 小班授课
小组式学习模式,互助式教学
● 专职班主任督导,有人教有人带,备考无忧
● 定制化备考方案,班主任按基础制定学习规划
● 讲师+辅导员班级群内实时答疑
● 智能学习平台,艾威网校、小程序每日一练
● 艾威为学员提供持续学习提升的平台
中文考试/英文考试(考生任选其中一种) 了解详情>>
在线机考了解详情>>
详询艾威课程顾问了解详情>>
随约随考了解详情>>
4 小时(国内线下考场考试时间: 09:00-13:00/13:00-17:00)
了解详情>>150 道单选题。
了解详情>>获得标准分 450 分通过(满分 800 分),即110 题及格。
了解详情>>详询艾威课程顾问了解详情>>
试题涉及 ISACA 公布考纲中的知识领域,但不会按范畴分类。
试题覆盖广泛不会特别关注某些系统或软件。考生需根据公认的信息系统审计原则给予正确答案。
自2024年8月1日起,CISA开始新版考试(新教材将于5月1日发布),详情请参照:《重要!CISA新版教材于2024年5月1日更新,到底发生了哪些变化?》
详询艾威课程顾问免费领取>>
详询艾威课程顾问了解详情>>
以我现在的基础,考CISA能考几分?
CISA考试难不难?通过率怎么样? 预约模拟自测综合培训方案
在预算范围内按时按质地领导团队完成全部项目工作,并使客户满意
好的产品经理要平衡三者的关系:用户体验、技术团队、公司价值
分析企业遇到的问题,推荐解决方案和推动变革,为企业带来价值
管理IT部门,改进IT运营效率,提升IT服务质量,降低IT运营成本
IT合规、风控、隐私安全、信息安全、设备、数据、资源资产等管理
数据的收集、存储、处理、分析和应用,发挥数据的作用
各业务相关部门的领导者、总监、负责人、总裁等,调度企业资源更好地运营产品/业务,更好地经营企业
IT部门的领导者、总监、CTO、CIO等,将组织的技术调配战略与业务战略紧密结合在一起
将企业层面好的解决方案、业务模式、流程、路线图等,通过架构蓝图、技术手段等方式“固化”下来
岗位匹配你当前是什么岗位?
你想要什么样的岗位?
能力匹配你的岗位需要具备哪些能力?
你当前是什么水平?
能力提升(职业认证)生成培训方案→报名缴费→参加培训
选择是否参加认证考试→通过考试获得证书