本課程為CISA考試準備課程(目前為CISA最新版本第28版),本培訓全面覆蓋了信息系統(tǒng)審計流程、IT治理與管理、信息系統(tǒng)的購置、開發(fā)與實施,以及信息系統(tǒng)的運營和業(yè)務恢復能力等關鍵領域。通過深入的講解和實戰(zhàn)練習,學員將掌握必要的知識和技能,以成功通過CISA認證考試。
正課課時:5天(35學時)/ 1~3個月培訓周期(因人而異)
* 艾威培訓的CISA課程已獲ISACA認可。CISA Training Course from AVTECH is accredited by ISACA.
CISA證書含金量
CISA證書是IT GRC (治理、風險與審計)領域的專業(yè)認證證書,主要適合希望成為負責處理信息系統(tǒng)設計和運營方面的控制、IT審計、 IT 管理的專業(yè)人員 獲取CISA證書,不僅可以幫助您提升IT GRC (治理、風險與審計)能力水平,也能直接體現您的個人競爭力。
建議 IT經理、信息安全經理 信息系統(tǒng)審計專業(yè)人士、內部審計人員、外部審計人員、內控與合規(guī)人員 審計從業(yè)者和咨詢顧問、IT審計人員 CEO, CFO, CIO /信息中心主任 負責信息系統(tǒng)安全管理和規(guī)劃的經理,信息安全業(yè)內人士 把握信息時代趨勢的中高級管理者,CPA財務專家等 都來學習CISA并考取CISA證書。
CISA (Certified Information System Auditor) ,即國際注冊信息系統(tǒng)審計師,自1978年起,由國際信息系統(tǒng)審計和控制協(xié)會(ISACA)開始實施注冊。CISA已經成為持證人在信息系統(tǒng)審計、控制與安全等專業(yè)領域中取得成就的象征,被全球范圍內的企業(yè)和專業(yè)人士視為IT/IS認證的“黃金標準”,是IT審計師黃金證書。
CISA旨在培養(yǎng)一批熟悉信息系統(tǒng)管理核心要義,掌握信息系統(tǒng)的軟件、硬件、開發(fā)、運營、維護、管理和安全相關知識,能夠利用規(guī)范和先進的審計技術,對信息系統(tǒng)的安全性、穩(wěn)定性和有效性進行審計、檢查、評價和改造的專業(yè)人士。
目前通過CISA認證的全球超過15.1萬人,他們大多在國際四大會計事務所、管理咨詢機構和跨國公司擔任要職。CISA還常見于軟件供應商、大型國有企業(yè)和上市公司,銀行、證券、政府、高端制造業(yè)、信息服務業(yè)等高端行業(yè)內。
4 小時(國內線下考場考試時間: 09:00-13:00/13:00-17:00)
在我國,銀監(jiān)會要求各大商業(yè)銀行必須擁有一定數量的CISA證書持有者,以便開展IT審計工作。中國獲得CISA認證的審計師主要都分布在銀行、證券、政府、高端制造業(yè)、信息服務業(yè)等高端行業(yè)。
是否具備報考CISA的條件?
我適合學習CISA嗎? 免費測評艾威專業(yè)的教輔團隊,幫助提升IT GRC (治理、風險與審計)能力,業(yè)界實戰(zhàn)派講師授課,考試+能力提升雙管齊下,實戰(zhàn)教學源于企業(yè)真實案例,深度剖析IT GRC (治理、風險與審計)之道!
1.1 IT審計部門管理
1.2 ISACA審計標準和指南
1.3 風險分析
1.4 內控
1.5 如何一步一步執(zhí)行IT審計
1.6 SOX IT合規(guī)
1.7 1SO20000與1SO27001標準
1.8 控制自評估(如何在內部評估控制強弱和效果)
1.9 IT審計的未來發(fā)展趨勢
2.1 公司治理
2.2 IT治理和COBIT 5
2.3 IT戰(zhàn)略規(guī)劃
2.4 成熟度評估和流程改善
2.5 IT投資組合管理和優(yōu)化
2.6 IT政策和IT流程
2.7 風險管理流程
2.8 人力資源管理、外包管理、組織變革、IT財務管理、質量管理、信息安全管理和執(zhí)行優(yōu)化
2.9 組織架構模型
2.10 IT治理的審計(Entity-level控制審計)
2.11 業(yè)務連續(xù)性管理(BCM)
2.12 業(yè)務連續(xù)性審計
3.1 收益實現技術
3.2 項目管理(Prince2和PMBOK方法)
3.3 系統(tǒng)開發(fā)生命周期
3.4 常見的18類業(yè)務應用系統(tǒng)(如ERP、BI等)
3.5 軟件開發(fā)方法
3.6 基礎設施架構和采購方法
3.7信息系統(tǒng)維護
3.8 應用系統(tǒng)控制(application controls)
3.9 應用系統(tǒng)審計
3.10 項目實施的過程審計
4.1 IT運維流程
4.2 硬件
4.3 軟件
4.4 網絡設備和架構
4.5 IT運維審計(IT general control)
4.6 災備管理
5.1 信息安全管理體系
5.2 邏輯訪問控制
5.3 網絡安全
5.4 信息安全管理體系審計
5.5 網絡安全審計
5.6 物理和環(huán)境安全
5.7 常見安全攻防
5.8 信息安全風險與審計實務
學習內容 | 學習目標 |
信息系統(tǒng)審計 | 信息系統(tǒng)審計的概念、流程、技術和實踐 |
IT治理和管理 | 主要的IT治理和管理相關知識,IT Entity Level Controls |
信息系統(tǒng)采購、開發(fā)和實施 | 項目管理、SDLC、主要的應用系統(tǒng)、Application Controls |
信息系統(tǒng)運行、維護和管理 | 運維和災備流程、主要的基礎架構系統(tǒng)、IT General Controls,End User Controls |
保護信息資產 | 信息安全和信息安全審計 |
0元試學,先體驗,再報名
CISA課程,老師講得怎么樣? 領取試聽賬號培訓費用:詳詢
? 實戰(zhàn)派講師授課,在線互動
? 不受地域限制,隨時隨地都可學
? 項目化教輔服務,班主任督導
? 講師+輔導員班級群答疑
? 艾威社區(qū)活動,持續(xù)學習
培訓費用:詳詢
? 實戰(zhàn)派講師授課,現場面對面教學
? 巡回開課,小班授課
? 教練式督導團隊
? 講師+輔導員班級群答疑
? 艾威社區(qū)活動,持續(xù)學習
培訓費用:詳詢
? 實戰(zhàn)派講師授課,走進企業(yè)上門培訓
? 課程定制設計,按需制定培訓方案
? 全國各大城市不受限制
? 學員基礎測評,課程質量監(jiān)控
? 進階培訓建議
● 預習:精講視頻,系統(tǒng)講解知識
● 正課:老師帶領,課堂集中講解
● 備考:模擬測驗,錯題解析
● 梳理知識體系內容,課程講解無遺漏;
● 艾威精編講義:濃縮精華考點,降低無效閱讀
● 課堂互動,課后及時答疑;
● 安排小組討論,組隊學習;
● 課上案例分析,知識拓展,實踐應用啟發(fā)等
● 科學規(guī)劃備考計劃
● 班主任全程督導
● 小組成員帶著學
● 艾威聘用老師標準:
√ 實戰(zhàn)派老師,擁有多年工作經驗
√ 多年教學培訓經驗,深受同學喜愛
√ 咨詢式培訓實施方案
● 艾威注重數字化綜合人才的培養(yǎng)
不僅是獲取證書,也是能力提升并應用于實際工作當中
● 小班授課
小組式學習模式,互助式教學
● 專職班主任督導,有人教有人帶,備考無憂
● 定制化備考方案,班主任按基礎制定學習規(guī)劃
● 講師+輔導員班級群內實時答疑
● 智能學習平臺,艾威網校、小程序每日一練
● 艾威為學員提供持續(xù)學習提升的平臺
中文考試/英文考試(考生任選其中一種) 了解詳情>>
在線機考了解詳情>>
詳詢艾威課程顧問了解詳情>>
隨約隨考了解詳情>>
4 小時(國內線下考場考試時間: 09:00-13:00/13:00-17:00)
了解詳情>>150 道單選題。
了解詳情>>獲得標準分 450 分通過(滿分 800 分),即110 題及格。
了解詳情>>詳詢艾威課程顧問了解詳情>>
試題涉及 ISACA 公布考綱中的知識領域,但不會按范疇分類。
試題覆蓋廣泛不會特別關注某些系統(tǒng)或軟件??忌韪鶕J的信息系統(tǒng)審計原則給予正確答案。
自2024年8月1日起,CISA開始新版考試(新教材將于5月1日發(fā)布),詳情請參照:《重要!CISA新版教材于2024年5月1日更新,到底發(fā)生了哪些變化?》
詳詢艾威課程顧問免費領取>>
詳詢艾威課程顧問了解詳情>>
以我現在的基礎,考CISA能考幾分?
CISA考試難不難?通過率怎么樣? 預約模擬自測綜合培訓方案
在預算范圍內按時按質地領導團隊完成全部項目工作,并使客戶滿意
好的產品經理要平衡三者的關系:用戶體驗、技術團隊、公司價值
分析企業(yè)遇到的問題,推薦解決方案和推動變革,為企業(yè)帶來價值
管理IT部門,改進IT運營效率,提升IT服務質量,降低IT運營成本
IT合規(guī)、風控、隱私安全、信息安全、設備、數據、資源資產等管理
數據的收集、存儲、處理、分析和應用,發(fā)揮數據的作用
各業(yè)務相關部門的領導者、總監(jiān)、負責人、總裁等,調度企業(yè)資源更好地運營產品/業(yè)務,更好地經營企業(yè)
IT部門的領導者、總監(jiān)、CTO、CIO等,將組織的技術調配戰(zhàn)略與業(yè)務戰(zhàn)略緊密結合在一起
將企業(yè)層面好的解決方案、業(yè)務模式、流程、路線圖等,通過架構藍圖、技術手段等方式“固化”下來
崗位匹配你當前是什么崗位?
你想要什么樣的崗位?
能力匹配你的崗位需要具備哪些能力?
你當前是什么水平?
能力提升(職業(yè)認證)生成培訓方案→報名繳費→參加培訓
選擇是否參加認證考試→通過考試獲得證書