本課程為CISA考試準(zhǔn)備課程(目前為CISA最新版本第28版),本培訓(xùn)全面覆蓋了信息系統(tǒng)審計流程、IT治理與管理、信息系統(tǒng)的購置、開發(fā)與實施,以及信息系統(tǒng)的運營和業(yè)務(wù)恢復(fù)能力等關(guān)鍵領(lǐng)域。通過深入的講解和實戰(zhàn)練習(xí),學(xué)員將掌握必要的知識和技能,以成功通過CISA認(rèn)證考試。
正課課時:5天(35學(xué)時)/ 1~3個月培訓(xùn)周期(因人而異)
* 艾威培訓(xùn)的CISA課程已獲ISACA認(rèn)可。CISA Training Course from AVTECH is accredited by ISACA.
CISA證書含金量
CISA證書是IT GRC (治理、風(fēng)險與審計)領(lǐng)域的專業(yè)認(rèn)證證書,主要適合希望成為負(fù)責(zé)處理信息系統(tǒng)設(shè)計和運營方面的控制、IT審計、 IT 管理的專業(yè)人員 獲取CISA證書,不僅可以幫助您提升IT GRC (治理、風(fēng)險與審計)能力水平,也能直接體現(xiàn)您的個人競爭力。
建議 IT經(jīng)理、信息安全經(jīng)理 信息系統(tǒng)審計專業(yè)人士、內(nèi)部審計人員、外部審計人員、內(nèi)控與合規(guī)人員 審計從業(yè)者和咨詢顧問、IT審計人員 CEO, CFO, CIO /信息中心主任 負(fù)責(zé)信息系統(tǒng)安全管理和規(guī)劃的經(jīng)理,信息安全業(yè)內(nèi)人士 把握信息時代趨勢的中高級管理者,CPA財務(wù)專家等 都來學(xué)習(xí)CISA并考取CISA證書。
CISA (Certified Information System Auditor) ,即國際注冊信息系統(tǒng)審計師,自1978年起,由國際信息系統(tǒng)審計和控制協(xié)會(ISACA)開始實施注冊。CISA已經(jīng)成為持證人在信息系統(tǒng)審計、控制與安全等專業(yè)領(lǐng)域中取得成就的象征,被全球范圍內(nèi)的企業(yè)和專業(yè)人士視為IT/IS認(rèn)證的“黃金標(biāo)準(zhǔn)”,是IT審計師黃金證書。
CISA旨在培養(yǎng)一批熟悉信息系統(tǒng)管理核心要義,掌握信息系統(tǒng)的軟件、硬件、開發(fā)、運營、維護、管理和安全相關(guān)知識,能夠利用規(guī)范和先進的審計技術(shù),對信息系統(tǒng)的安全性、穩(wěn)定性和有效性進行審計、檢查、評價和改造的專業(yè)人士。
目前通過CISA認(rèn)證的全球超過15.1萬人,他們大多在國際四大會計事務(wù)所、管理咨詢機構(gòu)和跨國公司擔(dān)任要職。CISA還常見于軟件供應(yīng)商、大型國有企業(yè)和上市公司,銀行、證券、政府、高端制造業(yè)、信息服務(wù)業(yè)等高端行業(yè)內(nèi)。
4 小時(國內(nèi)線下考場考試時間: 09:00-13:00/13:00-17:00)
在我國,銀監(jiān)會要求各大商業(yè)銀行必須擁有一定數(shù)量的CISA證書持有者,以便開展IT審計工作。中國獲得CISA認(rèn)證的審計師主要都分布在銀行、證券、政府、高端制造業(yè)、信息服務(wù)業(yè)等高端行業(yè)。
是否具備報考CISA的條件?
我適合學(xué)習(xí)CISA嗎? 免費測評艾威專業(yè)的教輔團隊,幫助提升IT GRC (治理、風(fēng)險與審計)能力,業(yè)界實戰(zhàn)派講師授課,考試+能力提升雙管齊下,實戰(zhàn)教學(xué)源于企業(yè)真實案例,深度剖析IT GRC (治理、風(fēng)險與審計)之道!
1.1 IT審計部門管理
1.2 ISACA審計標(biāo)準(zhǔn)和指南
1.3 風(fēng)險分析
1.4 內(nèi)控
1.5 如何一步一步執(zhí)行IT審計
1.6 SOX IT合規(guī)
1.7 1SO20000與1SO27001標(biāo)準(zhǔn)
1.8 控制自評估(如何在內(nèi)部評估控制強弱和效果)
1.9 IT審計的未來發(fā)展趨勢
2.1 公司治理
2.2 IT治理和COBIT 5
2.3 IT戰(zhàn)略規(guī)劃
2.4 成熟度評估和流程改善
2.5 IT投資組合管理和優(yōu)化
2.6 IT政策和IT流程
2.7 風(fēng)險管理流程
2.8 人力資源管理、外包管理、組織變革、IT財務(wù)管理、質(zhì)量管理、信息安全管理和執(zhí)行優(yōu)化
2.9 組織架構(gòu)模型
2.10 IT治理的審計(Entity-level控制審計)
2.11 業(yè)務(wù)連續(xù)性管理(BCM)
2.12 業(yè)務(wù)連續(xù)性審計
3.1 收益實現(xiàn)技術(shù)
3.2 項目管理(Prince2和PMBOK方法)
3.3 系統(tǒng)開發(fā)生命周期
3.4 常見的18類業(yè)務(wù)應(yīng)用系統(tǒng)(如ERP、BI等)
3.5 軟件開發(fā)方法
3.6 基礎(chǔ)設(shè)施架構(gòu)和采購方法
3.7信息系統(tǒng)維護
3.8 應(yīng)用系統(tǒng)控制(application controls)
3.9 應(yīng)用系統(tǒng)審計
3.10 項目實施的過程審計
4.1 IT運維流程
4.2 硬件
4.3 軟件
4.4 網(wǎng)絡(luò)設(shè)備和架構(gòu)
4.5 IT運維審計(IT general control)
4.6 災(zāi)備管理
5.1 信息安全管理體系
5.2 邏輯訪問控制
5.3 網(wǎng)絡(luò)安全
5.4 信息安全管理體系審計
5.5 網(wǎng)絡(luò)安全審計
5.6 物理和環(huán)境安全
5.7 常見安全攻防
5.8 信息安全風(fēng)險與審計實務(wù)
學(xué)習(xí)內(nèi)容 | 學(xué)習(xí)目標(biāo) |
信息系統(tǒng)審計 | 信息系統(tǒng)審計的概念、流程、技術(shù)和實踐 |
IT治理和管理 | 主要的IT治理和管理相關(guān)知識,IT Entity Level Controls |
信息系統(tǒng)采購、開發(fā)和實施 | 項目管理、SDLC、主要的應(yīng)用系統(tǒng)、Application Controls |
信息系統(tǒng)運行、維護和管理 | 運維和災(zāi)備流程、主要的基礎(chǔ)架構(gòu)系統(tǒng)、IT General Controls,End User Controls |
保護信息資產(chǎn) | 信息安全和信息安全審計 |
0元試學(xué),先體驗,再報名
CISA課程,老師講得怎么樣? 領(lǐng)取試聽賬號培訓(xùn)費用:詳詢
? 實戰(zhàn)派講師授課,在線互動
? 不受地域限制,隨時隨地都可學(xué)
? 項目化教輔服務(wù),班主任督導(dǎo)
? 講師+輔導(dǎo)員班級群答疑
? 艾威社區(qū)活動,持續(xù)學(xué)習(xí)
培訓(xùn)費用:詳詢
? 實戰(zhàn)派講師授課,現(xiàn)場面對面教學(xué)
? 巡回開課,小班授課
? 教練式督導(dǎo)團隊
? 講師+輔導(dǎo)員班級群答疑
? 艾威社區(qū)活動,持續(xù)學(xué)習(xí)
培訓(xùn)費用:詳詢
? 實戰(zhàn)派講師授課,走進企業(yè)上門培訓(xùn)
? 課程定制設(shè)計,按需制定培訓(xùn)方案
? 全國各大城市不受限制
? 學(xué)員基礎(chǔ)測評,課程質(zhì)量監(jiān)控
? 進階培訓(xùn)建議
● 預(yù)習(xí):精講視頻,系統(tǒng)講解知識
● 正課:老師帶領(lǐng),課堂集中講解
● 備考:模擬測驗,錯題解析
● 梳理知識體系內(nèi)容,課程講解無遺漏;
● 艾威精編講義:濃縮精華考點,降低無效閱讀
● 課堂互動,課后及時答疑;
● 安排小組討論,組隊學(xué)習(xí);
● 課上案例分析,知識拓展,實踐應(yīng)用啟發(fā)等
● 科學(xué)規(guī)劃備考計劃
● 班主任全程督導(dǎo)
● 小組成員帶著學(xué)
● 艾威聘用老師標(biāo)準(zhǔn):
√ 實戰(zhàn)派老師,擁有多年工作經(jīng)驗
√ 多年教學(xué)培訓(xùn)經(jīng)驗,深受同學(xué)喜愛
√ 咨詢式培訓(xùn)實施方案
● 艾威注重數(shù)字化綜合人才的培養(yǎng)
不僅是獲取證書,也是能力提升并應(yīng)用于實際工作當(dāng)中
● 小班授課
小組式學(xué)習(xí)模式,互助式教學(xué)
● 專職班主任督導(dǎo),有人教有人帶,備考無憂
● 定制化備考方案,班主任按基礎(chǔ)制定學(xué)習(xí)規(guī)劃
● 講師+輔導(dǎo)員班級群內(nèi)實時答疑
● 智能學(xué)習(xí)平臺,艾威網(wǎng)校、小程序每日一練
● 艾威為學(xué)員提供持續(xù)學(xué)習(xí)提升的平臺
中文考試/英文考試(考生任選其中一種) 了解詳情>>
在線機考了解詳情>>
詳詢艾威課程顧問了解詳情>>
隨約隨考了解詳情>>
4 小時(國內(nèi)線下考場考試時間: 09:00-13:00/13:00-17:00)
了解詳情>>150 道單選題。
了解詳情>>獲得標(biāo)準(zhǔn)分 450 分通過(滿分 800 分),即110 題及格。
了解詳情>>詳詢艾威課程顧問了解詳情>>
試題涉及 ISACA 公布考綱中的知識領(lǐng)域,但不會按范疇分類。
試題覆蓋廣泛不會特別關(guān)注某些系統(tǒng)或軟件??忌韪鶕?jù)公認(rèn)的信息系統(tǒng)審計原則給予正確答案。
自2024年8月1日起,CISA開始新版考試(新教材將于5月1日發(fā)布),詳情請參照:《重要!CISA新版教材于2024年5月1日更新,到底發(fā)生了哪些變化?》
詳詢艾威課程顧問免費領(lǐng)取>>
詳詢艾威課程顧問了解詳情>>
以我現(xiàn)在的基礎(chǔ),考CISA能考幾分?
CISA考試難不難?通過率怎么樣? 預(yù)約模擬自測綜合培訓(xùn)方案
在預(yù)算范圍內(nèi)按時按質(zhì)地領(lǐng)導(dǎo)團隊完成全部項目工作,并使客戶滿意
好的產(chǎn)品經(jīng)理要平衡三者的關(guān)系:用戶體驗、技術(shù)團隊、公司價值
分析企業(yè)遇到的問題,推薦解決方案和推動變革,為企業(yè)帶來價值
管理IT部門,改進IT運營效率,提升IT服務(wù)質(zhì)量,降低IT運營成本
IT合規(guī)、風(fēng)控、隱私安全、信息安全、設(shè)備、數(shù)據(jù)、資源資產(chǎn)等管理
數(shù)據(jù)的收集、存儲、處理、分析和應(yīng)用,發(fā)揮數(shù)據(jù)的作用
各業(yè)務(wù)相關(guān)部門的領(lǐng)導(dǎo)者、總監(jiān)、負(fù)責(zé)人、總裁等,調(diào)度企業(yè)資源更好地運營產(chǎn)品/業(yè)務(wù),更好地經(jīng)營企業(yè)
IT部門的領(lǐng)導(dǎo)者、總監(jiān)、CTO、CIO等,將組織的技術(shù)調(diào)配戰(zhàn)略與業(yè)務(wù)戰(zhàn)略緊密結(jié)合在一起
將企業(yè)層面好的解決方案、業(yè)務(wù)模式、流程、路線圖等,通過架構(gòu)藍(lán)圖、技術(shù)手段等方式“固化”下來
崗位匹配你當(dāng)前是什么崗位?
你想要什么樣的崗位?
能力匹配你的崗位需要具備哪些能力?
你當(dāng)前是什么水平?
能力提升(職業(yè)認(rèn)證)生成培訓(xùn)方案→報名繳費→參加培訓(xùn)
選擇是否參加認(rèn)證考試→通過考試獲得證書