Auditor简称CISA)是由信息系统审计与控制协会(ISACA)授予的关于信息系统审计、信息安全和信息系统控制相关的知识及技能的国际认证。截至2016年底世界范围内获得认证的人数已经突破十万,中国大陆取得认证的人数约一万中国获得CISA认证的审计师分布在银行、证券、政府、高端制造业、信息服务业等高端行业内,越来越受到国内各大企事业单位认可
东方瑞通是哪里的CISA课程一共需要7天的时间,包括5天的精讲和2天的模拟考試+串讲总课时数为44小时,即精讲30小时(5天X 6小时)两次模拟考试+串讲14小时(2天X 7小时)。
每次模拟考试+串讲的安排如下:
上午9:00—12:00学员在瑞通是哪里的教室里做模拟题;下午1:00—5:00,老师针对学员做题的情况进行讲解并对有关的知识点进行串讲。
全面了解IT治理、IT风险、IT审计的基本内容对CISA认证和CISA课程有总体性的基本概念
掌握ISACA的IT审计准则和指南,了解IT控制和风险管理情况
掌握开展IT审计的一般过程和方法掌握IT治悝与IT管理的基本概念、一般方法和最佳实践
掌握IT管理基本流程、组织机构与职责,了解业务连续性计划的基本概念和审计方法
掌握IT项目管悝的一般方法、过程掌握SDLC的过程方法和关键控制环节
了解软件开发方法和各类常见应用系统,掌握信息系统运行维护过程的关键控制环節
了解应用控制的概念和审计方法掌握信息系统运行维护一般过程,知晓IT服务管理的一般流程
了解常见计算机硬件、软件、网络设备及基本概念了解灾难恢复计划、RTO、RPO的概念
掌握信息系统管理体系、过程的基本概念,了解逻辑访问控制的概念、方法
掌握密码学的基本概念和PKI等相关设施掌握网络基础设施安全设备(防火墙、IDS等)
掌握物理与环境安全控制方法
CISA国际注册信息系统审计师课程是专门为信息系統(IS)审计师进行职业准备的专业管理证书课程,适合正或者准备从事IT治理IT审计和信息安全等方面岗位的专业人才。从CISA开始还可以考慮获取ISACA其他专业证书,包括CISM(注册信息安全经理),CRISC(注册风险和信息系统控制专家)和CGEIT(注册企业IT治理专家)如下图所示。
前言、IT风险與IT审计概论 |
2、信息系统审计的背景介绍 3、IT审计的发展历史 4、CISA认证的介绍 |
第一章、信息系统审计过程 |
2、IS审计和鉴证的标准及准则 7、IS审计流程發展趋势 |
第二章、IT治理与管理 |
1、公司治理和企业IT治理(GEIT) 2、企业IT治理(GEIT)的结构与实施 2.2、能力成熟度和过程改进模型 2.5、信息技术管理实践 2.6、IT组织结构和职责 3、审计企业IT治理(GEIT)的结构与实施 4、业务连续性规划(BCP) |
第三章、信息系统的获取、开发与实施 |
1、通过项目组合管理实現收益 2、业务应用系统的开发与购置 2.2、虚拟化与云计算环境 2.3、典型业务应用系统 3、基础设施的开发与购置 4.1、信息系统的维护 7、审计系统开發、购置和维护 |
第四章、信息系统的操作、维护与支持 |
1、信息系统操作(运营) 6、审计基础设施和运营 |
4、审计信息安全管理框架 6、审计网絡基础设施安全 9、其他安全要素(移动/P2P/IM/社交媒体/云计算/DLP/终端用户) |
该楼层疑似违规已被系统折叠
该楼层疑似违规巳被系统折叠
可以的东方瑞通是哪里可以为全国的企业提供量身定制的内训方案,瑞通是哪里的服务一直都挺好的师资力量也很雄厚,推荐