CISA认证证书属于国际证书,其价值量很高,在各地都适用。从事信息安全、审计等行业的人员尽早考取该证书。
国际注册信息系统审计师简称CISA,是由信息系统审计与控制协会(ISACA)授予的关于信息系统审计、信息安全和信息系统控制相关的知识及技能的国际认证。
截至2016年底,世界范围内获得认证的人数已经突破十万,中国大陆取得认证的人数约一万。中国获得CISA认证的审计师分布在银行、证券、政府、高端制造业、信息服务业等高端行业内,越来越受到国内各大企事业单位认可。
CISA面向的对象
信息系统审计咨询顾问、传统审计专业人员、企业内部负责信息系统审计的从业人员、企业内部负责信息系统安全管理和规划等工作的从业人员、IT经理、信息安全经理、CISA应试者。
课程目标:
1.全面了解IT治理、IT风险、IT审计的基本内容,对CISA认证和CISA课程有总体性的基本概念。
2.掌握ISACA的IT审计准则和指南。
3.了解IT控制和风险管理情况。
4.掌握开展IT审计的一般过程和方法。
5.掌握IT治理与IT管理的基本概念、一般方法和较佳实践。
6.掌握IT管理基本流程、组织机构与职责。
7.了解业务连续性计划的基本概念和审计方法。
8.掌握IT项目管理的一般方法、过程。
9.掌握SDLC的过程方法和关键控制环节。
10.了解软件开发方法和各类常见应用系统。
11.掌握信息系统运行维护过程的关键控制环节。
12.了解应用控制的概念和审计方法。
13.掌握信息系统运行维护一般过程,知晓IT服务管理的一般流程。
14.了解常见计算机硬件、软件、网络设备及基本概念。
15.了解灾难恢复计划、RTQ、RPO的概念。
16.掌握信息系统管理体系、过程的基本概念。
17.了解逻辑访问控制的概念、方法。
18.掌握密码学的基本概念和PKL等相关设施。
19.掌握网络基础设施安全设备(防火墙、IDS)等。
20.掌握屋里与环境安全控制方法。
培训内容:
信息系统的审计流程、IT 治理与管理、信息系统的购置、开发与实施、信息系统的运营和业务恢复能力、信息资产安全和控制。
培训时间:5天
相关阅读:
- 还没有人评论,欢迎说说您的想法!