CISA课程

CISA（Certified Information System Auditor，注册信息系统审计师）是由信息系统审计与控制协会（Information System Audit and Control Association，简称ISACA）授予的一项权威证书，是信息系统审计领域的唯一的职业资格，受到全世界的广泛认可。

CISA的知识体系由七个部分构成，集中体现了对备考者在信息系统审计流程以及信息系统运维管理两大方面的知识掌握和经验积累程度。本课程，即以ISACA指定CISA考试教材为基础，结合CIA（注册内部审计师）、CISSP（认证信息系统安全专家）考试相关的知识点，通过短期密集学习使学员掌握信息系统审计的知识与技能。

培训内容

• 信息系统审计流程：遵照普遍接受的信息系统审计标准和指南从事信息系统审计，以确保组织的IT和业务系统得到充分的控制、监督和评价。
• 信息系统的管理、计划与组织：评价信息系统的管理、计划和组织方面的策略，政策，标准，程序和相关实务。
• 信息技术基础设施与操作实务：评价组织在基础设施管理和实施方面的有效性及效率，确保其充分支持组织的业务目标。
• 信息资产的保护：对逻辑、环境与IT基础设施的安全性进行评价，以确保满足组织的业务需要，防止信息资产在未经授权的情况下被使用、泄漏、修改和丢失。
• BCP/DRP：这些计划是在灾难发生时，能够使组织持续进行业务营运和信息系统处理的、书面形式的、众所周知的并且是经过测试的计划。
• 应用系统的开发/获得/实施/维护：对应用系统的开发、获得、实施与维护方面所采用的方法和流程进行评价，以确保其满足组织的业务目标。
• 业务处理流程评价与风险管理：评估业务系统与处理流程，确保根据组织的业务目标对相应风险实施管理。

培训时间

5天

培训教材

• 精编CISA认证考试讲义（PPT）
• 配套CISA Manual
• 其他相关资料

培训特色

• 资深IT审计专家授课
• 适合企业内部IT审计意识和技能提升
• 引入CobiT等新话题

培训对象

• 信息系统审计咨询顾问
• 传统的审计专业人员
• 企业内部负责信息系统审计、信息系统安全管理和规划等工作的从业人员
• IT经理，信息安全经理
• CISA应试者