本課程為CISA考試準(zhǔn)備課程(目前為CISA最新版本第28版),本培訓(xùn)全面覆蓋了信息系統(tǒng)審計(jì)流程、IT治理與管理、信息系統(tǒng)的購(gòu)置、開發(fā)與實(shí)施,以及信息系統(tǒng)的運(yùn)營(yíng)和業(yè)務(wù)恢復(fù)能力等關(guān)鍵領(lǐng)域。通過深入的講解和實(shí)戰(zhàn)練習(xí),學(xué)員將掌握必要的知識(shí)和技能,以成功通過CISA認(rèn)證考試。
正課課時(shí):5天(35學(xué)時(shí))/ 1~3個(gè)月培訓(xùn)周期(因人而異)
* 艾威培訓(xùn)的CISA課程已獲ISACA認(rèn)可。CISA Training Course from AVTECH is accredited by ISACA.
CISA證書含金量
CISA證書是IT GRC (治理、風(fēng)險(xiǎn)與審計(jì))領(lǐng)域的專業(yè)認(rèn)證證書,主要適合希望成為負(fù)責(zé)處理信息系統(tǒng)設(shè)計(jì)和運(yùn)營(yíng)方面的控制、IT審計(jì)、 IT 管理的專業(yè)人員 獲取CISA證書,不僅可以幫助您提升IT GRC (治理、風(fēng)險(xiǎn)與審計(jì))能力水平,也能直接體現(xiàn)您的個(gè)人競(jìng)爭(zhēng)力。
建議 IT經(jīng)理、信息安全經(jīng)理 信息系統(tǒng)審計(jì)專業(yè)人士、內(nèi)部審計(jì)人員、外部審計(jì)人員、內(nèi)控與合規(guī)人員 審計(jì)從業(yè)者和咨詢顧問、IT審計(jì)人員 CEO, CFO, CIO /信息中心主任 負(fù)責(zé)信息系統(tǒng)安全管理和規(guī)劃的經(jīng)理,信息安全業(yè)內(nèi)人士 把握信息時(shí)代趨勢(shì)的中高級(jí)管理者,CPA財(cái)務(wù)專家等 都來學(xué)習(xí)CISA并考取CISA證書。
CISA (Certified Information System Auditor) ,即國(guó)際注冊(cè)信息系統(tǒng)審計(jì)師,自1978年起,由國(guó)際信息系統(tǒng)審計(jì)和控制協(xié)會(huì)(ISACA)開始實(shí)施注冊(cè)。CISA已經(jīng)成為持證人在信息系統(tǒng)審計(jì)、控制與安全等專業(yè)領(lǐng)域中取得成就的象征,被全球范圍內(nèi)的企業(yè)和專業(yè)人士視為IT/IS認(rèn)證的“黃金標(biāo)準(zhǔn)”,是IT審計(jì)師黃金證書。
CISA旨在培養(yǎng)一批熟悉信息系統(tǒng)管理核心要義,掌握信息系統(tǒng)的軟件、硬件、開發(fā)、運(yùn)營(yíng)、維護(hù)、管理和安全相關(guān)知識(shí),能夠利用規(guī)范和先進(jìn)的審計(jì)技術(shù),對(duì)信息系統(tǒng)的安全性、穩(wěn)定性和有效性進(jìn)行審計(jì)、檢查、評(píng)價(jià)和改造的專業(yè)人士。
目前通過CISA認(rèn)證的全球超過15.1萬人,他們大多在國(guó)際四大會(huì)計(jì)事務(wù)所、管理咨詢機(jī)構(gòu)和跨國(guó)公司擔(dān)任要職。CISA還常見于軟件供應(yīng)商、大型國(guó)有企業(yè)和上市公司,銀行、證券、政府、高端制造業(yè)、信息服務(wù)業(yè)等高端行業(yè)內(nèi)。
4 小時(shí)(國(guó)內(nèi)線下考場(chǎng)考試時(shí)間: 09:00-13:00/13:00-17:00)
在我國(guó),銀監(jiān)會(huì)要求各大商業(yè)銀行必須擁有一定數(shù)量的CISA證書持有者,以便開展IT審計(jì)工作。中國(guó)獲得CISA認(rèn)證的審計(jì)師主要都分布在銀行、證券、政府、高端制造業(yè)、信息服務(wù)業(yè)等高端行業(yè)。
是否具備報(bào)考CISA的條件?
我適合學(xué)習(xí)CISA嗎? 免費(fèi)測(cè)評(píng)艾威專業(yè)的教輔團(tuán)隊(duì),幫助提升IT GRC (治理、風(fēng)險(xiǎn)與審計(jì))能力,業(yè)界實(shí)戰(zhàn)派講師授課,考試+能力提升雙管齊下,實(shí)戰(zhàn)教學(xué)源于企業(yè)真實(shí)案例,深度剖析IT GRC (治理、風(fēng)險(xiǎn)與審計(jì))之道!
1.1 IT審計(jì)部門管理
1.2 ISACA審計(jì)標(biāo)準(zhǔn)和指南
1.3 風(fēng)險(xiǎn)分析
1.4 內(nèi)控
1.5 如何一步一步執(zhí)行IT審計(jì)
1.6 SOX IT合規(guī)
1.7 1SO20000與1SO27001標(biāo)準(zhǔn)
1.8 控制自評(píng)估(如何在內(nèi)部評(píng)估控制強(qiáng)弱和效果)
1.9 IT審計(jì)的未來發(fā)展趨勢(shì)
2.1 公司治理
2.2 IT治理和COBIT 5
2.3 IT戰(zhàn)略規(guī)劃
2.4 成熟度評(píng)估和流程改善
2.5 IT投資組合管理和優(yōu)化
2.6 IT政策和IT流程
2.7 風(fēng)險(xiǎn)管理流程
2.8 人力資源管理、外包管理、組織變革、IT財(cái)務(wù)管理、質(zhì)量管理、信息安全管理和執(zhí)行優(yōu)化
2.9 組織架構(gòu)模型
2.10 IT治理的審計(jì)(Entity-level控制審計(jì))
2.11 業(yè)務(wù)連續(xù)性管理(BCM)
2.12 業(yè)務(wù)連續(xù)性審計(jì)
3.1 收益實(shí)現(xiàn)技術(shù)
3.2 項(xiàng)目管理(Prince2和PMBOK方法)
3.3 系統(tǒng)開發(fā)生命周期
3.4 常見的18類業(yè)務(wù)應(yīng)用系統(tǒng)(如ERP、BI等)
3.5 軟件開發(fā)方法
3.6 基礎(chǔ)設(shè)施架構(gòu)和采購(gòu)方法
3.7信息系統(tǒng)維護(hù)
3.8 應(yīng)用系統(tǒng)控制(application controls)
3.9 應(yīng)用系統(tǒng)審計(jì)
3.10 項(xiàng)目實(shí)施的過程審計(jì)
4.1 IT運(yùn)維流程
4.2 硬件
4.3 軟件
4.4 網(wǎng)絡(luò)設(shè)備和架構(gòu)
4.5 IT運(yùn)維審計(jì)(IT general control)
4.6 災(zāi)備管理
5.1 信息安全管理體系
5.2 邏輯訪問控制
5.3 網(wǎng)絡(luò)安全
5.4 信息安全管理體系審計(jì)
5.5 網(wǎng)絡(luò)安全審計(jì)
5.6 物理和環(huán)境安全
5.7 常見安全攻防
5.8 信息安全風(fēng)險(xiǎn)與審計(jì)實(shí)務(wù)
學(xué)習(xí)內(nèi)容 | 學(xué)習(xí)目標(biāo) |
信息系統(tǒng)審計(jì) | 信息系統(tǒng)審計(jì)的概念、流程、技術(shù)和實(shí)踐 |
IT治理和管理 | 主要的IT治理和管理相關(guān)知識(shí),IT Entity Level Controls |
信息系統(tǒng)采購(gòu)、開發(fā)和實(shí)施 | 項(xiàng)目管理、SDLC、主要的應(yīng)用系統(tǒng)、Application Controls |
信息系統(tǒng)運(yùn)行、維護(hù)和管理 | 運(yùn)維和災(zāi)備流程、主要的基礎(chǔ)架構(gòu)系統(tǒng)、IT General Controls,End User Controls |
保護(hù)信息資產(chǎn) | 信息安全和信息安全審計(jì) |
0元試學(xué),先體驗(yàn),再報(bào)名
CISA課程,老師講得怎么樣? 領(lǐng)取試聽賬號(hào)培訓(xùn)費(fèi)用:詳詢
? 實(shí)戰(zhàn)派講師授課,在線互動(dòng)
? 不受地域限制,隨時(shí)隨地都可學(xué)
? 項(xiàng)目化教輔服務(wù),班主任督導(dǎo)
? 講師+輔導(dǎo)員班級(jí)群答疑
? 艾威社區(qū)活動(dòng),持續(xù)學(xué)習(xí)
培訓(xùn)費(fèi)用:詳詢
? 實(shí)戰(zhàn)派講師授課,現(xiàn)場(chǎng)面對(duì)面教學(xué)
? 巡回開課,小班授課
? 教練式督導(dǎo)團(tuán)隊(duì)
? 講師+輔導(dǎo)員班級(jí)群答疑
? 艾威社區(qū)活動(dòng),持續(xù)學(xué)習(xí)
培訓(xùn)費(fèi)用:詳詢
? 實(shí)戰(zhàn)派講師授課,走進(jìn)企業(yè)上門培訓(xùn)
? 課程定制設(shè)計(jì),按需制定培訓(xùn)方案
? 全國(guó)各大城市不受限制
? 學(xué)員基礎(chǔ)測(cè)評(píng),課程質(zhì)量監(jiān)控
? 進(jìn)階培訓(xùn)建議
● 預(yù)習(xí):精講視頻,系統(tǒng)講解知識(shí)
● 正課:老師帶領(lǐng),課堂集中講解
● 備考:模擬測(cè)驗(yàn),錯(cuò)題解析
● 梳理知識(shí)體系內(nèi)容,課程講解無遺漏;
● 艾威精編講義:濃縮精華考點(diǎn),降低無效閱讀
● 課堂互動(dòng),課后及時(shí)答疑;
● 安排小組討論,組隊(duì)學(xué)習(xí);
● 課上案例分析,知識(shí)拓展,實(shí)踐應(yīng)用啟發(fā)等
● 科學(xué)規(guī)劃備考計(jì)劃
● 班主任全程督導(dǎo)
● 小組成員帶著學(xué)
● 艾威聘用老師標(biāo)準(zhǔn):
√ 實(shí)戰(zhàn)派老師,擁有多年工作經(jīng)驗(yàn)
√ 多年教學(xué)培訓(xùn)經(jīng)驗(yàn),深受同學(xué)喜愛
√ 咨詢式培訓(xùn)實(shí)施方案
● 艾威注重?cái)?shù)字化綜合人才的培養(yǎng)
不僅是獲取證書,也是能力提升并應(yīng)用于實(shí)際工作當(dāng)中
● 小班授課
小組式學(xué)習(xí)模式,互助式教學(xué)
● 專職班主任督導(dǎo),有人教有人帶,備考無憂
● 定制化備考方案,班主任按基礎(chǔ)制定學(xué)習(xí)規(guī)劃
● 講師+輔導(dǎo)員班級(jí)群內(nèi)實(shí)時(shí)答疑
● 智能學(xué)習(xí)平臺(tái),艾威網(wǎng)校、小程序每日一練
● 艾威為學(xué)員提供持續(xù)學(xué)習(xí)提升的平臺(tái)
審核報(bào)考資格去審核
參加培訓(xùn)課程填寫報(bào)名表→開始學(xué)習(xí)→獲得報(bào)考資質(zhì)
*艾威出具培訓(xùn)證明
參加考試約考→參加考試→申請(qǐng)證書(申領(lǐng)/續(xù)證)
*艾威提供全程服務(wù),歡迎咨詢
中文考試/英文考試(考生任選其中一種) 了解詳情>>
在線機(jī)考了解詳情>>
詳詢艾威課程顧問了解詳情>>
隨約隨考了解詳情>>
4 小時(shí)(國(guó)內(nèi)線下考場(chǎng)考試時(shí)間: 09:00-13:00/13:00-17:00)
了解詳情>>150 道單選題。
了解詳情>>獲得標(biāo)準(zhǔn)分 450 分通過(滿分 800 分),即110 題及格。
了解詳情>>詳詢艾威課程顧問了解詳情>>
試題涉及 ISACA 公布考綱中的知識(shí)領(lǐng)域,但不會(huì)按范疇分類。
試題覆蓋廣泛不會(huì)特別關(guān)注某些系統(tǒng)或軟件。考生需根據(jù)公認(rèn)的信息系統(tǒng)審計(jì)原則給予正確答案。
自2024年8月1日起,CISA開始新版考試(新教材將于5月1日發(fā)布),詳情請(qǐng)參照:《重要!CISA新版教材于2024年5月1日更新,到底發(fā)生了哪些變化?》
詳詢艾威課程顧問免費(fèi)領(lǐng)取>>
詳詢艾威課程顧問了解詳情>>
以我現(xiàn)在的基礎(chǔ),考CISA能考幾分?
CISA考試難不難?通過率怎么樣? 預(yù)約模擬自測(cè)綜合培訓(xùn)方案
在預(yù)算范圍內(nèi)按時(shí)按質(zhì)地領(lǐng)導(dǎo)團(tuán)隊(duì)完成全部項(xiàng)目工作,并使客戶滿意
好的產(chǎn)品經(jīng)理要平衡三者的關(guān)系:用戶體驗(yàn)、技術(shù)團(tuán)隊(duì)、公司價(jià)值
分析企業(yè)遇到的問題,推薦解決方案和推動(dòng)變革,為企業(yè)帶來價(jià)值
管理IT部門,改進(jìn)IT運(yùn)營(yíng)效率,提升IT服務(wù)質(zhì)量,降低IT運(yùn)營(yíng)成本
IT合規(guī)、風(fēng)控、隱私安全、信息安全、設(shè)備、數(shù)據(jù)、資源資產(chǎn)等管理
數(shù)據(jù)的收集、存儲(chǔ)、處理、分析和應(yīng)用,發(fā)揮數(shù)據(jù)的作用
各業(yè)務(wù)相關(guān)部門的領(lǐng)導(dǎo)者、總監(jiān)、負(fù)責(zé)人、總裁等,調(diào)度企業(yè)資源更好地運(yùn)營(yíng)產(chǎn)品/業(yè)務(wù),更好地經(jīng)營(yíng)企業(yè)
IT部門的領(lǐng)導(dǎo)者、總監(jiān)、CTO、CIO等,將組織的技術(shù)調(diào)配戰(zhàn)略與業(yè)務(wù)戰(zhàn)略緊密結(jié)合在一起
將企業(yè)層面好的解決方案、業(yè)務(wù)模式、流程、路線圖等,通過架構(gòu)藍(lán)圖、技術(shù)手段等方式“固化”下來
崗位匹配你當(dāng)前是什么崗位?
你想要什么樣的崗位?
能力匹配你的崗位需要具備哪些能力?
你當(dāng)前是什么水平?
能力提升(職業(yè)認(rèn)證)生成培訓(xùn)方案→報(bào)名繳費(fèi)→參加培訓(xùn)
選擇是否參加認(rèn)證考試→通過考試獲得證書