亚洲无码模一级黄片-在线看片无码永久免费视频-国产免费人成网站在线观看不卡-欧美黄视频|www.zmwjm.net

CISA(Certified Information System Auditor),國際注冊信息系統審計師,自1978年起,由國際信息系統審計和控制協會(ISACA)開始實施注冊。CISA已經成為持證人在信息系統審計、控制與安全等專業領域中取得成就的象征，取得全球公認。 

以美國薩班斯（SOX）法案為代表的諸多國際標準對組織的IT審計工作提出了更高要求，在信息系統基礎設施運營、信息資產保護、信息系統運維、業務連續性等方面，都要求IT經理和信息系統審計師必須掌握信息系統審計、控制與安全技術。

美國獨立IT人力資源咨詢公司調查中發現：在著名的39種技術注冊中，CISA持有人獲得的加薪幅度最高，平均為10%；而同期，所有注冊的總平均值為6.8%。在亞洲，信息技術發展迅速，尤其中國經濟的崛起，為CISA注冊帶來新的活力。

CISA信息系統審計師培訓課程旨在培養這樣一批專家給人士，通過學習，熟悉信息系統管理核心要義，掌握信息系統的軟件、硬件、開發、運營、維護、管理和安全相關知識，能夠利用規范和先進的審計技術，對信息系統的安全性、穩定性和有效性進行審計、檢查、評價和改造。CISA是專業管理咨詢顧問真正的從業資質，表明其在IT審計、控制和安全方面取得了國際認可的專業身份，而組織擁有CISA專業人士表明其在職業發展中贏得競爭優勢。目前通過CISA認證的全球超過12.9萬人，中國大約有3000多人，大多在國際四大會計事務所、管理咨詢機構和跨國公司擔任要職。此外，CISA常見于軟件供應商、大型國有企業和上市公司，銀行、證券公司等大中型機構。

CISA注冊所推廣的技術及實務是在該領域中取得成功的奠基石。擁有CISA資格證書是持證人專業能力的展示，并成為專業程度的衡量基礎。隨著對信息系統審計、控制與安全專業人士需求量的增長，CISA已成為全球范圍內個人與公司機構不可或缺的注冊。CISA資格證書代表持證人以卓越的能力服務于公司并致力于信息系統審計、控制與安全領域。此外，它還會帶來相當的職業與個人利益。

獲得CISA資格證書有助于確立您作為一名合格的信息系統審計、控制和安全專業人才的聲望。不論你是希望提高你的工作業績還是得到職務升遷，擁有CISA資格證書都會使你擁有他人無法企及的競爭優勢。

培訓對象 

該課程的主要對象是希望成為真正的管理顧問式的專業人士，負責處理信息系統設計和運營方面的控制問題，特別是準備參加CISA注冊考試的IT管理專業人員，包括但不限于： 

·CIO/高級IT經理/企業信息安全主管CSO/信息中心主任 

·信息系統審計專業人士、IT審計人員

·責信息系統安全管理和規劃的經理及技術人員

·信息安全業內人士, IT或安全顧問人員

入學要求：

1、具備2年或者2年以上相關工作經驗，便于更好的理解所學內容

2、遵守信息安全從業人士執業道德守則

課程大綱

Model    1The Process of Auditing Information Systems

IT Audit and Assurance Standards, Guidelines and Tools and Techniques

Risk assessment in an audit context

Control Objectives related to informationsystems

Audit planning and management techniques

Gathering information and preserving evidence

Reporting and communication techniques

Control Objectives and IS-Related Controls

Risk Assessment in an Audit Context

Audit Planning and Management Techniques

Reporting and Communication Techniques

Control Self-Assessment

Model    2:Governance and Management of IT

IT Governance Frameworks

IT strategy, policies, standards and procedures

Organizational structure roles and responsibilities related to IT

Quality Management systems

Maturity and business process re-engineering models

IT contracting strategies

Enterprise risk management

Process Improvement Models

IT Contracting Strategies

Monitoring and Reporting IT Performance

IT Human Resource Management

Business impact analysis

Business continuity planning

Model    3: Information Systems Acquisition, Development, and Implementation

Benefits realization practices

Project governance mechanisms

Project management control frameworks, practices and tools

Risk management practices

Requirements analysis and management practices

System development methodologies and tools

Configuration and release management

System migration and infrastructure deployment practices

Post-implementation review objectives and practices

Model    4 Information Systems Operations, Maintenance and Support

Service level management practices

Operations management

Technology concepts related to networks, system software and database management systems

System resiliency tools and techniques

Database administration practices

Capacity planning and monitoring techniques

Problem and incident management practices

Disaster recovery plans and testing methods

Model    5— Protection of Information Assets

Security controls

Security incidents

Logical access controls

Network security controls

Network and Internet security

Attack methods and techniques

Security testing techniques

Encryption related technologies

PKI components and digital signature techniques

Security of mobile and wireless devices

Voice communications security

Data classification schemes

Physical access controls

Environmental protection devices

Process and procedures for information assets

CISA考試日期：

為了帶來更加便利的考試體驗，自2017年開始ISACA將考試改為機考形式（CBT），全國20多個城市有考點。

全年安排多個考試時間窗口。

2018年CISA/ CISM/ CGEIT / CRISC 考試全年有三個考試時間窗口，具體時間節點如下：

CISA考試形式：紙質閉卷

2017年起CISA考試為在線機考，4個小時內完成150道單選題。

獲得標準分450分通過（原始分換算成標準分范圍200分到800分）。少數題目作為實驗題目，不計分。

試題涉及ISACA公布考綱中的知識領域，但不會按范疇分類。試題覆蓋廣泛不會特別關注某些系統或軟件。考生需根據公認的信息系統審計原則給予正確答案。

CISA考綱

CISA認證介紹：

CISA(Certified Information System Auditor),國際注冊信息系統審計師,自1978年起,由國際信息系統審計和控制協會(ISACA)開始實施注冊。迄今為止，全球已有超過50000人獲得CISA資質。CISA注冊已經得到了全球信息系統審計、控制和安全領域的廣泛認可。

獲得CISA認證資格的要求：

若想獲得CISA認證，申請人需要：

順利通過CISA的考試

遵守國際信息系統審計與控制協會的《職業道德準則》

提出申請并提供從事信息系統審計、控制與安全工作5年以上同等工作經驗的證明。

CISA資質維護要求：
獲得CISA證書后，為了維持CISA資格證書，持證人必須履行繼續職業教育政策，并遵守ISACA協會的《職業道德準則》。這些計劃有助于保證CISA持證人能夠與業內先進技術的發展保持同步，并展示較高的職業原則。

要求CISA持證人獲得并提供最低限度的繼續教育（CPE）學時，并每年支付維持費。
每年最低應達到并報告20個CPE學分
每三年為一個報告期內，在一個報告期內最低應達到并報告120個CPE學分
被選中參加年度審查時，必須響應并提交參加繼續職業教育活動的所需文件記錄

問:CISA的考試日期與考場？

答：為了帶來更加便利的考試體驗，自2017年開始ISACA將考試改為機考形式（CBT），全國20多個城市有考點，全年安排3個考試時間窗口（5月1-6月30日，8月1日-9月30日，11月1日-12月31日），在三個時間窗口中每周安排6個考試日?？忌崆邦A約考試。

問:參加CISA考試必須具備哪些要求？

答：參加CISA考試前需要提供從事信息系統審計、控制與安全工作5年以上經驗的證明。具有下列同等經驗，可申請免除該項經驗，并應獲得如下證明：

1年以下的信息系統審計、控制與安全工作的經驗可用如下資歷相抵：

·滿1年的審計工作經驗，或

·滿1年的信息系統工作經驗，和/或

·具有大專學歷（大學60個學分或同等學歷）

2年的信息系統審計、控制與安全工作的經驗可用學士學位（大學120個學分或同等學歷相抵）。

2年的信息系統審計、控制與安全工作的經驗可用1年相關領域（計算機科學、會計、信息系統審計等）內從事大學專職講師的經驗相抵。無最高年限（即6年大學講師經驗等同于3年信息系統審計、控制與安全工作的經驗）

專業經驗必須在申請前的10年之內獲得，或在第一次通過考試之日的前5年之內。注冊申請必須在通過CISA考試的5年之內提出。所有專業經驗都必須由原雇主獨立地確認。

問：CISA考試采取何種形式？

答：CISA考試自2016年6月考試開始從200道題目變為150道題目，要求考生在4小時內完成150道單選題。考試滿分為800分，450分通過。ISACA會根據考試情況控制每題的加權分來調整通過的人數。

問：CISA考試采用何種語言？

答：CISA考試提供簡體中文、英文等考試語言，考生可以任選其中一種。一般我們建議考生選擇簡體中文考試。據2006年6月CISA考試的數據顯示，在參加大陸地區考試的519名考生中，選擇中文試卷的考試通過率為42%，英文的通過率為16%。

問：CISA的報名方式是如何的？

答：網上報名方式：登陸ISACA網站[http://www.isaca.org/cisaexam]，網上填寫英文報名表，繳納美元完成報考手續。考試前2-3周,考生收到CISA考試入場券

問：新申請ISACA會員所需費用？

答：為如下三部分之和

(1)ISACA會員年費。

(2)本地分會年費，每年一繳。因申請人所處地理位置不同而異。目前中國大陸無ISACA分會，可選擇香港分會年費。

(3)一次性收取新入會手續費。

問：何時知道CISA考試的成績？

答：一般是考試日8周后，ISACA會E-Mail通知考生，請注意查收。

問：我報名參加了CISA考試，何時能拿到準考證？在哪里拿？是否CISA會直接寄到我通訊地址？

答：考試之前兩周，ISACA通過電子郵件，將準考證(CISAExamAdmissionTicket)發往考生在考試報名表上登記的首選聯系地址和電子郵箱。該準考證載明考生的姓名、考生編號和考場地點等信息。經email發來的準考證，打印出來。如果考前一周還沒收到，請速與ISACA聯系。

問：CISA教材每年都有變化嗎？

答：CISA考試教材：CISAREVIEWMANUAL，每年會有更新，書名以年份為版本。CISA考試參考資料:CISAQuestions,Answers&Explanations，每年增加100道題，或以Supplement單行本的形式發行，或集成到上年的題集(CISAQuestions,Answers&Explanations)中，以CD光盤形式發行。

問：CISA職業道德規范是什么？

答：信息系統審計與控制協會（ISACA）制定了職業道德規范，以指導ISACA會員和注冊信審師（CISA）的執業行為與個人行為。

信審師應當：

支持與信息系統相關的標準、流程和控制措施的實行，并鼓勵遵守相應規范。

以勤勉、忠誠和誠實的態度為有關團體的利益服務，不應有意參與任何違法或不當的活動。

保守在工作過程中所獲信息的隱私性和機密性，除非法律部門要求披露該信息。此類信息不應為個人利益而使用，也不應向不適當的團體透露。

執業過程中應保持獨立和客觀的態度，并且應當避免任何有損獨立性和客觀性的活動，或有可能使其獨立性和客觀性受損的活動。

在審計與信息系統控制等相關領域中保持勝任能力。

允諾只從事那些專業能力所及的活動。

以嚴謹的執業態度執行工作任務。

向相關團體告知執行信息系統審計和/或控制工作的結果，并向他們告知所有重大事實，即那些如果不透露就會導致曲解業務報告或隱藏不法行徑的材料。

支持客戶、同事、公眾、管理層和董事會的職業教育，增進他們對信息系統審計與控制專業的了解。維持高水平的行事風范和品性，不做有損職業聲譽的行為。