课程信息

课程名称: CISA国际注册信息系统审计师认证 - ISACA官方授权CISA培训中心;PSI授权CISA考点

课程介绍




课程名称:CISA国际注册信息系统审计师认证

开班时间:北京、上海、广州、深圳等地循环开班
     授课方式:面授
     学习费用:培训费-6000元/人;考试费-760美金/人(加2000元可赠送ITIL 2011 Foundation培训;加2000元赠送7天的PMP项目管理培训;加2000元赠送国家软考中高级培训


“塔塔咨询”是国际信息系统审计协会(ISACA)授权合作伙伴。

授权查询链接:http://www.isaca.org/Education/Pages/Accredited-Training-Partners-for-ISACA-Certifications.aspx






    CISA(注册信息系统审计师,Certified Information Systems Auditor),自1978年起,由国际信息系统审计协会(ISACA)开始实施注册。目前,CISA认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得重要成就的象征,并逐步发展成全球公认的标准。
    中国获得CISA认证的审计师分布在银行、证券、政府、高端制造业、信息服务业等高端行业内,越来越受到国内各大企事业单位认可。



学习优势

广阔的职业发展空间
    目前,越来越多的企业、政府机关开始开展信息系统审计活动,急需大量掌握相关知识技能的人才。CISA资格证书是信息系统审计、安全和控制领域专业能力的良好证明。不论是希望提高工作业绩还是得到职务升迁或竞争新职位,拥有CISA资格证书都会使一个人拥有他人无法企及的竞争优势。
    国内国际的广泛认可
    越来越多的机构要求或建议员工得到CISA认证。在国内,银监会要求各大商业银行必须拥有一定数量的CISA证书持有者,以便开展IT审计工作。美国国防部(DoD)要求信息鉴证人员获得国防部批准的商业资格认证机构的认证,CISA最早保护在此认证计划之中。
    增强的知识和技能
    CISA资格证书表明职业人作为合格信息系统审计、控制、鉴证和安全领域专业人才的声望,具备扎实可靠的技术能力,按照全球公认标准和指南开展各项审查工作,确保机构的信息技术与业务系统得到充分的控制、监控和评价。


课程价值
    掌握IT审计实践,理解CISA知识内容
    顺利通过CISA考试,切入案例,小班精细化授课
    理解信息系统审计的关键原则和概念;
    掌握CISA各章节知识体系,顺利通过官方考试;
    结合学习内容切入案例,帮助学员解决实践问题引入IT审计实践;
    专业的讲师团队和独立的后续服务团队为学员的认证和实践提供持续服务;


课程对象
    信息系统审计的从业人员、IT审计师
    信息安全经理、IT风险管理、IT内控管理的从业者
    CIO、IT经理、信息系统的管理人员
    财务、经营审计专业人员
    企业内部负责信息系统规划、项目管理、研发、运维等工作的从业人员
    信息安全咨询顾问、IT管控咨询顾问、IT专业服务提供从业人员、CISA应试者





课程体系
符合ISACA标准大纲,循环开课,免费复读直到通过为止,为你保驾护航

序号

课程主题

核心内容

学时

培训开始

讲师与学员自我介绍;明确培训目标和大纲

0.1

CISA

1

信息系统的审计流程 (21%)

依据IT审计标准提供审计服务,帮助组织保护和控制信息系统;

6.4

2

IT治理与管理(17%)

为必要的领导力和组织架构及流程可以实现组织目标、支持组织战略提供保证;

6.5

3

信息系统的购置、开发与实施(12%)

为购置、开发、测试、实施信息系统的实践符合组织的战略和目标提供保证;

6.5

4

信息系统的操作、维护与服务管理(23%)

为信息系统操作、维护和支持的过程满足组织的战略和目标提供保证;

6.5

5

信息资产的保护 (27%)

为组织的安全政策、标准、程序和控制确保信息资产的保密性、完整性和可用性提供保证。

6.5

6

考前辅导与知识点解析

历年题目分析与知识点解析
难点解析与考前辅导

4

结业典礼

全方位后续服务保障,协助你申请认证,维持CPE、走入IT审计实践



教学资料:

CISA重点知识标注版讲义》,《CISA历年复习光盘》;

CISA review manual 》中文版;

CISA源题集》(CISA认证考试历年出现题目手册);


教学方法



学习形式
    学习时间详细课程时间请见开课计划表或与塔塔IT课程顾问联系。
    上课时间9:00am—12:00am;13:00pm—17:00pm;
    上课地点深圳(上海、北京、广州同步开班)


学员待遇
获得培训结业证书学习期满合格,获得塔塔IT颁发的《CISA认证强化辅导班》结业证书。
学员可免费参加塔塔IT组织的技术、产品讲座及研讨会。
免费向学员提供相关方面的最新技术动态。
免费为学员推荐工作。
培训结束后提供12个月的免费电话及邮件咨询服务。

学习费用
学费6,000元/人(含培训费、教材费、其他相关资料费,持久后续服务等费用)。


2018年关于CISA考试
12月15日ISACA中国发布了,2018年ISACA机考(CBT)考试时间。
全球瞩目的ISACA机考(即Computer-Based Testing,简称CBT)已经实行了一年。在即将到来的2018年,机考时间会更加充足,考试形式更加灵活,届时广大考生可以更加方便的选择参加考试的时间。
CISA信息安全审计认证考试时间官方已公布如下:


2019年ISACA相关考试(CISA、CISM、CGEIT、CRISC)时间信息如下:

 

考试窗口期

第一个考试窗口

第二个考试窗口

第三个考试窗口

考试时间

2019年2月1日-5月24日

2019年6月1日-9月23日

2019年10月1日-2020年1月24日

报名考试开始时间

2018年11月1日

2019年3月1日

2019年7月1日

报名考试截止时间

2019年5月18日

2019年9月18日

2020年1月18日

缓考申请截止时间

2019年5月23日

2019年9月23日

2020年1月23日

 

2019 Exam Registration Fees

  Member Non-Member
By 16 February 2019 US $525 US $710
After 16 February 2019 US $575 US $760


原文链接:http://www.isaca.org/Certification/Documents/Candidates-Guide-2018_exp_Eng_1117.PDF



- CISA考试形式:纸质闭卷
2017年起CISA考试为在线机考,4个小时内完成150道单选题。
获得标准分450分通过(原始分换算成标准分范围200分到800分)。少数题目作为实验题目,不计分。
试题涉及ISACA公布考纲中的知识领域,但不会按范畴分类。试题覆盖广泛不会特别关注某些系统或软件。考生需根据公认的信息系统审计原则给予正确答案。

- 获得CISA认证资格的要求:
若想获得CISA认证,申请人需要:
顺利通过CISA的考试
遵守国际信息系统审计与控制协会的《职业道德准则》
提出申请并提供从事信息系统审计、控制与安全工作5年以上同等工作经验的证明。

ISACA官方网站报名注册考试费用须知
1、早期报名与晚期报名时间节点及费用
    早期报名费用ISACA会员525美金;非会员710美金;
    晚期报名费用ISACA会员575美金;非会员760美金。
    官方会员与非会员区别会员需要向官方交取135美金/年会费,注册费10美金,香港分会70美金/年(注意目前中国大陆地区考生入会必须加入香港分会,否则不能参加考试);每年/会费/次,共计215美金。非会员考试费无优惠;会员与非会员不影响考生考试报名与认证申请,但ISACA网站部分关于信息系统审计与风险控制文档资源需要会员才可以下载,所以考生可以酌情入会。


2、关于机考考试地点与语言
    中国考点合肥、北京、成都、重庆、大连、广州、杭州、香港、济南、南京、青岛、上海、沈阳、深圳、苏州、台州、天津、武汉、厦门、西安、郑州,香港(三个考点九龙、旺角、维多利亚城),台北。
    考试语言中文、英文、德语、西班牙语等多种语言,学员可以根据自己的语言习惯在考试报名注册时自主选择。
3、ISACA考试费注册须知

项目

官方单价($)

官方合计($)

一次CISA考试费

760

1030

一次CISA证书申请

50

一年CISA证书维持

85

一本CISA复习手册

135


国际信息系统审计协会(ISACA)创始于1967 年,是由从事电脑系统审计监控工作人士所组成的小团体。鉴于电脑信息审计监控工作对自己在职机构的运作愈益重要,他们开始讨论相关范畴需要集中的信息资源和指引。在 1969 年,这个团体正式组成EDP信息系统审计协会。在 1976 年,这个协会成立一项教育基金来开展大规模的研究工作,以拓展信息科技治理与监控领域的知识与价值。国际信息系统审计协会之前使用其全名称谓 (the Information Systems Audit and Control Association) ,但是现已简称为 ISACA, 以反映它为从事于广泛的 IT 治理领域的专业人士提供服务。


今天,ISACA 在全球有超过 115,000 名成员,特点是成员的背景十分广泛。这些成员在 180 多个国家内生活和工作,并涵盖众多信息科技相关的专业,例如信息系统审计师、顾问、教导员、信息系统安全专家、监管机构人员、 首席信息官和内部审计师等。有些是职业领域内的新进人员,其他为中级管理人员,另外还有许多人担任高级职位。ISACA 的成员几乎遍及所有行业,包括财政金融、公共会计、政府与公共部门、公用事业和制造业。成员多样的背景使他们能够互相学习,并在许多专业问题上广泛交流彼此独特的观点。 此特点一直是 ISACA 的一项优势。国际信息系统审计协会现已简称为 ISACA, 以反映协会信息系统管理方面的广泛领域。


报名方式

    方式一:学员自己上门报名(可刷卡、微信、支付宝、现金支付)

        1、填写学员报名表;    2、缴纳培训费,领取教材。

        办公地址:深圳市南山区科技南十二道10号中电照明大厦北座二楼2C-2D室 塔塔IT培训中心

    方式二:与我公司预约,派工作人员上门办理报名相关手续

        1、填写学员报名表;    2、缴纳培训费,收取教材。

   








    深圳塔塔咨询服务有限公司是迈瑞思旗下全资子公司,公司简称塔塔IT,是国内知名的高端IT培训品牌,立足深圳,培训业务范围覆盖全国及港澳台地区,公司专注于IT前沿技术的传播与应用,是一家以IT高端培训、咨询服务、技术支持以及国际IT认证考试为核心业务的专业服务商。公司与微软、Redhat、Cisco、Oracle、IBM、Vmware、Citrix、EMC、HP、SAP、华为等全球著名IT厂商及EXIN、ISACA、EPI、PMI、Peoplecert、APMG等国际知名机构建立长期合作伙伴关系,凭借在高端技术培训领域多年的教学经验和项目经验,积累了大量优质的客户群体,服务客户涉及通信、金融、交通、能源、制造、政府部门等多个行业领域,覆盖面极广,累计培训人数数万人,深得用户信赖和好评。




联系我们

公司地址:深圳市南山区科技南十二道10号中电照明大厦北座二楼2C-2D室518057)

电话:0755-29152000                  传真:0755-86958116

网址:http://www.pmppmi.com   www.pmp100.com

国际注册信息系统审计师CISA考试报考指南


国际注册信息系统审计师CISA概述
CISA(Certified Information System Auditor),自1978年起,由国际信息系统审计和控制协会(ISACA)开始实施注册。CISA认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得成绩的象征,并逐步发展成全球公认的标准。中国获得CISA认证的审计师在信息安全与控制领域内发挥着重要的作用,信息系统审计也越来越被国内企业认可。此外,它还会带来相当数量的职业与个人收益。
增强的知识和技能
获得 CISA 资格证书有助于确立职业人作为一名合格信息系统审计、控制、鉴证和安全领域专业人才的声望。CISA 持证人具备扎实可靠的能力,按照全球公认标准和指南开展各项审查工作,确保机构的信息技术与业务系统得到充分的控制、监控和评价。CISA 资格证书向雇主保证其雇员已成功达到取得工作业绩所必需的最新教育与实践经验标准。
职业发展
由于 CISA 计划所认证的个人能够熟练掌握当今最急需的技能,雇主更愿意雇用和留住那些达到并能够维持资格证书所要求水平的人才。不论是希望提高工作业绩还是得到职务升迁或竞争新职位,拥有 CISA 资格证书都会使一个人拥有他人无法企及的竞争优势。
全球的认可

也许本认证对于就业来说并不是绝对必需的,然而越来越多的机构要求或建议员工得到 CISA 认证。为了确保您在全球市场中的成功,选择一个以全球认可技术实务为基础的认证资格是至关重要的。CISA 所提供的就是这种认证。CISA 作为信息系统审计、控制、鉴证与安全领域专业人员的首选资格证书,得到了全世界所有行业的广泛认可。


推荐链接

塔塔咨询,助您一次通过考试! 2018年CISA考试招生方案!!


CISA考试形式

CISA考试要求考生在4小时内完成150道单选题。考生的成绩按照比例分数来报告。比例分数是将原本考试分数转换为通用比例后所得的分数。ISACA按照从200到800的通用比例来使用和报告分数。例如,比例分数为800的代表满分,所有问题全部回答正确;比例分数为200的是最低分数,表示只回答对了其中少数问题。考生的分数必须达到450或更高才可以通过考试。450分代表由ISACA的CISA认证委员会所制定的最低的统一知识标准。


CISA考试内容
CISA考试试题涉及ISACA公布考纲中五大知识领域,但不会按范畴分类。范围覆盖根据最新 CISA 工作实务分析所创建的五个工作实务领域。下面的实务领域和百分率表明考试中出现的题目的重点。ISACA会聘用著名的行业领导、课题事务专家和行业执业者来进行工作实务分析,并对其进行验证。
1.信息系统审计流程 (21%)—遵照 IT 审计标准提供审计服务,以帮助组织保护和控制其信息系统。
2.IT治理和管理 (16%)—用以确保具备必要的领导层、组织结构及流程来实现相关目标和支持组织战略。
3.信息系统购置、开发与实施 (18%)—用以确保信息系统的购置、开发、测试和实施实务符合组织的战略与目标。
4.信息系统的操作、维护与支持 (20%)—用以确保信息系统的操作、维护与支持流程符合组织的战略与目标。
5.信息资产的保护 (25%)—用以确保组织的安全政策、标准、规程和控制能够保证信息资产的机密性、完整性和可用性。

(2018年CISA考试大纲)


CISA报考和认证条件
报考条件不限,均可报名参加考试,但通过考试后需申请CISA资质!
若想成为注册信息系统审计师,申请人必须:
1.取得 CISA 考试的及格分数。仅通过 CISA 考试,但是未能取得以下所列工作经验时,考试成绩只能维持五年有效。如果申请人未能在五年内达到 CISA 的认证要求,则考试成绩将失效。
2. 提供从事信息系统审计、控制、鉴证或安全工作 5 年工作经验的确认证明表。工作经验必须在认证申请日之前的十年内,或最初通过考试之日起的五年内获得。
具有下列同等经验者,可按规定申请抵减,抵减额度最高为三年:
■ 最多可以用 1 年的信息系统经验或一年非信息系统审计经验抵减一年的工作经验。
■ 完成 60-120 大学学分(相当于两年或四年大学学历),不受 10 年先前经验的限制,可以相应抵减一年或两年的工作经验。
■ 在开设 ISACA 模型课程的大学中获得学士或硕士学位可抵 1 年的工作经验。如果已经使用三年经验抵减和教育豁免的规定,则不能使用本项规定。
■ 从鉴定认可的大学的信息安全或信息技术专业毕业的硕士学位可抵减 1 年的工作经验。
例外:两年相关领域(例如,计算机科学、会计、信息系统审计等)内大学全职讲师工作经验可抵减一年的工作经验。
例如,做为最低要求(假设以 120 个大学学分来抵减两年的工作经验),申请人必须有三年的实际工作经验。该经验可以由以下方式来获得:
■ 三年信息系统审计、控制、鉴证或安全领域工作经验

■ 两年信息系统审计、控制、鉴证或安全领域工作经验再加上一年非信息系统审计或信息系统工作经验或两年全职大学讲师的经验。
需要特别注意的是,许多人都选择在达到经验要求之前参加 CISA 考试。
此种做法是可以接受的,也是值得鼓励的,但 CISA 认证资格只有在达到所有要求之后才会授予。
3.同意遵守 ISACA 的《职业道德规范》
4.同意遵守 ISACA 所采用的《信息系统审计标准》
5.同意遵守《注册信息系统审计师继续职业教育政策(CPE)》

CISA报名费用
标准报名费$760

CISA考试报名方法
在线报名,节省费用!
可通过 ISACA 的网站在线报名或联系塔塔咨询课程顾问报考。
附:2018年CISA考试报名流程中文指南

CISA考试地点
考试将在全球的 PSI 考点举行。若要查看暂定的考点列表,请访问 http://www.auditcn.com/Item/207896.aspx。请注意,这些考场仅供参考,可能会随时变更。由于考试报名费不予退还,建议考生在报名和缴纳考试费前查看此列表,确保其计划参加考试的地区设有考点。当通过 PSI 的网站预约安排考试日期时,可获得最新的列表。

CISA考试语种

CISA考试提供简体中文、繁体中文、英语、法语、德语、西班牙语、荷兰语、意大利语、日语、韩语和希伯来语,考生可以任选其中一种。中审网校建议考生选择简体中文考试。


CISA认证的维持

获得任何职业认证资格的持证人必须参与 CPE 计划来维持其认证资格。

《继续职业教育政策》要求持证人每年获得并提交最低20个继续职业教育(CPE)学时并支付维持费。此外,在固定的3年认证期内必须获得并完成最低120个继续职业教育(CPE)学时。为了更加方便地达到三年认证期内的120学时要求,我们建议持证人每年平均获得40个继续职业教育(CPE)学时。不能履行此政策的持证人拥有的认证资格将被撤消。所有认证证书均归ISACA所有。如果持证人被撤消认证资格,其必须销毁证书。 每年,93%以上的CISA持证人都能维持其认证资格。这项统计结果反映了CISA持证人对维持认证资格的重视。

附:CISA继续职业教育(CPE)政策

CISA资格证书
考生将在考试结束时收到初步成绩报告。官方成绩将在考试后 10 个工作日内通过电子邮件发送给考生。这份电子邮件通知只在最初公布考试成绩时向考生资料中所列的电子邮件地址发送。为了对考试分数保密,考试结果将不采用电话或传真的方式进行通知。为了防止电子邮件通知发送到垃圾邮件文件夹,考生需将 exam@isaca.org 加入地址簿、白名单或安全发件人名单。一旦公布,分数还将列入 ISACA 网站 MyISACA(我的 ISACA)> MyCertifications(我的认证)页面上的 ISACA 考生档案。
考生收到的成绩报告包含各个领域的单项得分。如果考生成绩及格,考生将收到成绩报告以及如何申请认证的详细说明。
如果不及格的考生需要再次参加考试,则单项得分表可帮助他们确定需要在哪些领域继续深入学习。不及格的考生须注意,总比率分数不是各单项得分的简单或加权平均求和。




ISACA 认证:IS 审计、安全、治理和风险与控制

本指南介绍以下认证:注册信息系统审计师 (CISA)、注册信息安全经理 (CISM)、企业信息科技管治认证 (CGEIT) 和风险及信息系统监控认证 (CRISC)。各项简介如下:

  注册信息系统审计师 (CISA)
说明 CISA 资格证书是全球公认的面向 IS 审计控制、鉴证和安全专业人士的认证。
资格要求 五 (5) 年以上(含)IS 审计、控制、鉴证或安全工作经验。最长可抵减三 (3)年。
领域 (%) 领域 1: 信息系统的审计流程 (21%)
领域 2: IT 治理与管理 (16%)
领域 3: 信息系统的购置、开发与实施 (18%)
领域 4: 信息系统的操作、维护与服务管理(20%)
领域 5: 信息资产的保护(25%)
考题数量*:考试时长 150 道题:4 小时
价值 根据Foote Partners信息技术技能与证书薪资指数(ITSCPI)2015年一季度的统计数据,CISA名列薪资最高的证书之列。一直以来,CISA以其市场价值持续高居这个排行榜前列。
根据英国政府2014年网络安全技能报告分析,CISA是用人单位招聘员工时最为看重的证书之一。
CISA是澳大利亚政府iRAP 证书的先决条件。
澳大利亚信号局将CISA作为其信息安全注册评估员项目的必备证书。
印度证券交易所(SEBI)规定,提供计算机与计算机连接(CTCL)交易软件的供应商必须经过持有CISA/CISSP/ISA/DISA证书的审计员审计。
印度所得税部门要求所有电子回单中介必须获得CISA证书或通过ISA认证。
  注册信息安全经理 (CISM)
说明 侧重管理的 CISM 认证旨在推广国际安全实务,并对管 理、设计、监督和评估企业 信息安全的个人进行认证。
资格要求 五 (5) 年以上(含)信息安 全管理工作经验。最长可抵 减二 (2) 年。
领域 (%) 领域 1: 信息安全治理 (24%)
领域 2: 信息风险管理与合规性 (33%)
领域 3: 信息安全计划开发与管理 (25%)
领域 4: 信息安全事故管理(18%)
考题数量*:考试时长 200 道题:4 小时
价值 根据英国政府2014年网络安全技能报告,CISM是企业招聘时看重的证书
CISA是澳大利亚政府iRAP 证书的先决条件
根据Foote Partners信息技术技能与证书薪资指数(ITSCPI)2015年4月1日公布的结果,CISM是薪酬最高的IT职业证书之一。
根据《认证杂志》2015年工作与薪酬调查,CISM是薪酬最高的证书。
根据Global Knowledge2015年IT技能与薪酬调查结果,CISM连续2年成为薪酬第二高的证书。
CISM获得美国国家标准学会认可,归入国际标准ANSI/ISO/IEC17024。
CISM连续4年入选SC杂志“最佳职业认证”最终提名。
澳大利亚信号局将CISM作为其信息安全注册评估员项目的先决资格。
德瑞大学在其信息图“通往安全未来的坦途--信息安全职业之路”中,鼓励从业人员获取CISM证书,这是唯一被提及的证书。
Global Knowledge将CISM作为网络安全证书列为“2013年八个新兴的IT证书”之一。
  企业信息科技管治认证 (CGEIT)
说明 CGEIT 对众多专业人士的企业 IT 治理原则和实务的知识及 其应用进行认证。
资格要求 五 (5) 年以上(含)咨询或 监督角色的管理、服务经 验,和/或支持企业 IT 相关 治理的经验,其中包括至少 一年与 IT 治理框架的定义、 建立和管理有关的经验。不 可以替代或抵减经验。
领域 (%) 领域 1: 企业 IT 治理框架(25%)
领域 2: 战略管理 (20%)
领域 3: 效益实现 (16%)
领域 4: 风险优化 (24%)
领域 5: 资源优化 (15%)
考题数量*:考试时长 150 道题:4 小时
价值 根据Foote Partners信息技术技能与证书薪资指数(ITSCPI)2015年4月1日公布的结果,CGEIT是薪酬最高的IT职业证书之一。
首席信息官2015年热门IT证书显示CGEIT为当年薪酬最高的证书。
CGEIT获得美国国家标准学会认可,归入国际标准ANSI/ISO/IEC17024。
  风险及信息系统监控认证 (CRISC)
说明 CRISC 认证针对具有 IT 风险管理以及 IS 控制设计、实 施、监督和维护经验的人员 而设计。
资格要求 跨越至少二 (2) 个 CRISC 领域 (其中之一必须为领域 1 或 2)完成 CRISC 专业任务的工 作经验累计必须达到三 (3) 年以上(含)才能参加认证。不可以替代或抵减经 验。
领域 (%) 领域 1: IT 风险识别 (27%)
领域 2: IT 风险评估 (28%)
领域 3: 风险响应与缓解(23%)
领域 4: 风险和控制监控与报告 (22%)
考题数量*:考试时长 150 道题:4 小时
价值 根据Foote Partners信息技术技能与证书薪资指数(ITSCPI)2015年4月1日公布的结果,CRISC是薪酬最高的IT职业证书之一。
CRISC是澳大利亚政府iRAP 证书的先决条件。
CRISC获得美国国家标准学会认可,归入国际标准ANSI/ISO/IEC17024。
澳大利亚信号局将CRISC作为其信息安全注册评估员项目的先决资格。
根据《认证杂志》2015年工作与薪酬调查,CRISC是薪酬第二高的证书。
根据Global Knowledge2015年IT技能与薪酬调查结果,CRISC连续2年成为薪酬最高的证书。