快速注册
重设密码
首页 / 认证课 / 国际注册信息系统审计师CISA认证

国际注册信息系统审计师CISA认证

CISA是由信息系统审计与控制协会ISACA发起,是信息系统审计、控制与安全等专业领域中取得成绩象征。

34课时
330人预约
4.2分
  • 收藏
  • 下载
  • 365天随时学
  • 认证课免费送题库
  • 微信群答疑
  • 免费送原版课程讲义
  • 课程详情
  • 章节目录
  • 用户评论
  • 讲师介绍

课程简介

CISA认证是由信息系统审计与控制协会ISACA发起的,是信息系统审计、控制与安全等专业领域中取得成绩的象征。

课程围绕信息系统软件、硬件、   开发、运维、维护、管理及安全等方面,利用标准化流程和规范先进的审计技术,对信息系统的安全性、稳定性、有效性进行审计、检查、评价和改造。

课程目标

保障学员具备规划审计工作能力

保障学员具备评估IT战略及IT治理有效性能力

保障学员具备信息系统开发周期各个阶段的控制能力

保障学员具备评估IT服务是否符合业务需求能力

保障学员具备对参照信息系统标准执行审计能力

保障学员顺利获取CISA认证

适合人群

财务、经营审计专业人员

CIO、IT经理、信息系统的管理人员

信息系统审计的从业人员、IT审计师

信息安全经理、IT风险管理、IT内控管理的从业者

信息安全咨询顾问、IT管控咨询顾问、IT专业服务提供从业人员

课程亮点

考试信息

关于认证

第0章 CISA考试介绍 00:35:23
0.1.CISA考试介绍00:35:23
第1章 信息系统的审计流程 04:38:21
1.1.0.概述00:26:54
1.1.1.规划-信息系统审计标准、准则和道德规范00:09:20
1.1.2.规划-业务流程00:56:46
1.1.3. 规划-控制类型00:12:52
1.1.4.规划-基于风险的审计规划00:33:05
1.1.5.规划-审计类型和评估00:08:07
1.2.1.执行-审计项目管理00:23:10
1.2.2.执行-抽样方法00:28:54
1.2.3.执行-审计证据搜集技巧00:19:27
1.2.4.执行-数据分析00:13:55
1.2.5.执行-报告和沟通技巧00:23:37
1.2.6.执行-质量保证和审计流程改进00:09:04
1.2.7.练习题00:13:10
第2章 IT治理与管理 04:39:26
2.1.0.概述00:20:04
2.1.1.IT治理和IT战略-IT相关框架01:51:09
2.1.2.IT治理和IT战略-IT标准、政策和程序00:26:56
2.1.3.IT治理和IT战略-组织结构00:44:26
2.1.4.IT治理和IT战略-企业架构00:08:58
2.1.5.IT治理和IT战略-企业风险管理00:11:53
2.1.6.IT治理和IT战略-成熟度模型00:04:57
2.1.7.IT治理和IT战略-影响组织的法律、法规和行业标准00:02:04
2.2.1.IT管理-IT资源管理00:15:54
2.2.2.IT管理-IT服务提供商收购和管理00:17:49
2.2.3.IT管理-IT性能监控和报告00:04:03
2.2.4.IT管理-IT质量保证和质量管理00:11:13
第3章 信息系统的购置、开发与实施 05:03:46
3.1.0.概述00:16:07
3.1.1.信息系统的购置与开发-项目治理和管理00:59:42
3.1.2.信息系统的购置与开发-业务案例和可行性分析00:05:34
3.1.3.信息系统的购置与开发-系统开发方法01:02:48
3.1.4.信息系统的购置与开发-控制识别和设计00:44:41
3.2.1.信息系统实施-测试方法00:50:25
3.2.2.信息系统实施-配置和发布管理00:09:44
3.2.3.信息系统实施-系统迁移、基础设施部署和数据转换00:18:23
3.2.4.信息系统实施-实施后审查00:36:22
第4章 信息系统的运营和业务恢复能力 05:10:33
4.1.0.概述00:12:16
4.1.1.信息系统运营-常用技术组件00:27:47
4.1.2.信息系统运营-IT资产管理00:06:53
4.1.3.信息系统运营-系统接口00:12:02
4.1.4.信息系统运营-最终用户计算00:11:56
4.1.5.信息系统运营-数据治理00:12:43
4.1.6.信息系统运营-系统性能管理00:27:54
4.1.7.信息系统运营-问题和事故管理00:27:54
4.1.8.信息系统运营-变更、配置、发布和修补程序管理00:53:49
4.1.9.信息系统运营-IT服务水平管理00:23:19
4.1.10.信息系统运营-数据库管理00:08:38
4.2.1.业务恢复能力-业务影响分析00:05:16
4.2.2.业务恢复能力-系统恢复能力00:06:02
4.2.3.业务恢复能力-数据备份、存储和恢复00:09:03
4.2.4.业务恢复能力-业务连续性计划00:29:27
4.2.5.业务恢复能力-灾难恢复计划00:35:34
第5章 信息资产安全和控制 05:06:10
5.1.0.概述00:12:44
5.1.1.信息资产安全框架、标准和准则-隐私保护原则00:35:20
5.1.2.信息资产安全框架、标准和准则-物理访问和环境控制00:27:51
5.1.3.信息资产安全框架、标准和准则-身份和访问管理00:54:08
5.1.4.信息资产安全框架、标准和准则-网络和终端安全00:54:08
5.1.5.信息资产安全框架、标准和准则-数据分类00:05:41
5.1.6.信息资产安全框架、标准和准则-数据加密和加密相关技术00:16:16
5.1.7.信息资产安全框架、标准和准则-公钥基础设施00:05:57
5.1.8.信息资产安全框架、标准和准则-基于Web的通信技术00:24:00
5.1.9.信息资产安全框架、标准和准则-虚拟化环境00:06:33
5.1.10.信息资产安全框架、标准和准则-移动、无线和物联网设备00:22:29
5.2.1.安全事件管理-安全意识培训和计划00:02:48
5.2.2.安全事件管理-信息系统攻击方法和技术00:09:59
5.2.3.安全事件管理-安全测试工具和技术00:10:29
5.2.4.安全事件管理-安全监控工具和技术00:03:57
5.2.5.安全事件管理-事故响应管理00:00:57
5.2.6.安全事件管理-证据收集和取证00:12:53
  •  Boris
    4分
    2020-05-04
    0
    两年信息安全咨询的工作经验,又做了一年企业合规,现在想往IT审计的方向发展,给自己加油!
    我要回复
  • 各自安好
    4分
    2020-07-07
    0
    从发达国家的职业收入来看 IT审计师肯定是不错
    我要回复
  • 策马西风
    4分
    2020-08-12
    0
    IT审计一般需要考CISA,如果以后想做内审,还需要考CIA!
    我要回复
  • 就叫“网名”好了
    5分
    2021-04-27
    0
    财务审计 想往IT审计方面发展!
    我要回复
  • 醉酒的小男人
    5分
    2021-07-14
    0
    本人从事OA系统维护十余年,想通过CISA的考试,将来转行做IT审计,目标互联网大厂
    我要回复
  • 旧街古人
    3分
    2021-12-28
    0
    之前做信息安全的 现在理解了隔行如隔山是啥意思了 金融知识学起来不简单!
    我要回复

中培特邀

暂不公开