wwddllhhppqq
艾威
CISA认证
让 IT 和财会从业者成就
“金领人生”
CISA名列薪资最高的证书之列。一直以来,CISA以其市场价值持续高居这个排行榜前列
——Foote Partners信息技术技能与证书薪资指数(ITSCPI)2015年一季度的统计数据
CISA是用人单位招聘员工时最为看重的证书之一,CISA是澳大利亚政府iRAP 证书的先决条件
——英国政府2014年网络安全技能报告分析
澳大利亚信号局将CISA作为其信息安全注册评估员项目的必备证书;
印度证券交易所(SEBI)规定,提供计算机与计算机连接(CTCL)交易软件的供应商必须经过持有CISA/CISSP/ISA/DISA证书的审计员审计;
印度所得税部门要求所有电子回单中介必须获得CISA证书或通过ISA认证。
CISA
简介
CISA(Certified Information Systems Auditor,中文为国际信息系统审计师)认证是由信息系统审计与控制协会ISACA(Information Systems Audit and Control Association)发起的,是信息系统审计、控制与安全等专业领域中取得成绩的象征。
CISA认证适用于企业信息系统管理人员、IT管理人员、IT审计人员或信息化咨询顾问、信息安全厂商、服务提供商,以及其他对信息系统审计感兴趣的人员。
随着商业社会对信息系统审计、控制与安全专业人才需求的增长,CISA 已成为全球范围内个人与公司机构不可或缺的专业认证。
CISA 资格证书代表持证人有卓越的能力服务于公司的信息系统审计、控制与安全领域。此外,它还为持证人带来越来越可观的职业成就和经济利益。
就业
前景
截至2016年底,世界范围内有超过13万IT治理、信息安全的专业人士获得此证书。CISA被全球范围的企业和专业人士视为IT/IS认证的“黄金标准”。
中国获得CISA认证的审计师分布在银行、证券、政府、高端制造业、信息服务业等高端行业内,越来越受到国内各大企事业单位认可。
CISA的就业前景和市场非常可观。由于内外部监管的要求(如Sarbanes-Oxley),跨国企业、大型金融机构以及广大上市公司均设有一定量的信息系统审计、控制和安全岗位,例如IT Auditor, IS Auditor, IT Internal Control, Security Analyst, Compliance Officer 和Risk Manager。同时,大型会计师事务所,例如四大都有相当规模的专门从事信息系统审计、控制和安全服务的顾问队伍。
认证
机构
国际信息系统审计协会(ISACA)创始于1967 年,是由从事电脑系统审计监控工作人士所组成的小团体。鉴于电脑信息审计监控工作对自己在职机构的运作愈益重要,他们开始讨论相关范畴需要集中的信息资源和指引。在 1969 年,这个团体正式组成EDP信息系统审计协会。在 1976 年,这个协会成立一项教育基金来开展大规模的研究工作,以拓展信息科技治理与监控领域的知识与价值。国际信息系统审计协会之前使用其全名称谓 (the Information Systems Audit and Control Association) ,但是现已简称为 ISACA, 以反映它为从事于广泛的 IT 治理领域的专业人士提供服务。
今天,ISACA 在全球有超过 115,000 名成员,特点是成员的背景十分广泛。这些成员在 180 多个国家内生活和工作,并涵盖众多信息科技相关的专业,例如信息系统审计师、顾问、教导员、信息系统安全专家、监管机构人员、 首席信息官和内部审计师等。有些是职业领域内的新进人员,其他为中级管理人员,另外还有许多人担任高级职位。ISACA 的成员几乎遍及所有行业,包括财政金融、公共会计、政府与公共部门、公用事业和制造业。成员多样的背景使他们能够互相学习,并在许多专业问题上广泛交流彼此独特的观点。 此特点一直是 ISACA 的一项优势。国际信息系统审计协会现已简称为 ISACA, 以反映协会信息系统管理方面的广泛领域。
CISA
培训
本课程将结合CISA讲师多年信息系统审计工作经验精讲,本课程将详细信息系统审计系统的流程、工具、方法等,案例的学习以及实践经验共享,帮助学员掌握信息系统审计的基本原则、思路,掌握审计技巧,扩展知识领域,提升管控水平。
艾威中国培训学院(AVTECH)CISA培训是为期5天的密集式课程,帮助您完善IT审计所必备的知识技能,覆盖CISA全新要求的5大知识领域,帮助学员在愉悦的学习氛围中查遗补缺、答疑解惑,踏上CISA成功之路。
课程
目标
让信息系统审计咨询顾问、传统审计专业人员、企业内部负责信息系统审计的从业人员、企业内部负责信息系统安全管理和规划等工作的从业人员、IT经理、信息安全经理等,掌握信息系统审计流程及标准,获得 ISACA CISA认证。
CISA
考试
自2017年开始,ISACA将考试改为机考的形式(Computer-Based Testing),艾威培训授权成为上海地区考试考点。
2018年机考时间:2018年2月1日-5月24日,2018年6月1日-9月23日,2018年10月1日-2019年1月24日;
考题数量和考试时长:150 道题,4 小时;
培训
时间
艾威CISA认证培训时间安排
月份
日期
地点
4月
14-18日
上海
6月
27-7月1日
上海
8月
25-29日
上海
10月
31-11月4日
上海
温馨提示:
CISA、CISM、CRISC、CGEIT认证考试均已开通机考哦
课程
大纲
艾威CISA认证培训课程安排
时间
学习内容
学习目标
Day1
信息系统审计
信息系统审计的概念、流程、技术和实践
Day2
IT治理和管理
主要的IT治理和管理相关知识,IT Entity Level Controls
Day3
信息系统采购、开发和实施
项目管理、SDLC、主要的应用系统、Application Controls
Day4
信息系统运行、维护和管理
运维和灾备流程、主要的基础架构系统、IT General Controls、End User Controls
Day5
保护信息资产
信息安全和信息安全审计
选择艾威学习CISA的8大理由
1、艾威率先成为上海独家ISACA授权培训机构
2、艾威专业的CISA讲师团队,紧贴ISACA最新教程,准确把脉考试要点
3、理论+实战的教学模式,使得学员培训后,能更好的落地
4、加入艾威的ISACA学员微信群,实时沟通和交流,把握最新行业动态
5、免费参加艾威与ISACA携手举办的上海站活动,积累CPE
6、参加艾威线下的社区活动,积累行业的高端人脉资源
7、艾威地处上海黄金地段,交通便利,地铁直达(1号线)
8、提供一站式的ISACA培训(CISA、CISM、CRISC、CGEIT)、学习和服务
艾威(中国)与ISACA携手上海活动:
2018年艾威培训
ISACA相关认证培训时间安排
CISA
国际信息系统审计师
培训时长:5天
培训时间:4月14-18日、6月27-7月1日、8月25-29日、10月31-11月4日
回复:CISA 查看课程简章
CISM
国际注册信息安全经理
培训时长:4天
培训时间:2018年6月2-5日、11月5日-8日
回复:CISM 查看课程简章
CRISC
风险及信息系统控制
培训时长:4天
培训时间:2018年7月5-8日、12月1-4日
回复:CRISC 查看课程简章
CGEIT
企业IT治理认证培训
培训时长:3天
培训时间:2018年5月26-28日、8月17-19日、11月16-18日
回复:CGEIT 查看课程简章
COBIT
IT治理
COBIT5 Foundation 认证
培训时长:2天
培训时间:2018年6月23-24日、8月25-26日、10月20-21日
COBIT5 Implementation认证
培训时长:2天
培训时间:2018年5月10-11日、11月3-4日
回复:COBIT 查看课程简章
艾威CISA认证培训
4月14-18日(本周六)
即将开班,欢迎报名咨询
↓
TEL:
回复“PMP”查看项目管理课程章程
回复“PBA”查看商业分析师课程章程
PMP交流QQ群:367894527
↓↓↓点击阅读原文,查看艾威更多课程
姣姣Devil
一、软件供应商,特别是经济管理类的集成软件供应商。他们需要信息系统审计师参与产品设计、规划和检测,对客户现有信息系统进行评价,提出改造设想。全球所有重要的ERP和CRM产品供应商都聘请大量信息系统审计师。二、管理咨询机构。20世纪90年代以后,国际管理咨询的重点已经逐步发展成为客户提供一揽子解决方案,其中信息系统的配置是解决方案获得成功的基础。因此,国际知名的管理咨询机构中,有50%以上的员工熟悉信息技术,其中20%拥有信息系统审计师资格。三、会计师事务所。会计师事务所也是信息系统审计师最早的落脚点。,而该部门最主要的工作就是监控客户的信息系统风险和运营风险,并为客户提供ERP或CRM的安装、维护和培训。另外,会计师事务所中传统财务报表审计也越来越离不开信息系统审计师。因为没有他们的工作,评估内部控制风险和企业固有风险都将成为一句空话。因此,目前的国际会计公司中,最年轻的合伙人或经理往往都是信息系统审计师。四、跨国公司。跨国公司作为信息系统最集中的用户,为参与信息化建设的过程,并时刻保持对分支机构的信息监控,急需大量信息系统审计师。还有一种最新迹象表明,跨国公司内部审计部门也在大量招聘信息系统审计师,以加强内部监督和牵制。五、大型国有企业和上市公司。这些机构往往有雄厚的财力来实现管理的信息化、保证生产经营的稳定性,他们对信息系统审计师的要求和跨国公司类似。
小呆呆321
CISA:1、由信息系统审计与控制协会(ISACA®)发起的注册信息系统审计师(CISA)认证计划已经成为涵盖信息系统审计、控制与安全等专业领域的全球公认的标准。CISA推广与评价的专业技术和实务是在该领域中取得成功的基石。拥有CISA 资格证书说明持证人具备的实践能力和专业程度。随着对信息系统审计、控制与安全专业人士需求的增长,CISA 已成为全球范围内个人与公司机构不可或缺的认证。CISA资格证书代表持证人有卓越的能力服务于公司的信息系统审计、控制与安全领域。2、CISA认证适用于企业信息系统管理人员、IT管理人员、IT审计人员、或信息化咨询顾问、信息安全厂商或服务提供商、和其他对信息系统审计感兴趣的人;CISA 认证计划为信息系统审计、控制与安全职业领域中具有卓越技能与判断力的个人提供评估与认证。CISSP:1、CISSP是(Certified information System Security Professional 国际注册信息系统安全认证专家)的缩写,一种反映信息系统安全从业人员水平的证书,CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识和经验能力,目前已经得到了全世界广泛的认可,CISSP(Certified Information System Security Professional信息系统安全认证专业人员)是一种反映信息系统安全从业人员资质水平的证书,它可为从事信息安全领域工作的人士提高专业资历提供新的机会和更大便利。2、CISSP工作情况:国外。以美国为例,刚拿到CISSP认证的人,在企业中大多从事安全管理员、安全产品的开发或安全服务的具体执行工作,头衔一般就是Security Administrator、Security Analyst或Security Engineer。随着工作经验的增加,CISSP会渐渐脱离具体的技术工作,转而从事更偏重管理、处于企业中层的工作,比如安全产品开发团队或安全服务团队的领导、安全咨询、安全培训讲师和安全部门经理等,头衔则变为Senior SecurityAnalyst/Engineer、Security Team Leader、Security Consultant、Security Manager等。最后, CISSP会进入企业管理高层,管理整个企业的信息安全或IT,头衔则变为Director of IT/Security department、Chief Security Officer或Chief Information Security Officer。 国内的情况稍有不同,除了少部分CISSP做的是安全产品/服务的售前/售后和安全工程师外,有相当一部分CISSP是从事安全咨询、培训方面的工作,更多的是处于企业中高层管理的位置,读者如果有兴趣了解更详细的情况的话,可以从(ISC)2官方站点上的Member Directory功能中查询。 我认为,按你现在的状况,学CISSP比较好一点,对自己的帮助比较大。CISA也可以考虑,但这个偏审计;但cissp比cisa难度大。CISSP考试全英语,6小时。CISA考试可选中英文,4小时。其实认证有没有用还是看自己现状或自己的职业规划,证书肯定都是有用的 ,主要看用途。其他还有什么不清楚的,可以交流:KOU:66233045
优质审计师问答知识库
