warmerting
2年之内肯定能考完,好多人都是一次性通过CIA的。CISA是信息系统审计的,没有考过,不太清楚呢。难度都不是很大的,祝你成功!成都应该有考点,请登录中国内部审计师协会的网站查看信息。CISA(Certified Information System Auditor),自1978年起,由国际信息系统审计和控制协会(ISACA)开始实施注册。CISA认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得成绩的象征,并逐步发展成全球公认的标准。中国获得CISA认证的审计师在信息安全与控制领域内发挥着重要的作用,信息系统审计也越来越被国内企业认可,截至2008年4月世界范围内获得认证的有47,145人,中国大陆获得认证的人数仅有666人。此外,它还会带来相当数量的职业与个人收益。5 IT经理,信息安全经理CISSP是(Certification forInformation System Security Pro Fessional信息系统安全认证专家)的缩写,一种反映信息系统安全从业人员水平的证书,CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识和经验能力,目前已经得到了全世界广泛的认可,CISSP(Certified Information System Security Professional信息系统安全认证专业人员)是一种反映信息系统安全从业人员资质水平的证书,它可为从事信息安全领域工作的人士提高专业资历提供新的机会和更大便利。CISSP认证考试由(ISC)2组织与管理,参加CISSP认证的人员需要遵守CISSP 道德规范(Code of Ethics),同时要有在信息系统安全通用知识框架(CBK)的十个领域之中的至少两个以上领域中具有最少5年的直接工作经验。两者都是国际认证,英文证书。相对而言,cissp难一些,比较难考。你一定要说那个高级的话,cissp高级些...cisa偏审计,cissp是国际上最权威、最认可的信息安全认证,是第一个通过iso17024:2003标准的 认证,其认证对象主要为:企业中高层或高级安全工程师的信息安全专家。不晓得你还要知道哪些..想了解的再问....【下面部分手打。。。。】2年之内肯定能考完,好多人都是一次性通过CIA的。CISA是信息系统审计的,没有考过,不太清楚呢。难度都不是很大的,祝你成功! 成都应该有考点,请登录中国内部审计师协会的网站查看信息。谢谢,还想问一下,这个中审网校是否可以代报名,英文的报名非常麻烦的具备如下资历者,可以申请替代(最长达)1 年的信息系统审计、控制与安全的工作经验要求:? 满1 年的非信息系统审计工作经验,或? 满1 年的信息系统工作经验,和/或? 具有大专学历(大学60 个学分或同等学历)。? 拥有学士学位(大学120 个学分或同等学历)者,可以替代2 年信息系统审计、控制与安全工作经验。?2 年相关领域(计算机科学、会计、信息系统审计等)大学专职讲师经验可以替代1 年信息系统审计、控制与安全工作经验。无最高可替代年限限制(即6 年大学讲师经验可以替代3 年信息系统审计、控制与安全工作的经验)。专业经验必须在申请前的10 年之内获得,或在第一次通过考试之日的前5 年之内。认证申请必须在通过CISA 考试的5 年之内提出。所有专业经验都必须由原雇主独立地签字确认。
blueberry317
CISP根据工作领域和实际岗位需要,分为十七类证书,CISP-A就是其中之一,CISP-A是指“注册信息系统审计师”,英文为CertifiedInformationSystemAuditor。证书持有人主要从事信息系统审计工作,在全面掌握信息安全基本知识技能的基础上,具有较强的信息安全风险评估、安全检查实践能力。
CISP-A考试与认证要求
硕士及硕士以上学历,具备1年以上工作经历;或大学本科学历,具备3年以上工作经历;或大学专科学历具备4年以上工作经历;
具备1年以上从事信息安全或IT审计相关的工作经历;
通过中国信息安全测评中心组织的注册信息系统审计师(CISP-A)考试:
同意并遵守注册信息系统审计师(CISP-A)职业准则;
满足注册信息系统审计师注册要求并成功通过CISP-A的注册审核;
不满足注册信息系统审计师CISPA工作经验要求的人员,也可以先进行CISP-A培训和考试,在完成培训并通过考试后,获得CISP-A培训结业证书;在获得培训结业证书后的3年内累积井满足CISP-A的教育和工作经验要求,经过注册审核后获得CISP-A资质;
注册信息系统审计师CISP-A资质证书后,遵守和满足CISPA注册维持要求,并缴付年费。
免费领取CISP学习资料、知识地图:
小蝴蝶飞不过
在当前信息时代,信息技术在各行各业的经营与管理领域得到了广泛与深入的运用,信息系统的稳定可靠运行、应用系统中敏感业务信息的保护已逐步成为企业管理者关注的焦点,企业开始应用IT审计来保证信息系统安全性与有效性。
为什么要做IT审计?
具体而言,信息系统审计的必要性如下:
企业自身内控的需要
行业监管部门的要求
用户等相关方的期望
IT审计审的是什么?
审计署对信息系统审计内容的要求是:“信息系统的安全性、有效性和经济性”,它给出了信息系统审计的目标和方向。但针对一个具体的信息系统审计项目,其审计内容应以所确定的审计依据为准,通常包含一般控制审计和应用控制审计;也可以根据审计目的和内容的不同,分为不同的专项审计,如:
信息安全审计
业务和数据审计
信息系统投产和变更审计
业务连续性审计
信息技术外包管理审计
信息系统安全等级保护审计
如何实施IT审计?
实施信息系统审计,首先要明确审计目的并确定审计范围;然后选择和明确审计依据,组建审计小组;其次规划审计方案,实施现场审计;最后报告审计发现,形成审计报告;其后,作为后续审计活动,实施跟踪审计。其审计工作流程大致如下:
IT审计的时间如何确立?
信息系统审计时间的确定应考虑组织年度审计计划,尽量避开被审计对象业务活动高峰时期,以免影响其业务。确定信息系统审计时间,可考虑:
定期审计
随机审计
遇有重大事件时审计
信息资产发生重大变化时审计
IT审计的主要对象?
通常认为,信息系统审计的主要对象是一个组织的信息科技部门。其实,除信息科技部门外,信息系统的所有用户部门及相关方都应考虑在内,因为许多信息系统的控制措施要在这些部门完成。确定被审计对象,可考虑:
一个组织的全部,即所有业务和所有部门
一个组织的局部,即部分业务或部分部门
组织的相关方,如组织的供方,顾客等
根据审计方式的不同,信息系统审计还分为现场审计和非现场审计。非现场审计以非现场审计系统为主要审计工具。
IT审计的主体如何确立?
审计组是实施信息系统审计的主体,应根据审计目标和内容,选择合适的审计人员组成审计组。一个审计组应包括:
组长
审计师
业务或技术专家
审计组成员应经过专业培训并取得相应资格,如:CISP-Auditor、CISA等。业务或技术专家应具备丰富的行业知识和经验。
信息化建设不是一蹴而就,当我们对审计信息系统有越来越多的需求和越来越深的理解,我们将会体验验到新技术给我们带来的变革,全天候运作,同时简化、标准化以及优化流程,提高服务质量并降低成本。时代新威智能IT审计也将帮助人们释放更多的时间和精力,并创造出更有价值的工作!
Herculeses
CIA是内审,主要是财务方面CISA是信息系统审计,主要涉及ISCISA通过后可以申请免试CIA第四门两个证都是国外的,含金量不好说,主要看你做什么,你如果不做这行,这个毫不值钱。大企业肯定有IS审计(其实哪个公司不用信息系统,纯手工操作?只是大公司比较看重这个,这个也是郭嘉要求上市公司的审计报告中要有IS审计报告)CIA在国内有官方的办事处,CISA的组织ISACA在国内没有办事处,就这两个考试而言,这点没什么区别。综上所述,先考哪个(或者考不考)都要看你做什么或者想做什么,偏财务的内审OR IS审计。顺便说下CIA的考试4门允许你花两年时间累积通过,CIA每年一次大概在11月接近中旬的时候,CISA每年两次6月一次12月一次。
优质审计师问答知识库
