课程简介

CISA（Certified Information System Auditor,注册信息系统审计师）,由ISACA（信息系统审计与控制协会）授予，是信息系统审计领域的惟一的职业资格，受到全世界的广泛认可。CISA证书可以证明证书持有者具备了符合国际标准要求的信息安全审计知识水平和经验能力。CISA证书已经成为个人专业水平的象征，并成为企业和组织寻找专业人员的凭证依据。

  课程涵盖CISA要求的六大知识领域，帮助学员全面系统地建立和完善IT审计所必备的知识技能。培训采用理论与实际相结合的手法，从实践的角度深入分析IT审计的原理、方法和技巧。本课程以讲授为主，结合问答、讨论等形式授课；为学员提供互动交流的平台，充分交流各自的心得，全面系统地理解和掌握信息系统安全方面的知识，为通过CISA国际认证做好充足的准备。

课程目标

使学员基本掌握CISA 知识框架

使学员基本掌握CISA 知识重点

使学员基本掌握CISA 考试的技巧

使学员进行一些模拟考试练习

课程对象

信息系统审计咨询顾问、传统的审计专业人员、企业内部负责信息系统审计的从业人员、企业内部负责信息系统安全管理和规划等工作的从业人员、IT经理，信息安全经理、 CISA应试者

课程内容

模块一：信息系统的审计流程 (14%)

模块二： IT治理与管理(14%)

模块三：信息系统的购置、开发与实施(19%)

模块四：信息系统的操作、维护与支持(23%)

模块五：信息资产的保护 (30%)

考试形式

考试时间：4小时

考试题型：150道单选题，满分800分，答对450分通过

试卷语言：英文/中文

考试形式：笔试

获得证书：CISA国际注册信息系统审计师