中培企业IT培训
国际注册信息系统审计师CISA认证

什么是CISA认证

CISA(注册信息系统审计师,Certified Information Systems Auditor),自1978年起,由国际信息系统审计协会(ISACA)开始实施注册。目前,CISA认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得重要成就的象征,并逐步发展成全球公认的标准。

中国获得CISA认证的审计师分布在银行、证券、政府、高端制造业、信息服务业等高端行业内,越来越受到国内各大企事业单位认可。CISA作为信息系统审计、控制、鉴证与安全领域专业人员的首选资格证书,得到了全世界所有行业的广泛认可,被誉为“十大顶级资格认证”之一。

CISA证书

CISA 审计人的“金牌认证”

点击了解CISA适合人群

薪资高前景好,CISA认证全球最受追捧证书之一

CISA认证系统提升IT审计师的综合能力

CISA认证体系

哪些人需要报考CISA认证

使用新版CISA认证考试大纲,备考更高效

CISA培训考试包括5大知识领域
CISA考试内容 具体内容 2019考试
大纲占比
2024考试
大纲占比
信息系统审计流程 遵照IT审计标准提供审计服务,以帮助组织保护和控制其信息系统。 21% 18%
IT治理和管理 用以确保具备必要的领导层、组织结构及流程来实现相关目标和支持组织战略。 17% 18%
信息系统购置
开发与实施
用以确保信息系统的购置、开发、测试和实施实务符合组织的战略与目标。 12% 12%
信息资格的保护 用以确保组织的安全政策、标准、规程和控制能够保证信息资产的机密性、完整性和可用性。 27% 26%
信息系统的运营
和业务恢复能力
用以确保信息系统的操作、维护与支持流程符合组织的战略与目标。 23% 26%
说明:新版的考试将于2024年8月1日开始推行,2024年7月23日之后将不再接受当前版本教材考试的预约,请考生合理安排考试计划。
点击获取CISA备考资料

中培6大优势,CISA拿证无忧

资格要求

点击咨询CISA培训费用

国际注册信息系统审计师CISA认证课程大纲

信息系统审计过程

Part A:审计规划

IS审计标准、指南、职能和道德准则
审计、评估和审查的类型
基于风险的审计计划
控制的类型和注意事项

Part B:审计执行

设计项目管理
审计测试和抽样方法
审计证据收集技术
审计数据分析
报告和沟通技巧
审计流程的质量保证和发展

IT治理与IT管理

Part A:IT治理

法律、法规和行业标准
组织结构、IT治理和IT战略
IT政策、标准、程序和指南
企业架构和注意事项
企业风险管理
数据隐私计划和原则
数据治理和分类

Part B:IT管理

IT资源管理
IT供应商管理
IT性能监控和报告
IT质量保证和质量管理

信息系统的获取和开发

Part A:信息系统购置和开发

项目治理和管理
商业案例和可行性分析
系统开发方法
控制识别和设计

PartB:信息系统实施

系统准备和实施测试
实施配置和发布管理
系统迁移、基础设施部署和数据转换
实施后审查

信息系统运行和业务恢复能力

PartA:信息系统运行

IT组件
IT资产管理
作业调度和生产流程自动化
系统接口
最终用户计算和影子IT
系统可用性和容量管理
问题和事件管理
IT变更、配置和补丁管理
操作日志管理
IT服务级别管理
数据库管理

PartB:业务恢复能力

业务影响分析
系统和运营恢复能力
数据备份、存储和恢复
业务连续性计划
灾难恢复管理

信息资产保护

PartA:信息资产安全与控制

信息资产安全政策、框架、标准和准则
物理访问和环境控制
身份和访问管理
网络和端点安全
数据丢失防护
数据加密
公钥基础设施
云和虚拟化环境
移动、无线和物联网(IOT)设备

PartB:安全事件管理

安全意识培训和方案
信息系统攻击方法和方案
安全测试工具和技术
安全监控日志、工具和技术
安全事件响应管理
证据搜集与取证