400-626-7377
400-626-7377
CISA(注冊信息系統(tǒng)審計師,Certified Information Systems Auditor),自1978年起,由國際信息系統(tǒng)審計協(xié)會(ISACA)開始實施注冊。目前,CISA認證已經(jīng)成為持證人在信息系統(tǒng)審計、控制與安全等專業(yè)領(lǐng)域中取得重要成就的象征,并逐步發(fā)展成全球公認的標準。
中國獲得CISA認證的審計師分布在銀行、證券、政府、高端制造業(yè)、信息服務(wù)業(yè)等高端行業(yè)內(nèi),越來越受到國內(nèi)各大企事業(yè)單位認可。CISA作為信息系統(tǒng)審計、控制、鑒證與安全領(lǐng)域?qū)I(yè)人員的首選資格證書,得到了全世界所有行業(yè)的廣泛認可,被譽為“十大頂級資格認證”之一。
CISA由全球最具影響力的組織之一信息系統(tǒng)審計與控制協(xié)會(ISACA)頒發(fā),其成員遍布170多個國家,擁有超過14萬名會員。受到全世界信息系統(tǒng)審計、控制和安全行業(yè)的廣泛認可。
伴隨物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等新技術(shù)的日益成熟,數(shù)據(jù)安全、隱私保護、風控管理將成為未來企業(yè)核心建設(shè)的基石。CISA對信息安全、對IT治理、IT風險管理,都具有很高的價值 。
網(wǎng)絡(luò)安全隱患問題日益突出,監(jiān)管機構(gòu)不斷提高對信息系統(tǒng)安全和審計方面的要求,出臺相關(guān)法律法規(guī)等,企業(yè)對信息安全的重要性也越發(fā)重視,CISA人才需求巨大。
CISA持證人能夠熟練掌握當今需要的最先進的技能,大大增強了個人在求職市場上的競爭力,尤其在金融、保險、醫(yī)療、電信、零售等行業(yè)擁有廣泛的就業(yè)機會。
獲得CISA認證有助于確立你作為一名合格的信息系統(tǒng)審計、控制和安全專業(yè)人才的聲譽。
CISA認證要求持證者每三年進行一次再認證,確保基專業(yè)知識和技能與時俱進,這促進了持證者在整個職業(yè)生涯中的持續(xù)學習和專業(yè)成長。
在 2024 年一季度公布的 TOP CERTIFICATIONS (2023) 中,CISA
持證人員的薪酬名列第六,高達 106,830 美元 / 年。
CISA認證持有人在就業(yè)市場上的需求量正在逐年上升,擁有CISA
認證的專業(yè)人士薪資比沒有該認證的同行平均高出25%左右。
| CISA培訓考試包括5大知識領(lǐng)域 | |||
|---|---|---|---|
| CISA考試內(nèi)容 | 具體內(nèi)容 | 2019考試大綱占比 | 2024考試大綱占比 |
| 信息系統(tǒng)審計流程 | 遵照IT審計標準提供審計服務(wù),以幫助組織保護和控制其信息系統(tǒng)。 | 21% | 18% |
| IT治理和管理 | 用以確保具備必要的領(lǐng)導(dǎo)層、組織結(jié)構(gòu)及流程來實現(xiàn)相關(guān)目標和支持組織戰(zhàn)略。 | 17% | 18% |
| 信息系統(tǒng)購置、開發(fā)與實施 | 用以確保信息系統(tǒng)的購置、開發(fā)、測試和實施實務(wù)符合組織的戰(zhàn)略與目標。 | 12% | 12% |
| 信息系統(tǒng)的運營和業(yè)務(wù)恢復(fù)能力 | 用以確保信息系統(tǒng)的操作、維護與支持流程符合組織的戰(zhàn)略與目標。 | 23% | 26% |
| 信息資格的保護 | 用以確保組織的安全政策、標準、規(guī)程和控制能夠保證信息資產(chǎn)的機密性、完整性和可用性。 | 27% | 26% |
| 說明:新版的考試將于2024年8月1日開始推行,2024年7月23日之后將不再接受當前版本教材考試的預(yù)約,請考生合理安排考試計劃。 | |||
IS審計標準、指南、職能和道德準則
審計、評估和審查的類型
基于風險的審計計劃
控制的類型和注意事項
設(shè)計項目管理
審計測試和抽樣方法
審計證據(jù)收集技術(shù)
審計數(shù)據(jù)分析
報告和溝通技巧
審計流程的質(zhì)量保證和發(fā)展
法律、法規(guī)和行業(yè)標準
組織結(jié)構(gòu)、IT治理和IT戰(zhàn)略
IT政策、標準、程序和指南
企業(yè)架構(gòu)和注意事項
企業(yè)風險管理
數(shù)據(jù)隱私計劃和原則
數(shù)據(jù)治理和分類
IT資源管理
IT供應(yīng)商管理
IT性能監(jiān)控和報告
IT質(zhì)量保證和質(zhì)量管理
項目治理和管理
商業(yè)案例和可行性分析
系統(tǒng)開發(fā)方法
控制識別和設(shè)計
系統(tǒng)準備和實施測試
實施配置和發(fā)布管理
系統(tǒng)遷移、基礎(chǔ)設(shè)施部署和數(shù)據(jù)轉(zhuǎn)換
實施后審查
IT組件
IT資產(chǎn)管理
作業(yè)調(diào)度和生產(chǎn)流程自動化
系統(tǒng)接口
最終用戶計算和影子IT
系統(tǒng)可用性和容量管理
問題和事件管理
IT變更、配置和補丁管理
操作日志管理
IT服務(wù)級別管理
數(shù)據(jù)庫管理
業(yè)務(wù)影響分析
系統(tǒng)和運營恢復(fù)能力
數(shù)據(jù)備份、存儲和恢復(fù)
業(yè)務(wù)連續(xù)性計劃
災(zāi)難恢復(fù)管理
信息資產(chǎn)安全政策、框架、標準和準則
物理訪問和環(huán)境控制
身份和訪問管理
網(wǎng)絡(luò)和端點安全
數(shù)據(jù)丟失防護
數(shù)據(jù)加密
公鑰基礎(chǔ)設(shè)施
云和虛擬化環(huán)境
移動、無線和物聯(lián)網(wǎng)(IOT)設(shè)備
安全意識培訓和方案
信息系統(tǒng)攻擊方法和方案
安全測試工具和技術(shù)
安全監(jiān)控日志、工具和技術(shù)
安全事件響應(yīng)管理
證據(jù)搜集與取證