【信息安全】ISACA官方授權 | CISA/CISM/CRISC/CGEIT認證培訓

來源：塔塔 更新時間：2018-04-26

更多

關于ISACA

國際信息系統(tǒng)審計協(xié)會ISACA（http://www.isaca.org)是一家成立于1969年的非營利性機構，同時也是全球公認的提供信息系統(tǒng)鑒證及安全、企業(yè)IT治理與管理、以及IT相關風險與合規(guī)性知識、認證、社群、倡導與教育訓練的領導組織。

今天，ISACA在全球有九萬五千多名成員，他們的組成非常具有多元性。

ISACA的分會遍布世界160 多個國家，可提供成員教育、資源共享、支持、專業(yè)網(wǎng)絡，以及其他由當?shù)胤謺峁┑闹T多利益。

“塔塔IT”是國際信息系統(tǒng)審計協(xié)會（ISACA）授權合作伙伴。

授權查詢鏈接：http://www.isaca.org/Education/Pages/Accredited-Training-Partners-for-ISACA-Certifications.aspx

---

CISA國際注冊信息系統(tǒng)審計師 認證培訓

CISA（注冊信息系統(tǒng)審計師，Certified Information Systems Auditor），自1978年起，由國際信息系統(tǒng)審計協(xié)會（ISACA）開始實施注冊。目前，CISA認證已經(jīng)成為持證人在信息系統(tǒng)審計、控制與安全等專業(yè)領域中取得重要成就的象征，并逐步發(fā)展成全球公認的標準。 中國獲得CISA認證的審計師分布在銀行、證券、政府、高端制造業(yè)、信息服務業(yè)等高端行業(yè)內(nèi)，越來越受到國內(nèi)各大企事業(yè)單位認可。 

本課程將結合CISA講師多年信息系統(tǒng)審計工作經(jīng)驗精講，本課程將詳細信息系統(tǒng)審計系統(tǒng)的流程、工具、方法等，案例的學習以及實踐經(jīng)驗共享，幫助學員掌握信息系統(tǒng)審計的基本原則、思路，掌握審計技巧，擴展知識領域，提升管控水平。

CISA的價值

1.根據(jù)FootePartners信息技術技能與證書薪資指數(shù)（ITSCPI）2015年一季度的統(tǒng)計數(shù)據(jù)，CISA名列薪資最高的證書之列。一直以來，CISA以其市場價值持續(xù)高居這個排行榜前列。

2.根據(jù)英國政府2014年網(wǎng)絡安全技能報告分析，CISA是用人單位招聘員工時最為看重的證書之一。

3.CISA是澳大利亞政府iRAP證書的先決條件。

4.澳大利亞信號局將CISA作為其信息安全注冊評估員項目的必備證書。

5.印度證券交易所（SEBI）規(guī)定，提供計算機與計算機連接（CTCL）交易軟件的供應商必須經(jīng)過持有CISA/CISSP/ISA/DISA證書的審計員審計。

6.印度所得稅部門要求所有電子回單中介必須獲得CISA證書或通過ISA認證。

課程對象

信息系統(tǒng)審計的從業(yè)人員、IT審計師 

信息安全經(jīng)理、IT風險管理、IT內(nèi)控管理的從業(yè)者 

CIO、IT經(jīng)理、信息系統(tǒng)的管理人員 

財務、經(jīng)營審計專業(yè)人員 

企業(yè)內(nèi)部負責信息系統(tǒng)規(guī)劃、項目管理、研發(fā)、運維等工作的從業(yè)人員 

信息安全咨詢顧問、IT管控咨詢顧問、IT專業(yè)服務提供從業(yè)人員、CISA應試者 

課程體系

符合ISACA標準大綱，月月開課，免費復讀直到通過為止，為你保駕護航 

課程主題	核心內(nèi)容	學時
信息系統(tǒng)的審計流程 (21%)	? 依據(jù)IT審計標準提供審計服務，幫助組織保護和控制信息系統(tǒng)；	6.4
IT治理與管理(16%)	? 為必要的領導力和組織架構及流程可以實現(xiàn)組織目標、支持組織戰(zhàn)略提供保證；	6.5
信息系統(tǒng)的購置、開發(fā)與實施(18%)	? 為購置、開發(fā)、測試、實施信息系統(tǒng)的實踐符合組織的戰(zhàn)略和目標提供保證；	6.5
信息系統(tǒng)的操作、維護與服務管理(20%)	? 為信息系統(tǒng)操作、維護和支持的過程滿足組織的戰(zhàn)略和目標提供保證；	6.5
信息資產(chǎn)的保護 (25%)	? 為組織的安全政策、標準、程序和控制確保信息資產(chǎn)的保密性、完整性和可用性提供保證。	6.5
考前輔導與知識點解析	? 歷年題目分析與知識點解析 ? 難點解析與考前輔導	4

特色服務

獲得終身學習平臺向?qū)W員免費開放“國際信息安全學習聯(lián)盟”高端平臺。學員可在此平臺上研究感興趣的領域，也可參與到最前沿的IT審計研究實踐中。 

獲得培訓結業(yè)證書  學習期滿合格，獲得塔塔IT頒發(fā)的《CISA認證強化輔導班》結業(yè)證書。 

學員可免費參加塔塔IT組織的技術、產(chǎn)品講座及研討會。 

免費向?qū)W員提供相關方面的最新技術動態(tài)。 

免費為學員推薦工作。 

培訓結束后提供12個月的免費電話及郵件咨詢服務。 

---

【說      明】側重管理的 CISM 認證旨在推廣國際安全實務，并對管 理、設計、監(jiān)督和評估企業(yè) 信息安全的個人進行認證。

【資格要求】五年以上（含）信息安全管理工作經(jīng)驗。最長可抵 減二 (2) 年。

【領域 (%)】

         領域 1: 信息安全治理 (24%)

         領域 2: 信息風險管理與合規(guī)性 (33%)

         領域 3: 信息安全計劃開發(fā)與管理 (25%)

         領域 4: 信息安全事故管理(18%)

【價值】

         根據(jù)英國政府2014年網(wǎng)絡安全技能報告，CISM是企業(yè)招聘時看重的證書

         CISA是澳大利亞政府iRAP 證書的先決條件

         根據(jù)Foote Partners信息技術技能與證書薪資指數(shù)（ITSCPI）2015年4月1日公布的結果，CISM是薪酬最高的IT職業(yè)證書之一。

         根據(jù)《認證雜志》2015年工作與薪酬調(diào)查，CISM是薪酬最高的證書。

         根據(jù)Global Knowledge2015年IT技能與薪酬調(diào)查結果，CISM連續(xù)2年成為薪酬第二高的證書。

         CISM獲得美國國家標準學會認可，歸入國際標準ANSI/ISO/IEC17024。

         CISM連續(xù)4年入選SC雜志“最佳職業(yè)認證”最終提名。

         澳大利亞信號局將CISM作為其信息安全注冊評估員項目的先決資格。

         德瑞大學在其信息圖“通往安全未來的坦途--信息安全職業(yè)之路”中，鼓勵從業(yè)人員獲取CISM證書，這是唯一被提及的證書。

         Global Knowledge將CISM作為網(wǎng)絡安全證書列為“2013年八個新興的IT證書”之一。

---

【說      明】CGEIT 對眾多專業(yè)人士的企業(yè) IT 治理原則和實務的知識及 其應用進行認證。

【資格要求】五 (5) 年以上（含）咨詢或 監(jiān)督角色的管理、服務經(jīng) 驗，和/或支持企業(yè) IT 相關 治理的經(jīng)驗，其中包括至少 一年與 IT 治理框架的定義、 建立和管理有關的經(jīng)驗。不 可以替代或抵減經(jīng)驗。

【領域 (%)】

         領域 1： 企業(yè) IT 治理框架(25%)

         領域 2： 戰(zhàn)略管理 (20%)

         領域 3： 效益實現(xiàn) (16%)

         領域 4： 風險優(yōu)化 (24%)

         領域 5： 資源優(yōu)化 (15%)

【價值】

         根據(jù)Foote Partners信息技術技能與證書薪資指數(shù)（ITSCPI）2015年4月1日公布的結果，CGEIT是薪酬最高的IT職業(yè)證書之一。

         首席信息官2015年熱門IT證書顯示CGEIT為當年薪酬最高的證書。

         CGEIT獲得美國國家標準學會認可，歸入國際標準ANSI/ISO/IEC17024。

---

【說      明】CRISC 認證針對具有 IT 風險管理以及 IS 控制設計、實 施、監(jiān)督和維護經(jīng)驗的人員 而設計。

【資格要求】跨越至少二 (2) 個 CRISC 領域 （其中之一必須為領域 1 或 2）完成 CRISC 專業(yè)任務的工 作經(jīng)驗累計必須達到三 (3) 年以上（含）才能參加認證。不可以替代或抵減經(jīng) 驗。

【領域 (%)】

         領域 1： IT 風險識別 (27%)

         領域 2： IT 風險評估 (28%)

         領域 3： 風險響應與緩解(23%)

         領域 4： 風險和控制監(jiān)控與報告 (22%)

【價值】

         根據(jù)Foote Partners信息技術技能與證書薪資指數(shù)（ITSCPI）2015年4月1日公布的結果，CRISC是薪酬最高的IT職業(yè)證書之一。

         CRISC是澳大利亞政府iRAP 證書的先決條件。

         CRISC獲得美國國家標準學會認可，歸入國際標準ANSI/ISO/IEC17024。

         澳大利亞信號局將CRISC作為其信息安全注冊評估員項目的先決資格。

         根據(jù)《認證雜志》2015年工作與薪酬調(diào)查，CRISC是薪酬第二高的證書。

         根據(jù)Global Knowledge2015年IT技能與薪酬調(diào)查結果，CRISC連續(xù)2年成為薪酬最高的證書。

---

---

---

---

CISA考試形式

CISA考試要求考生在4小時內(nèi)完成150道單選題?？忌某煽儼凑毡壤謹?shù)來報告。比例分數(shù)是將原本考試分數(shù)轉(zhuǎn)換為通用比例后所得的分數(shù)。ISACA按照從200到800的通用比例來使用和報告分數(shù)。例如，比例分數(shù)為800的代表滿分，所有問題全部回答正確；比例分數(shù)為200的是最低分數(shù)，表示只回答對了其中少數(shù)問題?？忌姆謹?shù)必須達到450或更高才可以通過考試。450分代表由ISACA的CISA認證委員會所制定的最低的統(tǒng)一知識標準。

CISA考試內(nèi)容

CISA考試試題涉及ISACA公布考綱中五大知識領域，但不會按范疇分類。范圍覆蓋根據(jù)最新 CISA 工作實務分析所創(chuàng)建的五個工作實務領域。下面的實務領域和百分率表明考試中出現(xiàn)的題目的重點。ISACA會聘用著名的行業(yè)領導、課題事務專家和行業(yè)執(zhí)業(yè)者來進行工作實務分析，并對其進行驗證。

1．信息系統(tǒng)審計流程 (21%)—遵照 IT 審計標準提供審計服務，以幫助組織保護和控制其信息系統(tǒng)。

2．IT治理和管理 (16%)—用以確保具備必要的領導層、組織結構及流程來實現(xiàn)相關目標和支持組織戰(zhàn)略。

3．信息系統(tǒng)購置、開發(fā)與實施 (18%)—用以確保信息系統(tǒng)的購置、開發(fā)、測試和實施實務符合組織的戰(zhàn)略與目標。

4．信息系統(tǒng)的操作、維護與支持 (20%)—用以確保信息系統(tǒng)的操作、維護與支持流程符合組織的戰(zhàn)略與目標。

5．信息資產(chǎn)的保護 (25%)—用以確保組織的安全政策、標準、規(guī)程和控制能夠保證信息資產(chǎn)的機密性、完整性和可用性。

（2018年CISA考試大綱）

CISA報考和認證條件

報考條件不限，均可報名參加考試，但通過考試后需申請CISA資質(zhì)！

若想成為注冊信息系統(tǒng)審計師，申請人必須：

1．取得 CISA 考試的及格分數(shù)。僅通過 CISA 考試，但是未能取得以下所列工作經(jīng)驗時，考試成績只能維持五年有效。如果申請人未能在五年內(nèi)達到 CISA 的認證要求，則考試成績將失效。

2． 提供從事信息系統(tǒng)審計、控制、鑒證或安全工作 5 年工作經(jīng)驗的確認證明表。工作經(jīng)驗必須在認證申請日之前的十年內(nèi)，或最初通過考試之日起的五年內(nèi)獲得。

具有下列同等經(jīng)驗者，可按規(guī)定申請抵減，抵減額度最高為三年：

■ 最多可以用 1 年的信息系統(tǒng)經(jīng)驗或一年非信息系統(tǒng)審計經(jīng)驗抵減一年的工作經(jīng)驗。

■ 完成 60-120 大學學分（相當于兩年或四年大學學歷），不受 10 年先前經(jīng)驗的限制，可以相應抵減一年或兩年的工作經(jīng)驗。

■ 在開設 ISACA 模型課程的大學中獲得學士或碩士學位可抵 1 年的工作經(jīng)驗。如果已經(jīng)使用三年經(jīng)驗抵減和教育豁免的規(guī)定，則不能使用本項規(guī)定。

■ 從鑒定認可的大學的信息安全或信息技術專業(yè)畢業(yè)的碩士學位可抵減 1 年的工作經(jīng)驗。

例外：兩年相關領域（例如，計算機科學、會計、信息系統(tǒng)審計等）內(nèi)大學全職講師工作經(jīng)驗可抵減一年的工作經(jīng)驗。

例如，做為最低要求（假設以 120 個大學學分來抵減兩年的工作經(jīng)驗），申請人必須有三年的實際工作經(jīng)驗。該經(jīng)驗可以由以下方式來獲得：

■ 三年信息系統(tǒng)審計、控制、鑒證或安全領域工作經(jīng)驗

或

■ 兩年信息系統(tǒng)審計、控制、鑒證或安全領域工作經(jīng)驗再加上一年非信息系統(tǒng)審計或信息系統(tǒng)工作經(jīng)驗或兩年全職大學講師的經(jīng)驗。

需要特別注意的是，許多人都選擇在達到經(jīng)驗要求之前參加 CISA 考試。

此種做法是可以接受的，也是值得鼓勵的，但 CISA 認證資格只有在達到所有要求之后才會授予。

3．同意遵守 ISACA 的《職業(yè)道德規(guī)范》

4．同意遵守 ISACA 所采用的《信息系統(tǒng)審計標準》

5．同意遵守《注冊信息系統(tǒng)審計師繼續(xù)職業(yè)教育政策（CPE）》

 

CISA報名費用

標準報名費$760

CISA報名、考試時間

2019年ISACA相關考試（CISA、CISM、CGEIT、CRISC）時間信息如下：

 

考試窗口期	第一個考試窗口	第二個考試窗口	第三個考試窗口
考試時間	2019年2月1日-5月24日	2019年6月1日-9月23日	2019年10月1日-2020年1月24日
報名考試開始時間	2018年11月1日	2019年3月1日	2019年7月1日
報名考試截止時間	2019年5月18日	2019年9月18日	2020年1月18日
緩考申請截止時間	2019年5月23日	2019年9月23日	2020年1月23日

 

提示：

（1）只能通過ISACA的網(wǎng)站進行在線報名。早期報名能夠節(jié)省$50。

（2）超過優(yōu)惠報名日期的考試注冊將會被加收額外$50的費用。

（3）根據(jù)成本效益原則，如果只為通過CISA認證，不建議申請會員報名。

 

CISA考試報名方法

在線報名，節(jié)省費用！

可通過 ISACA 的網(wǎng)站在線報名，或聯(lián)系塔塔IT課程顧問老師協(xié)助報考。

 

CISA考試地點

考試將在全球的 PSI 考點舉行。深圳考生可以在塔塔IT培訓中心PSI考點考試

 

CISA考試語種

CISA考試提供簡體中文、繁體中文、英語、法語、德語、西班牙語、荷蘭語、意大利語、日語、韓語和希伯來語，考生可以任選其中一種。中審網(wǎng)校建議考生選擇簡體中文考試。

CISA認證的維持

獲得任何職業(yè)認證資格的持證人必須參與 CPE 計劃來維持其認證資格。

《繼續(xù)職業(yè)教育政策》要求持證人每年獲得并提交最低20個繼續(xù)職業(yè)教育（CPE）學時并支付維持費。此外，在固定的3年認證期內(nèi)必須獲得并完成最低120個繼續(xù)職業(yè)教育（CPE）學時。為了更加方便地達到三年認證期內(nèi)的120學時要求，我們建議持證人每年平均獲得40個繼續(xù)職業(yè)教育（CPE）學時。不能履行此政策的持證人擁有的認證資格將被撤消。所有認證證書均歸ISACA所有。如果持證人被撤消認證資格，其必須銷毀證書。 每年，93%以上的CISA持證人都能維持其認證資格。這項統(tǒng)計結果反映了CISA持證人對維持認證資格的重視。

 

附：CISA繼續(xù)職業(yè)教育（CPE）政策

 

CISA資格證書

考生將在考試結束時收到初步成績報告。官方成績將在考試后 10 個工作日內(nèi)通過電子郵件發(fā)送給考生。這份電子郵件通知只在最初公布考試成績時向考生資料中所列的電子郵件地址發(fā)送。為了對考試分數(shù)保密，考試結果將不采用電話或傳真的方式進行通知。為了防止電子郵件通知發(fā)送到垃圾郵件文件夾，考生需將 exam@isaca.org 加入地址簿、白名單或安全發(fā)件人名單。一旦公布，分數(shù)還將列入 ISACA 網(wǎng)站 MyISACA（我的 ISACA）> MyCertifications（我的認證）頁面上的 ISACA 考生檔案。

考生收到的成績報告包含各個領域的單項得分。如果考生成績及格，考生將收到成績報告以及如何申請認證的詳細說明。

如果不及格的考生需要再次參加考試，則單項得分表可幫助他們確定需要在哪些領域繼續(xù)深入學習。不及格的考生須注意，總比率分數(shù)不是各單項得分的簡單或加權平均求和。