CISA国际注册信息系统审计师认证

1978年以来由信息系统审计与控制协会（ISACA®）发起的注册信息系统审计师（CISA）认证计划已经成为涵盖信息系统审计、控制与安全等专业领域的全球公认的标准。CISA推广与评价的专业技术和实务是在该领域中取得成功的基石。拥有CISA 资格证书说明持证人具备的实践能力和专业程度。2008年6月官方香港分会统计中国大陆通过人员达666人，目前中国大陆地区约1200人左右。国内这些获得认证的审计师在信息安全与控制领域内发挥着重要的作用，信息系统审计也越来越被国内企业认可，许多大型国有企业及跨国公司在招聘信息安全与控制方面高级管理人员中，都明确了对CISA证书的要求。SPISEC根据官方标准大纲，结合自身五年以上的培训经验，专业制定以下培训课程：

 

适合对象：

企业内部传统审计人员

企业内部负责IS审计从业人员

IT经理、信息安全经理

审计经理、CISA应试人员等

企业内部负责信息系统安全管理从业人员

其他从事IT审计相关人员

 

认证大纲：
信息系统的审计流程 (14%)

依据IT审计标准提供审计服务，帮助组织保护和控制信息系统；

IT治理与管理(14%)

为确保组织具有满足公司IT治理要求和符合战略发展的结构、政策、责任机制和监督实务提供保证；

信息系统的购置、开发与实施(19%)

为购置、开发、测试、实施信息系统的实践符合组织的战略和目标提供保证；

信息系统的操作、维护与支持(23%)

为信息系统操作、维护和支持的过程满足组织的战略和目标提供保证；

信息资产的保护(30%)

为组织的安全政策、标准、程序和控制确保信息资产的保密性、完整性和可用性提供保证；