【信息安全】ISACA官方授權 | CISA/CISM/CRISC/CGEIT認證培訓

來源：塔塔 更新時間：2018-04-26

更多

關于ISACA

國際信息系統審計協會ISACA（http://www.isaca.org)是一家成立于1969年的非營利性機構，同時也是全球公認的提供信息系統鑒證及安全、企業IT治理與管理、以及IT相關風險與合規性知識、認證、社群、倡導與教育訓練的領導組織。

今天，ISACA在全球有九萬五千多名成員，他們的組成非常具有多元性。

ISACA的分會遍布世界160 多個國家，可提供成員教育、資源共享、支持、專業網絡，以及其他由當地分會提供的諸多利益。

“塔塔IT”是國際信息系統審計協會（ISACA）授權合作伙伴。

授權查詢鏈接：http://www.isaca.org/Education/Pages/Accredited-Training-Partners-for-ISACA-Certifications.aspx

---

CISA國際注冊信息系統審計師 認證培訓

CISA（注冊信息系統審計師，Certified Information Systems Auditor），自1978年起，由國際信息系統審計協會（ISACA）開始實施注冊。目前，CISA認證已經成為持證人在信息系統審計、控制與安全等專業領域中取得重要成就的象征，并逐步發展成全球公認的標準。 中國獲得CISA認證的審計師分布在銀行、證券、政府、高端制造業、信息服務業等高端行業內，越來越受到國內各大企事業單位認可。 

本課程將結合CISA講師多年信息系統審計工作經驗精講，本課程將詳細信息系統審計系統的流程、工具、方法等，案例的學習以及實踐經驗共享，幫助學員掌握信息系統審計的基本原則、思路，掌握審計技巧，擴展知識領域，提升管控水平。

CISA的價值

1.根據FootePartners信息技術技能與證書薪資指數（ITSCPI）2015年一季度的統計數據，CISA名列薪資最高的證書之列。一直以來，CISA以其市場價值持續高居這個排行榜前列。

2.根據英國政府2014年網絡安全技能報告分析，CISA是用人單位招聘員工時最為看重的證書之一。

3.CISA是澳大利亞政府iRAP證書的先決條件。

4.澳大利亞信號局將CISA作為其信息安全注冊評估員項目的必備證書。

5.印度證券交易所（SEBI）規定，提供計算機與計算機連接（CTCL）交易軟件的供應商必須經過持有CISA/CISSP/ISA/DISA證書的審計員審計。

6.印度所得稅部門要求所有電子回單中介必須獲得CISA證書或通過ISA認證。

課程對象

信息系統審計的從業人員、IT審計師 

信息安全經理、IT風險管理、IT內控管理的從業者 

CIO、IT經理、信息系統的管理人員 

財務、經營審計專業人員 

企業內部負責信息系統規劃、項目管理、研發、運維等工作的從業人員 

信息安全咨詢顧問、IT管控咨詢顧問、IT專業服務提供從業人員、CISA應試者 

課程體系

符合ISACA標準大綱，月月開課，免費復讀直到通過為止，為你保駕護航 

課程主題	核心內容	學時
信息系統的審計流程 (21%)	? 依據IT審計標準提供審計服務，幫助組織保護和控制信息系統；	6.4
IT治理與管理(16%)	? 為必要的領導力和組織架構及流程可以實現組織目標、支持組織戰略提供保證；	6.5
信息系統的購置、開發與實施(18%)	? 為購置、開發、測試、實施信息系統的實踐符合組織的戰略和目標提供保證；	6.5
信息系統的操作、維護與服務管理(20%)	? 為信息系統操作、維護和支持的過程滿足組織的戰略和目標提供保證；	6.5
信息資產的保護 (25%)	? 為組織的安全政策、標準、程序和控制確保信息資產的保密性、完整性和可用性提供保證。	6.5
考前輔導與知識點解析	? 歷年題目分析與知識點解析 ? 難點解析與考前輔導	4

特色服務

獲得終身學習平臺向學員免費開放“國際信息安全學習聯盟”高端平臺。學員可在此平臺上研究感興趣的領域，也可參與到最前沿的IT審計研究實踐中。 

獲得培訓結業證書  學習期滿合格，獲得塔塔IT頒發的《CISA認證強化輔導班》結業證書。 

學員可免費參加塔塔IT組織的技術、產品講座及研討會。 

免費向學員提供相關方面的最新技術動態。 

免費為學員推薦工作。 

培訓結束后提供12個月的免費電話及郵件咨詢服務。 

---

【說      明】側重管理的 CISM 認證旨在推廣國際安全實務，并對管 理、設計、監督和評估企業 信息安全的個人進行認證。

【資格要求】五年以上（含）信息安全管理工作經驗。最長可抵 減二 (2) 年。

【領域 (%)】

         領域 1: 信息安全治理 (24%)

         領域 2: 信息風險管理與合規性 (33%)

         領域 3: 信息安全計劃開發與管理 (25%)

         領域 4: 信息安全事故管理(18%)

【價值】

         根據英國政府2014年網絡安全技能報告，CISM是企業招聘時看重的證書

         CISA是澳大利亞政府iRAP 證書的先決條件

         根據Foote Partners信息技術技能與證書薪資指數（ITSCPI）2015年4月1日公布的結果，CISM是薪酬最高的IT職業證書之一。

         根據《認證雜志》2015年工作與薪酬調查，CISM是薪酬最高的證書。

         根據Global Knowledge2015年IT技能與薪酬調查結果，CISM連續2年成為薪酬第二高的證書。

         CISM獲得美國國家標準學會認可，歸入國際標準ANSI/ISO/IEC17024。

         CISM連續4年入選SC雜志“最佳職業認證”最終提名。

         澳大利亞信號局將CISM作為其信息安全注冊評估員項目的先決資格。

         德瑞大學在其信息圖“通往安全未來的坦途--信息安全職業之路”中，鼓勵從業人員獲取CISM證書，這是唯一被提及的證書。

         Global Knowledge將CISM作為網絡安全證書列為“2013年八個新興的IT證書”之一。

---

【說      明】CGEIT 對眾多專業人士的企業 IT 治理原則和實務的知識及 其應用進行認證。

【資格要求】五 (5) 年以上（含）咨詢或 監督角色的管理、服務經 驗，和/或支持企業 IT 相關 治理的經驗，其中包括至少 一年與 IT 治理框架的定義、 建立和管理有關的經驗。不 可以替代或抵減經驗。

【領域 (%)】

         領域 1： 企業 IT 治理框架(25%)

         領域 2： 戰略管理 (20%)

         領域 3： 效益實現 (16%)

         領域 4： 風險優化 (24%)

         領域 5： 資源優化 (15%)

【價值】

         根據Foote Partners信息技術技能與證書薪資指數（ITSCPI）2015年4月1日公布的結果，CGEIT是薪酬最高的IT職業證書之一。

         首席信息官2015年熱門IT證書顯示CGEIT為當年薪酬最高的證書。

         CGEIT獲得美國國家標準學會認可，歸入國際標準ANSI/ISO/IEC17024。

---

【說      明】CRISC 認證針對具有 IT 風險管理以及 IS 控制設計、實 施、監督和維護經驗的人員 而設計。

【資格要求】跨越至少二 (2) 個 CRISC 領域 （其中之一必須為領域 1 或 2）完成 CRISC 專業任務的工 作經驗累計必須達到三 (3) 年以上（含）才能參加認證。不可以替代或抵減經 驗。

【領域 (%)】

         領域 1： IT 風險識別 (27%)

         領域 2： IT 風險評估 (28%)

         領域 3： 風險響應與緩解(23%)

         領域 4： 風險和控制監控與報告 (22%)

【價值】

         根據Foote Partners信息技術技能與證書薪資指數（ITSCPI）2015年4月1日公布的結果，CRISC是薪酬最高的IT職業證書之一。

         CRISC是澳大利亞政府iRAP 證書的先決條件。

         CRISC獲得美國國家標準學會認可，歸入國際標準ANSI/ISO/IEC17024。

         澳大利亞信號局將CRISC作為其信息安全注冊評估員項目的先決資格。

         根據《認證雜志》2015年工作與薪酬調查，CRISC是薪酬第二高的證書。

         根據Global Knowledge2015年IT技能與薪酬調查結果，CRISC連續2年成為薪酬最高的證書。

---

---

---

---

CISA考試形式

CISA考試要求考生在4小時內完成150道單選題?？忌某煽儼凑毡壤謹祦韴蟾?。比例分數是將原本考試分數轉換為通用比例后所得的分數。ISACA按照從200到800的通用比例來使用和報告分數。例如，比例分數為800的代表滿分，所有問題全部回答正確；比例分數為200的是最低分數，表示只回答對了其中少數問題?？忌姆謹当仨氝_到450或更高才可以通過考試。450分代表由ISACA的CISA認證委員會所制定的最低的統一知識標準。

CISA考試內容

CISA考試試題涉及ISACA公布考綱中五大知識領域，但不會按范疇分類。范圍覆蓋根據最新 CISA 工作實務分析所創建的五個工作實務領域。下面的實務領域和百分率表明考試中出現的題目的重點。ISACA會聘用著名的行業領導、課題事務專家和行業執業者來進行工作實務分析，并對其進行驗證。

1．信息系統審計流程 (21%)—遵照 IT 審計標準提供審計服務，以幫助組織保護和控制其信息系統。

2．IT治理和管理 (16%)—用以確保具備必要的領導層、組織結構及流程來實現相關目標和支持組織戰略。

3．信息系統購置、開發與實施 (18%)—用以確保信息系統的購置、開發、測試和實施實務符合組織的戰略與目標。

4．信息系統的操作、維護與支持 (20%)—用以確保信息系統的操作、維護與支持流程符合組織的戰略與目標。

5．信息資產的保護 (25%)—用以確保組織的安全政策、標準、規程和控制能夠保證信息資產的機密性、完整性和可用性。

（2018年CISA考試大綱）

CISA報考和認證條件

報考條件不限，均可報名參加考試，但通過考試后需申請CISA資質！

若想成為注冊信息系統審計師，申請人必須：

1．取得 CISA 考試的及格分數。僅通過 CISA 考試，但是未能取得以下所列工作經驗時，考試成績只能維持五年有效。如果申請人未能在五年內達到 CISA 的認證要求，則考試成績將失效。

2． 提供從事信息系統審計、控制、鑒證或安全工作 5 年工作經驗的確認證明表。工作經驗必須在認證申請日之前的十年內，或最初通過考試之日起的五年內獲得。

具有下列同等經驗者，可按規定申請抵減，抵減額度最高為三年：

■ 最多可以用 1 年的信息系統經驗或一年非信息系統審計經驗抵減一年的工作經驗。

■ 完成 60-120 大學學分（相當于兩年或四年大學學歷），不受 10 年先前經驗的限制，可以相應抵減一年或兩年的工作經驗。

■ 在開設 ISACA 模型課程的大學中獲得學士或碩士學位可抵 1 年的工作經驗。如果已經使用三年經驗抵減和教育豁免的規定，則不能使用本項規定。

■ 從鑒定認可的大學的信息安全或信息技術專業畢業的碩士學位可抵減 1 年的工作經驗。

例外：兩年相關領域（例如，計算機科學、會計、信息系統審計等）內大學全職講師工作經驗可抵減一年的工作經驗。

例如，做為最低要求（假設以 120 個大學學分來抵減兩年的工作經驗），申請人必須有三年的實際工作經驗。該經驗可以由以下方式來獲得：

■ 三年信息系統審計、控制、鑒證或安全領域工作經驗

或

■ 兩年信息系統審計、控制、鑒證或安全領域工作經驗再加上一年非信息系統審計或信息系統工作經驗或兩年全職大學講師的經驗。

需要特別注意的是，許多人都選擇在達到經驗要求之前參加 CISA 考試。

此種做法是可以接受的，也是值得鼓勵的，但 CISA 認證資格只有在達到所有要求之后才會授予。

3．同意遵守 ISACA 的《職業道德規范》

4．同意遵守 ISACA 所采用的《信息系統審計標準》

5．同意遵守《注冊信息系統審計師繼續職業教育政策（CPE）》

 

CISA報名費用

標準報名費$760

CISA報名、考試時間

2019年ISACA相關考試（CISA、CISM、CGEIT、CRISC）時間信息如下：

 

考試窗口期	第一個考試窗口	第二個考試窗口	第三個考試窗口
考試時間	2019年2月1日-5月24日	2019年6月1日-9月23日	2019年10月1日-2020年1月24日
報名考試開始時間	2018年11月1日	2019年3月1日	2019年7月1日
報名考試截止時間	2019年5月18日	2019年9月18日	2020年1月18日
緩考申請截止時間	2019年5月23日	2019年9月23日	2020年1月23日

 

提示：

（1）只能通過ISACA的網站進行在線報名。早期報名能夠節省$50。

（2）超過優惠報名日期的考試注冊將會被加收額外$50的費用。

（3）根據成本效益原則，如果只為通過CISA認證，不建議申請會員報名。

 

CISA考試報名方法

在線報名，節省費用！

可通過 ISACA 的網站在線報名，或聯系塔塔IT課程顧問老師協助報考。

 

CISA考試地點

考試將在全球的 PSI 考點舉行。深圳考生可以在塔塔IT培訓中心PSI考點考試

 

CISA考試語種

CISA考試提供簡體中文、繁體中文、英語、法語、德語、西班牙語、荷蘭語、意大利語、日語、韓語和希伯來語，考生可以任選其中一種。中審網校建議考生選擇簡體中文考試。

CISA認證的維持

獲得任何職業認證資格的持證人必須參與 CPE 計劃來維持其認證資格。

《繼續職業教育政策》要求持證人每年獲得并提交最低20個繼續職業教育（CPE）學時并支付維持費。此外，在固定的3年認證期內必須獲得并完成最低120個繼續職業教育（CPE）學時。為了更加方便地達到三年認證期內的120學時要求，我們建議持證人每年平均獲得40個繼續職業教育（CPE）學時。不能履行此政策的持證人擁有的認證資格將被撤消。所有認證證書均歸ISACA所有。如果持證人被撤消認證資格，其必須銷毀證書。 每年，93%以上的CISA持證人都能維持其認證資格。這項統計結果反映了CISA持證人對維持認證資格的重視。

 

附：CISA繼續職業教育（CPE）政策

 

CISA資格證書

考生將在考試結束時收到初步成績報告。官方成績將在考試后 10 個工作日內通過電子郵件發送給考生。這份電子郵件通知只在最初公布考試成績時向考生資料中所列的電子郵件地址發送。為了對考試分數保密，考試結果將不采用電話或傳真的方式進行通知。為了防止電子郵件通知發送到垃圾郵件文件夾，考生需將 exam@isaca.org 加入地址簿、白名單或安全發件人名單。一旦公布，分數還將列入 ISACA 網站 MyISACA（我的 ISACA）> MyCertifications（我的認證）頁面上的 ISACA 考生檔案。

考生收到的成績報告包含各個領域的單項得分。如果考生成績及格，考生將收到成績報告以及如何申請認證的詳細說明。

如果不及格的考生需要再次參加考試，則單項得分表可幫助他們確定需要在哪些領域繼續深入學習。不及格的考生須注意，總比率分數不是各單項得分的簡單或加權平均求和。