CISA是什么证书

CISA是什么证书？

CISA翻译过来就是国际注册信息系统审计师，它是一个以全球认可技术实务为基础的资格认证，作为信息系统管理与安全领域专业人员的首选资格证书，得到了全世界所有行业的广泛认可。

目前，CISA认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得重要成就的象征，并逐步发展成全球公认的标准。中国获得CISA认证的审计师分布在银行、证券、政府、高端制造业、信息服务业等高端行业内，越来越受到国内各大企事业单位认可。

在信息系统审计、控制、鉴证与安全领域，CISA就是专业人员的首选资格证书。

CISA认证需要具备哪些经验？

信息系统审计经验；

信息系统管理经验；

信息系统开发经验；

信息系统安全经验；

信息系统运营经验；

信息系统开发经验；

CISA认证适合哪些人群？

信息系统审计的从业人员，IT审计师

信息安全经理，IT风险管理、IT内控管理的从业者

CIO，IT经理，信息系统的管理人员

财务、经营审计专业人员

企业内部负责信息系统规划、项目管理、研发、运维等工作的从业人员

信息安全咨询顾问，IT管控咨询顾问，IT专业服务提供从业人员

CISA认证需要学习哪些内容？

信息系统的审计流程

规划

1信息系统审计标准、准则和道德规范 2业务流程 3 控制类型

4基于风险的审计规划 5 审计类型和评估

执行

1 审计项目管理 2 抽样方法 3 审计证据搜集技巧 4 数据分析

5 报告和沟通技巧 6 质量保证和审计流程改进

IT 治理与管理IT 治理和 IT 战略

1 IT 相关框架 2 IT 标准、政策和程序 3 组织结构 4 企业架构

5 企业风险管理 6 成熟度模型 7 影响组织的法律、法规和行业标准

IT 管理

1 IT 资源管理 2 IT 服务提供商收购和管理

3 IT 性能监控和报告 4 IT 质量保证和质量管理

信息系统的购置、开发与实施信息系统的购置与开发

1 项目治理和管理 2 业务案例和可行性分析

3 系统开发方法 4 控制识别和设计

信息系统实施

1 测试方法 2 配置和发布管理

3 系统迁移、基础设施部署和数据转换 4 实施后审查

信息系统的运营和业务恢复能力

信息系统运营

1 常用技术组件 2 IT 资产管理 3 作业调度和生产流程自动化

4 系统接口 5 最终用户计算 6 数据治理 7 系统性能管理

8 问题和事故管理 9 变更、配置、发布和修补程序管理

10 IT 服务水平管理 11 数据库管理

业务恢复能力

1 业务影响分析 2 系统恢复能力 3 数据备份、存储和恢复

4 业务连续性计划 5 灾难恢复计划

信息资产安全和控制

信息资产安全框架、标准和准则

1 隐私保护原则 2 物理访问和环境控制 3 身份和访问管理

4 网络和终端安全 5 数据分类 6 数据加密和加密相关技术 7 公钥基础设施

8 基于 Web 的通信技术 9 虚拟化环境 10 移动、无线和物联网设备

安全事件管理

1 安全意识培训和计划 2 信息系统攻击方法和技术

3 安全测试工具和技术 4 安全监控工具和技术

5 事故响应管理 6 证据收集和取证