【信息安全】ISACA官方授權(quán) | CISA/CISM/CRISC/CGEIT認(rèn)證培訓(xùn)

來源：塔塔 更新時間：2018-04-26

更多

關(guān)于ISACA

國際信息系統(tǒng)審計協(xié)會ISACA（http://www.isaca.org)是一家成立于1969年的非營利性機構(gòu)，同時也是全球公認(rèn)的提供信息系統(tǒng)鑒證及安全、企業(yè)IT治理與管理、以及IT相關(guān)風(fēng)險與合規(guī)性知識、認(rèn)證、社群、倡導(dǎo)與教育訓(xùn)練的領(lǐng)導(dǎo)組織。

今天，ISACA在全球有九萬五千多名成員，他們的組成非常具有多元性。

ISACA的分會遍布世界160 多個國家，可提供成員教育、資源共享、支持、專業(yè)網(wǎng)絡(luò)，以及其他由當(dāng)?shù)胤謺峁┑闹T多利益。

“塔塔IT”是國際信息系統(tǒng)審計協(xié)會（ISACA）授權(quán)合作伙伴。

授權(quán)查詢鏈接：http://www.isaca.org/Education/Pages/Accredited-Training-Partners-for-ISACA-Certifications.aspx

---

CISA國際注冊信息系統(tǒng)審計師 認(rèn)證培訓(xùn)

CISA（注冊信息系統(tǒng)審計師，Certified Information Systems Auditor），自1978年起，由國際信息系統(tǒng)審計協(xié)會（ISACA）開始實施注冊。目前，CISA認(rèn)證已經(jīng)成為持證人在信息系統(tǒng)審計、控制與安全等專業(yè)領(lǐng)域中取得重要成就的象征，并逐步發(fā)展成全球公認(rèn)的標(biāo)準(zhǔn)。 中國獲得CISA認(rèn)證的審計師分布在銀行、證券、政府、高端制造業(yè)、信息服務(wù)業(yè)等高端行業(yè)內(nèi)，越來越受到國內(nèi)各大企事業(yè)單位認(rèn)可。 

本課程將結(jié)合CISA講師多年信息系統(tǒng)審計工作經(jīng)驗精講，本課程將詳細(xì)信息系統(tǒng)審計系統(tǒng)的流程、工具、方法等，案例的學(xué)習(xí)以及實踐經(jīng)驗共享，幫助學(xué)員掌握信息系統(tǒng)審計的基本原則、思路，掌握審計技巧，擴展知識領(lǐng)域，提升管控水平。

CISA的價值

1.根據(jù)FootePartners信息技術(shù)技能與證書薪資指數(shù)（ITSCPI）2015年一季度的統(tǒng)計數(shù)據(jù)，CISA名列薪資最高的證書之列。一直以來，CISA以其市場價值持續(xù)高居這個排行榜前列。

2.根據(jù)英國政府2014年網(wǎng)絡(luò)安全技能報告分析，CISA是用人單位招聘員工時最為看重的證書之一。

3.CISA是澳大利亞政府iRAP證書的先決條件。

4.澳大利亞信號局將CISA作為其信息安全注冊評估員項目的必備證書。

5.印度證券交易所（SEBI）規(guī)定，提供計算機與計算機連接（CTCL）交易軟件的供應(yīng)商必須經(jīng)過持有CISA/CISSP/ISA/DISA證書的審計員審計。

6.印度所得稅部門要求所有電子回單中介必須獲得CISA證書或通過ISA認(rèn)證。

課程對象

信息系統(tǒng)審計的從業(yè)人員、IT審計師 

信息安全經(jīng)理、IT風(fēng)險管理、IT內(nèi)控管理的從業(yè)者 

CIO、IT經(jīng)理、信息系統(tǒng)的管理人員 

財務(wù)、經(jīng)營審計專業(yè)人員 

企業(yè)內(nèi)部負(fù)責(zé)信息系統(tǒng)規(guī)劃、項目管理、研發(fā)、運維等工作的從業(yè)人員 

信息安全咨詢顧問、IT管控咨詢顧問、IT專業(yè)服務(wù)提供從業(yè)人員、CISA應(yīng)試者 

課程體系

符合ISACA標(biāo)準(zhǔn)大綱，月月開課，免費復(fù)讀直到通過為止，為你保駕護(hù)航 

課程主題	核心內(nèi)容	學(xué)時
信息系統(tǒng)的審計流程 (21%)	? 依據(jù)IT審計標(biāo)準(zhǔn)提供審計服務(wù)，幫助組織保護(hù)和控制信息系統(tǒng)；	6.4
IT治理與管理(16%)	? 為必要的領(lǐng)導(dǎo)力和組織架構(gòu)及流程可以實現(xiàn)組織目標(biāo)、支持組織戰(zhàn)略提供保證；	6.5
信息系統(tǒng)的購置、開發(fā)與實施(18%)	? 為購置、開發(fā)、測試、實施信息系統(tǒng)的實踐符合組織的戰(zhàn)略和目標(biāo)提供保證；	6.5
信息系統(tǒng)的操作、維護(hù)與服務(wù)管理(20%)	? 為信息系統(tǒng)操作、維護(hù)和支持的過程滿足組織的戰(zhàn)略和目標(biāo)提供保證；	6.5
信息資產(chǎn)的保護(hù) (25%)	? 為組織的安全政策、標(biāo)準(zhǔn)、程序和控制確保信息資產(chǎn)的保密性、完整性和可用性提供保證。	6.5
考前輔導(dǎo)與知識點解析	? 歷年題目分析與知識點解析 ? 難點解析與考前輔導(dǎo)	4

特色服務(wù)

獲得終身學(xué)習(xí)平臺向?qū)W員免費開放“國際信息安全學(xué)習(xí)聯(lián)盟”高端平臺。學(xué)員可在此平臺上研究感興趣的領(lǐng)域，也可參與到最前沿的IT審計研究實踐中。 

獲得培訓(xùn)結(jié)業(yè)證書  學(xué)習(xí)期滿合格，獲得塔塔IT頒發(fā)的《CISA認(rèn)證強化輔導(dǎo)班》結(jié)業(yè)證書。 

學(xué)員可免費參加塔塔IT組織的技術(shù)、產(chǎn)品講座及研討會。 

免費向?qū)W員提供相關(guān)方面的最新技術(shù)動態(tài)。 

免費為學(xué)員推薦工作。 

培訓(xùn)結(jié)束后提供12個月的免費電話及郵件咨詢服務(wù)。 

---

【說      明】側(cè)重管理的 CISM 認(rèn)證旨在推廣國際安全實務(wù)，并對管 理、設(shè)計、監(jiān)督和評估企業(yè) 信息安全的個人進(jìn)行認(rèn)證。

【資格要求】五年以上（含）信息安全管理工作經(jīng)驗。最長可抵 減二 (2) 年。

【領(lǐng)域 (%)】

         領(lǐng)域 1: 信息安全治理 (24%)

         領(lǐng)域 2: 信息風(fēng)險管理與合規(guī)性 (33%)

         領(lǐng)域 3: 信息安全計劃開發(fā)與管理 (25%)

         領(lǐng)域 4: 信息安全事故管理(18%)

【價值】

         根據(jù)英國政府2014年網(wǎng)絡(luò)安全技能報告，CISM是企業(yè)招聘時看重的證書

         CISA是澳大利亞政府iRAP 證書的先決條件

         根據(jù)Foote Partners信息技術(shù)技能與證書薪資指數(shù)（ITSCPI）2015年4月1日公布的結(jié)果，CISM是薪酬最高的IT職業(yè)證書之一。

         根據(jù)《認(rèn)證雜志》2015年工作與薪酬調(diào)查，CISM是薪酬最高的證書。

         根據(jù)Global Knowledge2015年IT技能與薪酬調(diào)查結(jié)果，CISM連續(xù)2年成為薪酬第二高的證書。

         CISM獲得美國國家標(biāo)準(zhǔn)學(xué)會認(rèn)可，歸入國際標(biāo)準(zhǔn)ANSI/ISO/IEC17024。

         CISM連續(xù)4年入選SC雜志“最佳職業(yè)認(rèn)證”最終提名。

         澳大利亞信號局將CISM作為其信息安全注冊評估員項目的先決資格。

         德瑞大學(xué)在其信息圖“通往安全未來的坦途--信息安全職業(yè)之路”中，鼓勵從業(yè)人員獲取CISM證書，這是唯一被提及的證書。

         Global Knowledge將CISM作為網(wǎng)絡(luò)安全證書列為“2013年八個新興的IT證書”之一。

---

【說      明】CGEIT 對眾多專業(yè)人士的企業(yè) IT 治理原則和實務(wù)的知識及 其應(yīng)用進(jìn)行認(rèn)證。

【資格要求】五 (5) 年以上（含）咨詢或 監(jiān)督角色的管理、服務(wù)經(jīng) 驗，和/或支持企業(yè) IT 相關(guān) 治理的經(jīng)驗，其中包括至少 一年與 IT 治理框架的定義、 建立和管理有關(guān)的經(jīng)驗。不 可以替代或抵減經(jīng)驗。

【領(lǐng)域 (%)】

         領(lǐng)域 1： 企業(yè) IT 治理框架(25%)

         領(lǐng)域 2： 戰(zhàn)略管理 (20%)

         領(lǐng)域 3： 效益實現(xiàn) (16%)

         領(lǐng)域 4： 風(fēng)險優(yōu)化 (24%)

         領(lǐng)域 5： 資源優(yōu)化 (15%)

【價值】

         根據(jù)Foote Partners信息技術(shù)技能與證書薪資指數(shù)（ITSCPI）2015年4月1日公布的結(jié)果，CGEIT是薪酬最高的IT職業(yè)證書之一。

         首席信息官2015年熱門IT證書顯示CGEIT為當(dāng)年薪酬最高的證書。

         CGEIT獲得美國國家標(biāo)準(zhǔn)學(xué)會認(rèn)可，歸入國際標(biāo)準(zhǔn)ANSI/ISO/IEC17024。

---

【說      明】CRISC 認(rèn)證針對具有 IT 風(fēng)險管理以及 IS 控制設(shè)計、實 施、監(jiān)督和維護(hù)經(jīng)驗的人員 而設(shè)計。

【資格要求】跨越至少二 (2) 個 CRISC 領(lǐng)域 （其中之一必須為領(lǐng)域 1 或 2）完成 CRISC 專業(yè)任務(wù)的工 作經(jīng)驗累計必須達(dá)到三 (3) 年以上（含）才能參加認(rèn)證。不可以替代或抵減經(jīng) 驗。

【領(lǐng)域 (%)】

         領(lǐng)域 1： IT 風(fēng)險識別 (27%)

         領(lǐng)域 2： IT 風(fēng)險評估 (28%)

         領(lǐng)域 3： 風(fēng)險響應(yīng)與緩解(23%)

         領(lǐng)域 4： 風(fēng)險和控制監(jiān)控與報告 (22%)

【價值】

         根據(jù)Foote Partners信息技術(shù)技能與證書薪資指數(shù)（ITSCPI）2015年4月1日公布的結(jié)果，CRISC是薪酬最高的IT職業(yè)證書之一。

         CRISC是澳大利亞政府iRAP 證書的先決條件。

         CRISC獲得美國國家標(biāo)準(zhǔn)學(xué)會認(rèn)可，歸入國際標(biāo)準(zhǔn)ANSI/ISO/IEC17024。

         澳大利亞信號局將CRISC作為其信息安全注冊評估員項目的先決資格。

         根據(jù)《認(rèn)證雜志》2015年工作與薪酬調(diào)查，CRISC是薪酬第二高的證書。

         根據(jù)Global Knowledge2015年IT技能與薪酬調(diào)查結(jié)果，CRISC連續(xù)2年成為薪酬最高的證書。

---

---

---

---

CISA考試形式

CISA考試要求考生在4小時內(nèi)完成150道單選題?？忌某煽儼凑毡壤?jǐn)?shù)來報告。比例分?jǐn)?shù)是將原本考試分?jǐn)?shù)轉(zhuǎn)換為通用比例后所得的分?jǐn)?shù)。ISACA按照從200到800的通用比例來使用和報告分?jǐn)?shù)。例如，比例分?jǐn)?shù)為800的代表滿分，所有問題全部回答正確；比例分?jǐn)?shù)為200的是最低分?jǐn)?shù)，表示只回答對了其中少數(shù)問題。考生的分?jǐn)?shù)必須達(dá)到450或更高才可以通過考試。450分代表由ISACA的CISA認(rèn)證委員會所制定的最低的統(tǒng)一知識標(biāo)準(zhǔn)。

CISA考試內(nèi)容

CISA考試試題涉及ISACA公布考綱中五大知識領(lǐng)域，但不會按范疇分類。范圍覆蓋根據(jù)最新 CISA 工作實務(wù)分析所創(chuàng)建的五個工作實務(wù)領(lǐng)域。下面的實務(wù)領(lǐng)域和百分率表明考試中出現(xiàn)的題目的重點。ISACA會聘用著名的行業(yè)領(lǐng)導(dǎo)、課題事務(wù)專家和行業(yè)執(zhí)業(yè)者來進(jìn)行工作實務(wù)分析，并對其進(jìn)行驗證。

1．信息系統(tǒng)審計流程 (21%)—遵照 IT 審計標(biāo)準(zhǔn)提供審計服務(wù)，以幫助組織保護(hù)和控制其信息系統(tǒng)。

2．IT治理和管理 (16%)—用以確保具備必要的領(lǐng)導(dǎo)層、組織結(jié)構(gòu)及流程來實現(xiàn)相關(guān)目標(biāo)和支持組織戰(zhàn)略。

3．信息系統(tǒng)購置、開發(fā)與實施 (18%)—用以確保信息系統(tǒng)的購置、開發(fā)、測試和實施實務(wù)符合組織的戰(zhàn)略與目標(biāo)。

4．信息系統(tǒng)的操作、維護(hù)與支持 (20%)—用以確保信息系統(tǒng)的操作、維護(hù)與支持流程符合組織的戰(zhàn)略與目標(biāo)。

5．信息資產(chǎn)的保護(hù) (25%)—用以確保組織的安全政策、標(biāo)準(zhǔn)、規(guī)程和控制能夠保證信息資產(chǎn)的機密性、完整性和可用性。

（2018年CISA考試大綱）

CISA報考和認(rèn)證條件

報考條件不限，均可報名參加考試，但通過考試后需申請CISA資質(zhì)！

若想成為注冊信息系統(tǒng)審計師，申請人必須：

1．取得 CISA 考試的及格分?jǐn)?shù)。僅通過 CISA 考試，但是未能取得以下所列工作經(jīng)驗時，考試成績只能維持五年有效。如果申請人未能在五年內(nèi)達(dá)到 CISA 的認(rèn)證要求，則考試成績將失效。

2． 提供從事信息系統(tǒng)審計、控制、鑒證或安全工作 5 年工作經(jīng)驗的確認(rèn)證明表。工作經(jīng)驗必須在認(rèn)證申請日之前的十年內(nèi)，或最初通過考試之日起的五年內(nèi)獲得。

具有下列同等經(jīng)驗者，可按規(guī)定申請抵減，抵減額度最高為三年：

■ 最多可以用 1 年的信息系統(tǒng)經(jīng)驗或一年非信息系統(tǒng)審計經(jīng)驗抵減一年的工作經(jīng)驗。

■ 完成 60-120 大學(xué)學(xué)分（相當(dāng)于兩年或四年大學(xué)學(xué)歷），不受 10 年先前經(jīng)驗的限制，可以相應(yīng)抵減一年或兩年的工作經(jīng)驗。

■ 在開設(shè) ISACA 模型課程的大學(xué)中獲得學(xué)士或碩士學(xué)位可抵 1 年的工作經(jīng)驗。如果已經(jīng)使用三年經(jīng)驗抵減和教育豁免的規(guī)定，則不能使用本項規(guī)定。

■ 從鑒定認(rèn)可的大學(xué)的信息安全或信息技術(shù)專業(yè)畢業(yè)的碩士學(xué)位可抵減 1 年的工作經(jīng)驗。

例外：兩年相關(guān)領(lǐng)域（例如，計算機科學(xué)、會計、信息系統(tǒng)審計等）內(nèi)大學(xué)全職講師工作經(jīng)驗可抵減一年的工作經(jīng)驗。

例如，做為最低要求（假設(shè)以 120 個大學(xué)學(xué)分來抵減兩年的工作經(jīng)驗），申請人必須有三年的實際工作經(jīng)驗。該經(jīng)驗可以由以下方式來獲得：

■ 三年信息系統(tǒng)審計、控制、鑒證或安全領(lǐng)域工作經(jīng)驗

或

■ 兩年信息系統(tǒng)審計、控制、鑒證或安全領(lǐng)域工作經(jīng)驗再加上一年非信息系統(tǒng)審計或信息系統(tǒng)工作經(jīng)驗或兩年全職大學(xué)講師的經(jīng)驗。

需要特別注意的是，許多人都選擇在達(dá)到經(jīng)驗要求之前參加 CISA 考試。

此種做法是可以接受的，也是值得鼓勵的，但 CISA 認(rèn)證資格只有在達(dá)到所有要求之后才會授予。

3．同意遵守 ISACA 的《職業(yè)道德規(guī)范》

4．同意遵守 ISACA 所采用的《信息系統(tǒng)審計標(biāo)準(zhǔn)》

5．同意遵守《注冊信息系統(tǒng)審計師繼續(xù)職業(yè)教育政策（CPE）》

 

CISA報名費用

標(biāo)準(zhǔn)報名費$760

CISA報名、考試時間

2019年ISACA相關(guān)考試（CISA、CISM、CGEIT、CRISC）時間信息如下：

 

考試窗口期	第一個考試窗口	第二個考試窗口	第三個考試窗口
考試時間	2019年2月1日-5月24日	2019年6月1日-9月23日	2019年10月1日-2020年1月24日
報名考試開始時間	2018年11月1日	2019年3月1日	2019年7月1日
報名考試截止時間	2019年5月18日	2019年9月18日	2020年1月18日
緩考申請截止時間	2019年5月23日	2019年9月23日	2020年1月23日

 

提示：

（1）只能通過ISACA的網(wǎng)站進(jìn)行在線報名。早期報名能夠節(jié)省$50。

（2）超過優(yōu)惠報名日期的考試注冊將會被加收額外$50的費用。

（3）根據(jù)成本效益原則，如果只為通過CISA認(rèn)證，不建議申請會員報名。

 

CISA考試報名方法

在線報名，節(jié)省費用！

可通過 ISACA 的網(wǎng)站在線報名，或聯(lián)系塔塔IT課程顧問老師協(xié)助報考。

 

CISA考試地點

考試將在全球的 PSI 考點舉行。深圳考生可以在塔塔IT培訓(xùn)中心PSI考點考試

 

CISA考試語種

CISA考試提供簡體中文、繁體中文、英語、法語、德語、西班牙語、荷蘭語、意大利語、日語、韓語和希伯來語，考生可以任選其中一種。中審網(wǎng)校建議考生選擇簡體中文考試。

CISA認(rèn)證的維持

獲得任何職業(yè)認(rèn)證資格的持證人必須參與 CPE 計劃來維持其認(rèn)證資格。

《繼續(xù)職業(yè)教育政策》要求持證人每年獲得并提交最低20個繼續(xù)職業(yè)教育（CPE）學(xué)時并支付維持費。此外，在固定的3年認(rèn)證期內(nèi)必須獲得并完成最低120個繼續(xù)職業(yè)教育（CPE）學(xué)時。為了更加方便地達(dá)到三年認(rèn)證期內(nèi)的120學(xué)時要求，我們建議持證人每年平均獲得40個繼續(xù)職業(yè)教育（CPE）學(xué)時。不能履行此政策的持證人擁有的認(rèn)證資格將被撤消。所有認(rèn)證證書均歸ISACA所有。如果持證人被撤消認(rèn)證資格，其必須銷毀證書。 每年，93%以上的CISA持證人都能維持其認(rèn)證資格。這項統(tǒng)計結(jié)果反映了CISA持證人對維持認(rèn)證資格的重視。

 

附：CISA繼續(xù)職業(yè)教育（CPE）政策

 

CISA資格證書

考生將在考試結(jié)束時收到初步成績報告。官方成績將在考試后 10 個工作日內(nèi)通過電子郵件發(fā)送給考生。這份電子郵件通知只在最初公布考試成績時向考生資料中所列的電子郵件地址發(fā)送。為了對考試分?jǐn)?shù)保密，考試結(jié)果將不采用電話或傳真的方式進(jìn)行通知。為了防止電子郵件通知發(fā)送到垃圾郵件文件夾，考生需將 exam@isaca.org 加入地址簿、白名單或安全發(fā)件人名單。一旦公布，分?jǐn)?shù)還將列入 ISACA 網(wǎng)站 MyISACA（我的 ISACA）> MyCertifications（我的認(rèn)證）頁面上的 ISACA 考生檔案。

考生收到的成績報告包含各個領(lǐng)域的單項得分。如果考生成績及格，考生將收到成績報告以及如何申請認(rèn)證的詳細(xì)說明。

如果不及格的考生需要再次參加考試，則單項得分表可幫助他們確定需要在哪些領(lǐng)域繼續(xù)深入學(xué)習(xí)。不及格的考生須注意，總比率分?jǐn)?shù)不是各單項得分的簡單或加權(quán)平均求和。