网络审计师培训

‍

艾威

CISA认证

让 IT 和财会从业者成就

“金领人生”

CISA名列薪资最高的证书之列。一直以来，CISA以其市场价值持续高居这个排行榜前列

——Foote Partners信息技术技能与证书薪资指数（ITSCPI）2015年一季度的统计数据

CISA是用人单位招聘员工时最为看重的证书之一，CISA是澳大利亚政府iRAP 证书的先决条件

——英国政府2014年网络安全技能报告分析

澳大利亚信号局将CISA作为其信息安全注册评估员项目的必备证书；

印度证券交易所（SEBI）规定，提供计算机与计算机连接（CTCL）交易软件的供应商必须经过持有CISACISSPISADISA证书的审计员审计；

印度所得税部门要求所有电子回单中介必须获得CISA证书或通过ISA认证。

CISA

简介

CISA(Certified Information Systems Auditor，中文为国际信息系统审计师)认证是由信息系统审计与控制协会ISACA(Information Systems Audit and Control Association)发起的，是信息系统审计、控制与安全等专业领域中取得成绩的象征。

CISA认证适用于企业信息系统管理人员、IT管理人员、IT审计人员或信息化咨询顾问、信息安全厂商、服务提供商，以及其他对信息系统审计感兴趣的人员。

随着商业社会对信息系统审计、控制与安全专业人才需求的增长，CISA 已成为全球范围内个人与公司机构不可或缺的专业认证。

CISA 资格证书代表持证人有卓越的能力服务于公司的信息系统审计、控制与安全领域。此外，它还为持证人带来越来越可观的职业成就和经济利益。

就业

前景

截至2016年底，世界范围内有超过13万IT治理、信息安全的专业人士获得此证书。CISA被全球范围的企业和专业人士视为ITIS认证的“黄金标准”。

中国获得CISA认证的审计师分布在银行、证券、政府、高端制造业、信息服务业等高端行业内，越来越受到国内各大企事业单位认可。

CISA的就业前景和市场非常可观。由于内外部监管的要求（如Sarbanes-Oxley），跨国企业、大型金融机构以及广大上市公司均设有一定量的信息系统审计、控制和安全岗位，例如IT Auditor, IS Auditor, IT Internal Control, Security Analyst, Compliance Officer 和Risk Manager。同时，大型会计师事务所，例如四大都有相当规模的专门从事信息系统审计、控制和安全服务的顾问队伍。

认证

机构

国际信息系统审计协会（ISACA）创始于1967 年，是由从事电脑系统审计监控工作人士所组成的小团体。鉴于电脑信息审计监控工作对自己在职机构的运作愈益重要，他们开始讨论相关范畴需要集中的信息资源和指引。在 1969 年，这个团体正式组成EDP信息系统审计协会。在 1976 年，这个协会成立一项教育基金来开展大规模的研究工作，以拓展信息科技治理与监控领域的知识与价值。国际信息系统审计协会之前使用其全名称谓 (the Information Systems Audit and Control Association) ，但是现已简称为 ISACA， 以反映它为从事于广泛的 IT 治理领域的专业人士提供服务。

今天，ISACA 在全球有超过 115,000 名成员，特点是成员的背景十分广泛。这些成员在 180 多个国家内生活和工作，并涵盖众多信息科技相关的专业，例如信息系统审计师、顾问、教导员、信息系统安全专家、监管机构人员、 首席信息官和内部审计师等。有些是职业领域内的新进人员，其他为中级管理人员，另外还有许多人担任高级职位。ISACA 的成员几乎遍及所有行业，包括财政金融、公共会计、政府与公共部门、公用事业和制造业。成员多样的背景使他们能够互相学习，并在许多专业问题上广泛交流彼此独特的观点。 此特点一直是 ISACA 的一项优势。国际信息系统审计协会现已简称为 ISACA， 以反映协会信息系统管理方面的广泛领域。

CISA

培训

本课程将结合CISA讲师多年信息系统审计工作经验精讲，本课程将详细信息系统审计系统的流程、工具、方法等，案例的学习以及实践经验共享，帮助学员掌握信息系统审计的基本原则、思路，掌握审计技巧，扩展知识领域，提升管控水平。

艾威中国培训学院（AVTECH）CISA培训是为期5天的密集式课程，帮助您完善IT审计所必备的知识技能，覆盖CISA全新要求的5大知识领域，帮助学员在愉悦的学习氛围中查遗补缺、答疑解惑，踏上CISA成功之路。

课程

目标

让信息系统审计咨询顾问、传统审计专业人员、企业内部负责信息系统审计的从业人员、企业内部负责信息系统安全管理和规划等工作的从业人员、IT经理、信息安全经理等，掌握信息系统审计流程及标准，获得 ISACA CISA认证。

CISA

考试

自2017年开始，ISACA将考试改为机考的形式（Computer-Based Testing），艾威培训授权成为上海地区考试考点。

2018年机考时间：2018年2月1日-5月24日,2018年6月1日-9月23日,2018年10月1日-2019年1月24日；

考题数量和考试时长：150 道题，4 小时；

培训

时间

艾威CISA认证培训时间安排

月份

日期

地点

4月

14-18日

上海

6月

27-7月1日

上海

8月

25-29日

上海

10月

31-11月4日

上海

温馨提示：

CISA、CISM、CRISC、CGEIT认证考试均已开通机考哦

课程

大纲

艾威CISA认证培训课程安排

时间

学习内容

学习目标

Day1

信息系统审计

信息系统审计的概念、流程、技术和实践

Day2

IT治理和管理

主要的IT治理和管理相关知识，IT Entity Level Controls

Day3

信息系统采购、开发和实施

项目管理、SDLC、主要的应用系统、Application Controls

Day4

信息系统运行、维护和管理

运维和灾备流程、主要的基础架构系统、IT General Controls、End User Controls

Day5

保护信息资产

信息安全和信息安全审计

选择艾威学习CISA的8大理由

1、艾威率先成为上海独家ISACA授权培训机构

2、艾威专业的CISA讲师团队，紧贴ISACA最新教程，准确把脉考试要点

3、理论+实战的教学模式，使得学员培训后，能更好的落地

4、加入艾威的ISACA学员微信群，实时沟通和交流，把握最新行业动态

5、免费参加艾威与ISACA携手举办的上海站活动，积累CPE

6、参加艾威线下的社区活动，积累行业的高端人脉资源

7、艾威地处上海黄金地段，交通便利，地铁直达（1号线）

8、提供一站式的ISACA培训（CISA、CISM、CRISC、CGEIT）、学习和服务

艾威（中国）与ISACA携手上海活动：

2018年艾威培训

ISACA相关认证培训时间安排

CISA

国际信息系统审计师

培训时长：5天

培训时间：4月14-18日、6月27-7月1日、8月25-29日、10月31-11月4日

回复：CISA 查看课程简章

CISM

国际注册信息安全经理

培训时长：4天

培训时间：2018年6月2-5日、11月5日-8日

回复：CISM 查看课程简章

CRISC

风险及信息系统控制

培训时长：4天

培训时间：2018年7月5-8日、12月1-4日

回复：CRISC 查看课程简章

CGEIT

企业IT治理认证培训

培训时长：3天

培训时间：2018年5月26-28日、8月17-19日、11月16-18日

回复：CGEIT 查看课程简章

COBIT

IT治理

COBIT5 Foundation 认证

培训时长：2天

培训时间：2018年6月23-24日、8月25-26日、10月20-21日

COBIT5 Implementation认证

培训时长：2天

培训时间：2018年5月10-11日、11月3-4日

回复：COBIT 查看课程简章

艾威CISA认证培训

4月14-18日（本周六）

即将开班，欢迎报名咨询

↓

TEL:

回复“PMP”查看项目管理课程章程

回复“PBA”查看商业分析师课程章程

PMP交流QQ群：367894527

↓↓↓点击阅读原文，查看艾威更多课程

CISP-Auditor认证注册要求：

1、教育与工作经历

博士研究生；硕士研究生以上，具有1年工作经历；或本科毕业，具有2年工作经历；或大专毕业，具有4年工作经历。

2、专业工作经历

至少具备2年从事信息安全或审计有关的工作经历。

3、培训资格

在申请注册前，成功地完成了中国信息安全测评中心授权培训机构组织的注册信息安全审计师培训课程，并取得培训合格证书。

4、通过由中国信息安全测评中心举行的注册信息安全审计师考试。

信息安全审计师知识体系的八个知识类分别为：

信息安全保障：主要包括信息安全保障的框架、基本原理和实践。

信息安全标准与法律法规：主要包括信息安全相关的标准、法律法规和道德规范。

信息安全技术：主要包括密码学基础与应用、网络安全、操作系统安全和应用安全等内容。

信息安全管理：主要包括信息安全管理基本概念、信息安全风险管理、信息安全管理体系建设及信息安全等级保护管理机制等内容。

信息安全工程：主要包括同信息安全相关的工程知识和实践。

信息安全审计概述：主要包括审计的背景、审计的分类和对象、审计相关术语和定义、信息系统信息安全审计的提出和发展、内容以及审计相关法律法规与准则等内容。

信息安全审计的组织与实施：主要包括信息安全审计方法、信息安全审计计划、信息安全审计证据、信息安全审计工作底稿、信息安全审计报告、信息安全审计案例及练习活动（审计风险判断、编制审计计划、编制审计检查表、判断问题事项及安全风险等）等内容。

信息安全控制措施审计实务：主要包括信息安全管理控制审计实务、信息安全工程控制审计实务、信息安全技术控制审计实务以及信息安全审计上机实验和信息安全审计工具测试案例介绍。

CISP认证申请要求 1.教育与工作经历，硕士研究生以上，具有1年工作经历或本科毕业，具有4年工作经验或大专毕业，具有6年工作经历。 2.专业工作经历至少具备1年从事信息安全有关的工作经历。 3.培训资格在申请认证前的一年内，成功地完成了CNITSEC或其授权培训机构组织的注册信息安全专业人员培训课程相应资质所需的分类课程，并取得培训合格证书。 4.通过由CNITSEC举行的注册信息安全专业人员考试。

申请材料

中级审计师培训网校正保会计网校好。

正保会计介绍：正保会计网校自推出各类会计考试辅导以来，凭借雄厚的师资力量、领先的课件制作技术、严谨的教学作风、优秀的辅导效果、灵活多样的教学方式，受到广大学员的一致好评，多次被评为中国十佳网络教育机构。

此外还荣获中国十大综合实力网络教育机构、最具品牌影响力网络教育机构、中国十大品牌网络教育机构等荣誉称号。

自2000年起，从事注册会计师《财务成本管理》、中级会计职称《财务管理》课程教学工作，拥有丰富的教学经验，熟悉有关课程的考试重点与难点以及考试规律和趋势。

授课娓娓道来，如行云流水，脉络清晰，通俗易懂，课程重点突出，语言干脆利落，让人百听不厌。善于通过生动的图示、表格的归纳总结，将教材化繁为简，并对解题方法及思路有独到的见解。

审计师前景：

首先，审计师的薪水相当诱人。一般工作3-5年的月薪可以达到8000左右。如果是在一线城市，工资可能会略高一些。随着工作年限的增加和能力的不断提高，许多审计师将晋升为企业高管。这个时候，年薪可能高达几十万。具体的工资数额不容易下定论，因为他们所在的城市以及公司本身的盈利能力、行业发展等因素都会对工资产生影响。

审计师的就业领域也是热门话题。大部分小伙伴在通过审计师考试后都会选择到公司工作，因为还有很大的提升空间和发展前景。但其实，去会计师事务所也是一个不错的选择。毕竟都是审计，有很多相似之处。但我需要提醒朋友们，如果选择去事务所，想要获得提升，还需要取得注册会计师证书。不能仅仅依靠审计师的证书而被提升到更高的职位。

参加认证考试，有英语等级规定否。