iStudy

iStudy培训服务中心简介

iStudy培训服务中心

财智共享iStudy培训服务中心成立于2022年6月，是ISACA（国际信息系统审计协会）官方授权的全球培训中心ATO之一。
信息化人才的培养是我国审计行业长远发展的重要内容，中心致力于与国际知名专业机构、高等院校、政府、会计师事务所合作，培养一批既精通财务会计、审计及税务等方面知识，又掌握信息系统、网络技术和计算机应用技术的复合型知识结构的专业人才。我们秉承学术严谨和全球战略视野，为学员创造全球化、全方位、多角度的非凡学习体验。

培训方式

直播+面授+内训，满足不同场景学习需求

线上直播班
- 资深名师授课，线上亦如亲临课堂
- 不受地域限制，永久回放学习
- 一站式全方位服务，助教全程督促
- 讲师+助教专属学习群全程答疑
线下面授班
- 资深名师授课，面对面高质量教学
- 北京小班授课，VIP家教体验
- 课前课中课后，督导管家式服务助学
- 讲师+助教专属学习群全程答疑
企业内训
- 资深名师授课，针对不同企业定制化课程
- 企业设专人对接，满足员工个性化需求
- 全国所有城市空降教学
- 学员基础测评，规划学习方案
- 学习路线及职业规划建议

课程介绍

国际注册信息系统审计师CISA

CISA（注册信息系统审计师，Certified Information Systems Auditor），自1978年起，由国际信息系统审计和控制协会（ISACA）开始实施注册。目前，CISA认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得重要成就的象征，并逐步发展成全球公认的标准。
Foote Partners 最近发布的季度IT技能和认证薪酬指数(ITSCPI)将CISA列为最受欢迎和薪酬最高的IT认证。该认证是寻求职业发展影响力的处于职业中期的IT专业人员的必备条件。
目前，通过CISA认证的全球超过15.1万人，他们大多在国际四大会计事务所、管理咨询机构和跨国公司担任要职。CISA还常见于IT企业、大型央企国企和上市公司，政府机构、银行、证券、信息服务业、高端制造业等高端行业内。

CISA认证的价值

为什么要学CISA？CISA对职业发展有何帮助？

- 专业顶尖的标志
- 获得CISA认证有助于确立你作为一名合格的信息系统审计、控制和安全专业人才的声誉。不论你是希望提高你的工作表现还是得到职务升迁，拥有CISA资格证书都会使你拥有他人无法企及的竞争优势。
- 雇主渴求的人才
- 由于CISA 持证人能够熟练掌握当今需要的最先进的技能，雇主更愿意雇用和留住那些达到并能够维持资格证书所要求水平的人才。对于雇主而言CISA 认证确保其雇员拥有胜任当前工作所必需的最新教育与实践经验。
- 全球的认可
- 也许本认证对于你当前的工作并不是绝对必需的，然而越来越多的机构希望员工得到CISA认证。为了确保你在全球职业市场上的成功，选择一个建立在全球认可的技术实务基础上的认证是至关重要的。CISA就是这种认证。CISA作为信息系统审计、控制与安全专业人员的资格证书，受到全世界信息系统审计、控制和安全行业的广泛认可。

考CISA认证有哪些好处？

- 就业价值
- CISA的就业前景和市场非常可观。由于内外部监管的要求（如Sarbanes-Oxley），跨国企业、大型金融机构以及广大上市公司均设有一定量的信息系统审计、控制和安全岗位，例如IT Auditor, IS Auditor, IT Internal Control, Security Analyst, Compliance Officer 和Risk Manager。同时，大型会计师事务所，例如四大都有相当规模的专门从事信息系统审计、控制和安全服务的顾问队伍。
- 鉴证价值
- 通过审计，合理地保证被审计单位信息系统及其处理、产生的信息的真实性、完整性与可靠性，政策遵循的一贯性。
- 促进价值
- 审计师的证明可以增强人们对组织信息系统的信任程度。促进组织更有效地带入社会经济生活中。通过审计发现控制缺陷或漏洞，提出解决问题的建议，从而促进被审计单位提高管理水平，提高经济效益。因为IT审计师汇报的层级较高，审计整改的执行力更为有效，故对组织的IT内控改进的效果更佳。
- 咨询价值
- 审计师帮助企业建立健全内部控制制度，进行系统诊断咨询，客观中立地帮助企业降低信息化建设过程中的风险。CISA认证已经在事实上成为了IT审计工作的入门级认证，是IT审计从业者的必备资质。
- 全球的认可
- 聘用经 CISA 认证的专业人员有助于组织实施政策，确保关键业务资产的安全。目前全球CISA持证人数超过15万，平均年薪$110K。

CISA培训课程大纲

培训主题	培训内容	课程收益
前言 IT风险与IT审计概论	1、IT风险管理综述 2、信息系统审计的背景介绍 3、IT审计的发展历史 4、CISA认证的介绍	全面了解IT治理、IT风险、IT审计的基本内容，对CISA认证和CISA课程有总体性的基本概念
第一章信息系统审计过程	1、ISACA信息系统审计标准和指南 2、风险分析 3、内部控制 4、实施信息系统审计 5、对于控制的自评估 6、案例学习 7、习题讲解	掌握ISACA的IT审计准则和指南；了解IT控制和风险管理情况；掌握开展IT审计的一般过程和方法
第二章 IT治理与管理	1、IT治理与管理 2、信息系统战略 3、策略和程序 4、风险管理 5、信息系统管理实务 6、信息系统组织结构和职责 7、审计信息技术治理结构和实施情况 8、业务连续性计划和灾难恢复计划 9、审计业务连续性 10、案例学习 11、习题讲解	掌握IT治理与IT管理的基本概念、一般方法和最佳实践；掌握IT管理基本流程、组织构与职责；了解业务连续性计划的基本概念和审计方法
第三章信息系统的获取、开发与实施	1、业务实现 2、项目管理结构 3、项目管理实务 4、业务应用系统的开发 5、业务应用系统 6、开发方法 7、基础设施开发与获取实务 8、信息系统维护实务 9、系统开发工具和辅助工具 10、过程改进实务 11、应用控制 12、应用控制的审计 13、对系统开发、获取与维护进行审计 14、案例学习 15、习题讲解	掌握IT项目管理的一般方法、过程；掌握SDLC的过程方法和关键控制环节；了解软件开发方法和各类常见应用系统；掌握信息系统运行维护过程的关键控制环节；了解应用控制的概念和审计方法
第四章信息系统运营和业务弹性	1、信息系统运行 2、信息系统硬件 3、信息系统结构和软件 4、信息系统网络基础设施 5、审计基础设施和运行 6、灾难恢复计划 7、案例学习 8、习题讲解	掌握信息系统运行维护一般过程，知晓IT服务管理的一般流程；了解常见计算机硬件、软件、网络设备及基本概念；了解灾难恢复计划、RTO、RPO
第五章信息资产保护	1、信息安全管理的重要性 2、逻辑访问控制 3、网络基础设施安全 4、对信息安全管理框架进行审计 5、网络基础架构的安全审计 6、环境风险与控制 7、物理访问风险与控制 8、移动计算 9、案例学习 10、习题讲解	掌握信息系统管理体系、过程的基本概念；了解逻辑访问控制的概念、方法；掌握密码学的基本概念和PKI等相关设施；掌握网络基础设施安全设备（防火墙、IDS等）；掌握物理与环境安全控制方法

资深讲师

支云龙先生（Eric Zhi）

财智名师

持有CISA、CISM、CRISC、CDPSE等认证，ISACA中国北京社区志愿者，ISACA中国技术专家委员会委员，《风险视角下中国企业数字化转型应对指南指南》首席开发人员，现就职于北京现代汽车金融有限公司负责IT审计工作。

曾先后就职于国家电网中电飞华通信有限公司和信永中和会计师事务所，担任IT部经理、IT审计经理，从事IT部门管理、信息系统建设维护、网络与信息安全、IT审计和咨询等工作，拥有17年IT管理和IT审计的职业经历，擅长IT治理与管理、网络安全、信息安全、风险控制等领域。曾先后为中国国际金融有限公司、中国出口信用保险公司、全国中小企业股份转让系统有限责任公司、广西北部湾银行、恒丰银行、华夏人寿保险股份有限公司、方正证券、兖煤集团、公牛集团提供专业信息咨询服务，拥有丰富的金融行业和能源、制造行业的IT审计和信息安全审计经验。

CISA报考流程

报考流程

1. 审核报考资格

2. 参加课程培训

3. 参加考试

CISA考试基本信息

考试发起方
ISACA
报考条件
五年以上（含）信息系统审计、控制、鉴证或安全工作经验。最长可抵减三年
报考语言
中文考试/英文考试（考生任选其中一种）
考试形式
在线机考
考试费用
详询iStudy课程顾问
考试时间
随约随考
考试时长
4 小时（国内线下考场考试时间： 09:00-13:00/13:00-17:00）
考试题型
150 道单选题。
通过条件
获得标准分 450 分通过（满分 800 分），即110 题及格

证书申请与维护

证书申请与维护
若想获得 CISA 认证证书，申请人需要满足以下 3 个条件：
- 顺利通过 CISA 的考试
- 遵守国际信息系统审计与控制协会的《职业道德准则》
- 提出申请并提供从事信息系统审计、控制与安全工作 5 年以上同等工作经验的证明。
电子证书
证书申请通过后 1-10 工作日可以官网下载电子证书
纸质证书
证书申请通过后 8-12 周获取纸质证书。

纸质证书样本