信息系统审计的从业人员，IT审计师

信息安全经理，IT风险管理、IT内控管理的从业者

CIO，IT经理，信息系统的管理人员

财务、经营审计专业人员

企业内部负责信息系统规划、项目管理、研发、运维等工作的从业人员

信息安全咨询顾问，IT管控咨询顾问，IT专业服务提供从业人员

考试须知

资格要求 CISA报考没有学历限制，均可报名参加考试，但需要满足相应的工作经验要求：

1.申请认证者，需要拥有5年工作经验，其中至少2年安全方面相关工作经验；

2.若工作经验不够，可以用学历抵扣，抵扣政策如下：

a.本科以上学历可抵扣2年，相当于申请人只要具备3年相关工作经验即可。

b.本科以上学历，信息系统专业以及审计专业可抵扣3年，相当于申请人只要具备2年工作经验即可。

c.大专学历可抵扣一年工作经验，相当于申请人需要具备4年工作经验即可。

考试报名 CISA不可以自己报考！CISA学员考试注册必须由ISACA授权的培训机构提交注册申请、购买考试卷，网上注册、购买考试卷成功后学员可以自己预约考试，考试是在ISACA授权的PSI考试中心机考。

考试时间 全年在中国各地机考中心预约安排，报名后1年内完成机考

考试形式 机考，4小时（240分钟）

考试语言 中文、英文、德语、西班牙语等多种语言，学员可以根据自己的语言习惯注册时自主选择

考场说明 全国20多个城市有考点，目前中国有以下城市覆盖 PSI机考考场：北京，上海，广州，深圳，成都，重庆，大连，杭州，济南，南京，沈阳，天津，西安，郑州，福州，合肥，长沙，宁波，南宁，温州，贵阳，香港，台湾，澳门。

考试题型 单项选择题4选1，150题，总分800分，450分通过

证书申请 若想获得CISA认证证书，申请人需要满足以下3个条件：

1.  顺利通过CISA的考试

2.  遵守国际信息系统审计与控制协会的《职业道德准则》

3.  提出申请并提供从事信息系统审计、控制与安全工作5年以上同等工作经验的证明

注意：考试通过，成绩保留5年有效期，需要单独做证书中请，才能获取证书。考试成绩保留5年有效期，有效期内均可随时做证书申请

电子证书：证书申请通过后1-10工作日可以官网下载电子证书

纸质证书：证书申请通过后8-12周获取纸质证书

证书维护 获得CISA证书后，为了维持CISA资格证书，持证人必须履行继续职业教育政策，并遵守 ISACA协会的《职业道德准则》。这些计划有助于保证CISA持证人能够与业内先进技术的发展保持同步，并展示较高的职业原则。

证书只有三年有效期，需要每年做维护才能做续证。

证书维护要求：

条件1：每年至少积累20CPE，三年内积满120CPE【CPE学分由授权培训机构负责】。

条件2：每年缴纳维持费$85，连续缴费三年完成条件1&2后，即可在第4年获取第二轮的三年持证周期

注意：如果连续续证证书长期有效，如果证书过期60日之内可以多交$50重新激活，如果超过60日的，必须由授权培训机构提交申请到ISACA有可能激活【备注：激活成功率很低】

收费标准

培训费：5500元/人（含培训费、资料费、在线题库以及录播视频回放一年等费用）。

考试认证费：4980元/人。

认证简介

CISA（注册信息系统审计师，Certified Information Systems Auditor），自1978年起，由国际信息系统审计协会（ISACA）开始实施注册。目前，CISA认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得重要成就的象征，并逐步发展成全球公认的标准。中国获得CISA认证的审计师分布在银行、证券、政府、高端制造业、信息服务业等高端行业内，越来越受到国内各大企事业单位认可。CISA作为信息系统审计、控制、鉴证与安全领域专业人员的首选资格证书，得到了全世界所有行业的广泛认可，被誉为“十大顶级资格认证”之一。

认证价值

1、全球的认可

CISA作为信息系统审计、控制与安全专业人员的资格证书，受到全世界信息系统审计、控制和安全行业的广泛认可。

2、全球公认薪资最高证书之一

CISA证书作为IT审计行业的“上岗证”，是全球最受追捧证书之一，也一直名列“薪资最高证书之列”，是唯一全球认可的技术实务资格证书。

3、雇主渴求的人才

CISA持证人能够熟练掌握当今需要的最先进的技能，雇主更愿意雇用和留住那些达到并能够维持资格证书所要求水平的人才。

4、专业顶尖的标志

获得CISA认证有助于确立你作为一名合格的信息系统审计、控制和安全专业人才的声誉。

第一天 信息系统的审计流程 规划

1.信息系统审计标准、准则和道德规范

2.业务流程

3.控制类型

4.基于风险的审计规划

5.审计类型和评估

执行

1.审计项目管理

2.抽样方法

3.审计证据搜集技巧

4.数据分析

5.报告和沟通技巧

6.质量保证和审计流程改进

第二天 IT 治理与管理 IT 治理和 IT 战略

1.IT 相关框架

2.IT 标准、政策和程序

3.组织结构

4.企业架构

5.企业风险管理

6.成熟度模型

7.影响组织的法律、法规和行业标准

IT 管理

1.IT 资源管理

2.IT 服务提供商收购和管理

3.IT 性能监控和报告

4.IT 质量保证和质量管理

第三天

信息系统的购置、开发与实施 信息系统的购置与开发

1.项目治理和管理

2.业务案例和可行性分析

3.系统开发方法

4.控制识别和设计

信息系统实施

1.测试方法

2.配置和发布管理

3.系统迁移、基础设施部署和数据转换

4.实施后审查

第四天

信息系统的运营和业务恢复能力 信息系统运营

1.常用技术组件

2.IT 资产管理

3.作业调度和生产流程自动化

4.系统接口

5.最终用户计算

6.数据治理

7.系统性能管理

8.问题和事故管理

9.变更、配置、发布和修补程序管理

10.IT 服务水平管理

11.数据库管理

业务恢复能力

1.业务影响分析

2.系统恢复能力

3.数据备份、存储和恢复

4.业务连续性计划

5.灾难恢复计划

第五天

信息资产安全和控制 信息资产安全框架、标准和准则

1.隐私保护原则

2.物理访问和环境控制

3.身份和访问管理

4.网络和终端安全

5.数据分类

6.数据加密和加密相关技术

7.公钥基础设施

8.基于 Web 的通信技术

9.虚拟化环境

10.移动、无线和物联网设备

安全事件管理

1.安全意识培训和计划

2.信息系统攻击方法和技术

3.安全测试工具和技术

4.安全监控工具和技术

5.事故响应管理

6.证据收集和取证