什么是CISA认证

CISA 审计人的“金牌认证”

• 全球认可度高

  CISA由全球最具影响力的组织之一信息系统审计与控制协会(ISACA)颁发，其成员遍布170多个国家，拥有超过14万名会员。受到全世界信息系统审计、控制和安全行业的广泛认可。

• 助力企业数字化转型

  伴随物联网、云计算、大数据等新技术的日益成熟，数据安全、隐私保护、风控管理将成为未来企业核心建设的基石。CISA对信息安全、对IT治理、IT风险管理，都具有很高的价值 。

• 应对监管机构的“要求”

  网络安全隐患问题日益突出，监管机构不断提高对信息系统安全和审计方面的要求，出台相关法律法规等，企业对信息安全的重要性也越发重视，CISA人才需求巨大。

• 提升个人竞争力

  CISA持证人能够熟练掌握当今需要的最先进的技能，大大增强了个人在求职市场上的竞争力，尤其在金融、保险、医疗、电信、零售等行业拥有广泛的就业机会。

• 专业顶尖的标志

  获得CISA认证有助于确立你作为一名合格的信息系统审计、控制和安全专业人才的声誉。

• 持续学习与更新

  CISA认证要求持证者每三年进行一次再认证，确保基专业知识和技能与时俱进，这促进了持证者在整个职业生涯中的持续学习和专业成长。

1. 澳大利亚信号局将CISA作为其信息安全注册评估员项目的必备证书
2. 印度证券交易所（SEBI）规定，提供计算机与计算机连接（CTCL）交易软件的供应商必须经过持有CISA/CISSP/ISA/DISA证书的审计员审计
3. 印度所得税部门要求所有电子回单中介必须获得CISA证书或通过ISA认证

薪资高前景好，CISA认证全球最受追捧证书之一

• 想拿高薪考CISA认证

  在 2024 年一季度公布的 TOP CERTIFICATIONS (2023) 中，CISA
  持证人员的薪酬名列第六，高达 106,830 美元 / 年。

  

• 

  想好就业考CISA认证

  CISA认证持有人在就业市场上的需求量正在逐年上升，拥有CISA
  认证的专业人士薪资比没有该认证的同行平均高出25%左右。

CISA认证系统提升IT审计师的综合能力

哪些人需要报考CISA认证

• 信息系统审计的从业人员，IT审计师
• 信息安全经理，IT风险管理、IT内控管理的从业者
• CIO，IT经理，信息系统的管理人员
• 财务、经营审计专业人员
• 企业内部负责信息系统规划、项目管理、研发、运维等工作的从业人员
• 信息安全咨询顾问，IT管控咨询顾问，IT专业服务提供从业人员
• 对CISA认证感兴趣的人员

使用新版CISA认证考试大纲，备考更高效

中培6大优势，CISA拿证无忧

• 中培伟业为ISACA官方授权的银牌合作伙伴
• 讲师均符合CISA认证讲师资质，教学项目经验丰富
• 官方教材、自研讲义、模拟题库、章节练习等超全教辅
• 面授、直播、精品录播、定制企业内训，全国循环开班，随报随学
• 支持PC、APP端使用，满足多样化学习需求，更灵活更便捷
• 社群共学、促学、专家答疑，报名、考试、取证、续证一站式服务

资格要求

• CISA报考没有学历限制，但需要满足相应的工作经验要求： 申请认证者，需要有5年工作经验，其中至少2年安全方面相关工作经验 若工作经验不够，可以用学历抵扣，抵扣政策如下： 本科以上学历可抵扣2年，相当于申请人只要具备3年相关工作经验即可。 本科以上学历，信息系统专业以及审计专业可抵扣3年，相当于申请人只要具备2年工作经验即可。 大专学历可抵扣一年工作经验，相当于申请人需要具备4年工作经验即可。
• CISA不可以自己报考！CISA学员考试注册必须由ISACA授权的培训机构提交注册申请、购买考试卷，网上注册、购买考试卷成功后学员可以自己预约考试，考试是在ISACA授权的PSI考试中心机考。
• 全年在中国各地机考中心预约安排，报名后1年内完成机考
• 机考，4小时（240分钟）
• 中文、英文、德语、西班牙语等多种语言，学员可以根据自己的语言习惯注册时自主选择
• 全国 20 多个城市有考点，目前中国有以下城市覆盖 PSI机考考场:北京，上海，广州，深圳，成都，重庆，大连，杭州，济南，南京，沈阳，天津，西安，郑州，福州，合肥，长沙，宁波，南宁，温州，贵阳，香港，台湾，澳门。
• 单项选择题 4 选 1，150 题，总分800 分，450 分通过
• 若想获得 CISA 认证证书，申请人需要满足以下3个条件：
  1.顺利通过 CISA 的考试
  2.遵守国际信息系统审计与控制协会的《职业道德准则》
  3.提出申请并提供从事信息系统审计、控制与安全工作5年以上同等工作经验的证明
  注意：考试通过，成绩保留5年有效期，需要单独做证书中请，才能获取证书。考试成绩保留5年有效期，有效期内均可随时做证书申请
  电子证书：证书申请通过后 1-10 工作日可以官网下载电子证书
  纸质证书：证书申请通过后 8-12周获取纸质证书
• 获得 CISA 证书后，为了维持 CISA 资格证书，持证人必须履行继续职业教育政策，并遵守 ISACA 协会的《职业道德准则》。这些计划有助于保证 CISA 持证人能够与业内先进技术的发展保持同步，并展示较高的职业原则。 证书只有三年有效期，需要每年做维护才能做续证。
  证书维护要求：
  条件 1：每年至少积累 20CPE，三年内积满 120CPE【CPE学分由授权培训机构负责】。
  条件2：每年缴纳维持费$85，连续缴费三年完成条件 1&2后，即可在第4年获取第二轮的三年持证周期
  注意：如果连续续证证书长期有效，如果证书过期60日之内可以多交$50重新激活，如果超过60日的，必须由授权培训机构提交申请到ISACA有可能激活【备注：激活成功率很低】

国际注册信息系统审计师CISA认证课程大纲

信息系统审计过程

Part A:审计规划

IS审计标准、指南、职能和道德准则
审计、评估和审查的类型
基于风险的审计计划
控制的类型和注意事项

Part B:审计执行

设计项目管理
审计测试和抽样方法
审计证据收集技术
审计数据分析
报告和沟通技巧
审计流程的质量保证和发展

IT治理与IT管理

Part A:IT治理

法律、法规和行业标准
组织结构、IT治理和IT战略
IT政策、标准、程序和指南
企业架构和注意事项
企业风险管理
数据隐私计划和原则
数据治理和分类

Part B:IT管理

IT资源管理
IT供应商管理
IT性能监控和报告
IT质量保证和质量管理

信息系统的获取和开发

Part A:信息系统购置和开发

项目治理和管理
商业案例和可行性分析
系统开发方法
控制识别和设计

PartB:信息系统实施

系统准备和实施测试
实施配置和发布管理
系统迁移、基础设施部署和数据转换
实施后审查

信息系统运行和业务恢复能力

PartA:信息系统运行

IT组件
IT资产管理
作业调度和生产流程自动化
系统接口
最终用户计算和影子IT
系统可用性和容量管理
问题和事件管理
IT变更、配置和补丁管理
操作日志管理
IT服务级别管理
数据库管理

PartB:业务恢复能力

业务影响分析
系统和运营恢复能力
数据备份、存储和恢复
业务连续性计划
灾难恢复管理

信息资产保护

PartA:信息资产安全与控制

信息资产安全政策、框架、标准和准则
物理访问和环境控制
身份和访问管理
网络和端点安全
数据丢失防护
数据加密
公钥基础设施
云和虚拟化环境
移动、无线和物联网(IOT)设备

PartB:安全事件管理

安全意识培训和方案
信息系统攻击方法和方案
安全测试工具和技术
安全监控日志、工具和技术
安全事件响应管理
证据搜集与取证