【信息安全】ISACA官方授权 | CISA/CISM/CRISC/CGEIT认证培训

来源：塔塔 更新时间：2018-04-26

更多

关于ISACA

国际信息系统审计协会ISACA（http://www.isaca.org)是一家成立于1969年的非营利性机构，同时也是全球公认的提供信息系统鉴证及安全、企业IT治理与管理、以及IT相关风险与合规性知识、认证、社群、倡导与教育训练的领导组织。

今天，ISACA在全球有九万五千多名成员，他们的组成非常具有多元性。

ISACA的分会遍布世界160 多个国家，可提供成员教育、资源共享、支持、专业网络，以及其他由当地分会提供的诸多利益。

“塔塔IT”是国际信息系统审计协会（ISACA）授权合作伙伴。

授权查询链接：http://www.isaca.org/Education/Pages/Accredited-Training-Partners-for-ISACA-Certifications.aspx

---

CISA国际注册信息系统审计师 认证培训

CISA（注册信息系统审计师，Certified Information Systems Auditor），自1978年起，由国际信息系统审计协会（ISACA）开始实施注册。目前，CISA认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得重要成就的象征，并逐步发展成全球公认的标准。 中国获得CISA认证的审计师分布在银行、证券、政府、高端制造业、信息服务业等高端行业内，越来越受到国内各大企事业单位认可。 

本课程将结合CISA讲师多年信息系统审计工作经验精讲，本课程将详细信息系统审计系统的流程、工具、方法等，案例的学习以及实践经验共享，帮助学员掌握信息系统审计的基本原则、思路，掌握审计技巧，扩展知识领域，提升管控水平。

CISA的价值

1.根据FootePartners信息技术技能与证书薪资指数（ITSCPI）2015年一季度的统计数据，CISA名列薪资最高的证书之列。一直以来，CISA以其市场价值持续高居这个排行榜前列。

2.根据英国政府2014年网络安全技能报告分析，CISA是用人单位招聘员工时最为看重的证书之一。

3.CISA是澳大利亚政府iRAP证书的先决条件。

4.澳大利亚信号局将CISA作为其信息安全注册评估员项目的必备证书。

5.印度证券交易所（SEBI）规定，提供计算机与计算机连接（CTCL）交易软件的供应商必须经过持有CISA/CISSP/ISA/DISA证书的审计员审计。

6.印度所得税部门要求所有电子回单中介必须获得CISA证书或通过ISA认证。

课程对象

信息系统审计的从业人员、IT审计师 

信息安全经理、IT风险管理、IT内控管理的从业者 

CIO、IT经理、信息系统的管理人员 

财务、经营审计专业人员 

企业内部负责信息系统规划、项目管理、研发、运维等工作的从业人员 

信息安全咨询顾问、IT管控咨询顾问、IT专业服务提供从业人员、CISA应试者 

课程体系

符合ISACA标准大纲，月月开课，免费复读直到通过为止，为你保驾护航 

课程主题	核心内容	学时
信息系统的审计流程 (21%)	Ø 依据IT审计标准提供审计服务，帮助组织保护和控制信息系统；	6.4
IT治理与管理(16%)	Ø 为必要的领导力和组织架构及流程可以实现组织目标、支持组织战略提供保证；	6.5
信息系统的购置、开发与实施(18%)	Ø 为购置、开发、测试、实施信息系统的实践符合组织的战略和目标提供保证；	6.5
信息系统的操作、维护与服务管理(20%)	Ø 为信息系统操作、维护和支持的过程满足组织的战略和目标提供保证；	6.5
信息资产的保护 (25%)	Ø 为组织的安全政策、标准、程序和控制确保信息资产的保密性、完整性和可用性提供保证。	6.5
考前辅导与知识点解析	Ø 历年题目分析与知识点解析 Ø 难点解析与考前辅导	4

特色服务

获得终身学习平台向学员免费开放“国际信息安全学习联盟”高端平台。学员可在此平台上研究感兴趣的领域，也可参与到最前沿的IT审计研究实践中。 

获得培训结业证书  学习期满合格，获得塔塔IT颁发的《CISA认证强化辅导班》结业证书。 

学员可免费参加塔塔IT组织的技术、产品讲座及研讨会。 

免费向学员提供相关方面的最新技术动态。 

免费为学员推荐工作。 

培训结束后提供12个月的免费电话及邮件咨询服务。 

---

【说      明】侧重管理的 CISM 认证旨在推广国际安全实务，并对管 理、设计、监督和评估企业 信息安全的个人进行认证。

【资格要求】五年以上（含）信息安全管理工作经验。最长可抵 减二 (2) 年。

【领域 (%)】

         领域 1: 信息安全治理 (24%)

         领域 2: 信息风险管理与合规性 (33%)

         领域 3: 信息安全计划开发与管理 (25%)

         领域 4: 信息安全事故管理(18%)

【价值】

         根据英国政府2014年网络安全技能报告，CISM是企业招聘时看重的证书

         CISA是澳大利亚政府iRAP 证书的先决条件

         根据Foote Partners信息技术技能与证书薪资指数（ITSCPI）2015年4月1日公布的结果，CISM是薪酬最高的IT职业证书之一。

         根据《认证杂志》2015年工作与薪酬调查，CISM是薪酬最高的证书。

         根据Global Knowledge2015年IT技能与薪酬调查结果，CISM连续2年成为薪酬第二高的证书。

         CISM获得美国国家标准学会认可，归入国际标准ANSI/ISO/IEC17024。

         CISM连续4年入选SC杂志“最佳职业认证”最终提名。

         澳大利亚信号局将CISM作为其信息安全注册评估员项目的先决资格。

         德瑞大学在其信息图“通往安全未来的坦途--信息安全职业之路”中，鼓励从业人员获取CISM证书，这是唯一被提及的证书。

         Global Knowledge将CISM作为网络安全证书列为“2013年八个新兴的IT证书”之一。

---

【说      明】CGEIT 对众多专业人士的企业 IT 治理原则和实务的知识及 其应用进行认证。

【资格要求】五 (5) 年以上（含）咨询或 监督角色的管理、服务经 验，和/或支持企业 IT 相关 治理的经验，其中包括至少 一年与 IT 治理框架的定义、 建立和管理有关的经验。不 可以替代或抵减经验。

【领域 (%)】

         领域 1： 企业 IT 治理框架(25%)

         领域 2： 战略管理 (20%)

         领域 3： 效益实现 (16%)

         领域 4： 风险优化 (24%)

         领域 5： 资源优化 (15%)

【价值】

         根据Foote Partners信息技术技能与证书薪资指数（ITSCPI）2015年4月1日公布的结果，CGEIT是薪酬最高的IT职业证书之一。

         首席信息官2015年热门IT证书显示CGEIT为当年薪酬最高的证书。

         CGEIT获得美国国家标准学会认可，归入国际标准ANSI/ISO/IEC17024。

---

【说      明】CRISC 认证针对具有 IT 风险管理以及 IS 控制设计、实 施、监督和维护经验的人员 而设计。

【资格要求】跨越至少二 (2) 个 CRISC 领域 （其中之一必须为领域 1 或 2）完成 CRISC 专业任务的工 作经验累计必须达到三 (3) 年以上（含）才能参加认证。不可以替代或抵减经 验。

【领域 (%)】

         领域 1： IT 风险识别 (27%)

         领域 2： IT 风险评估 (28%)

         领域 3： 风险响应与缓解(23%)

         领域 4： 风险和控制监控与报告 (22%)

【价值】

         根据Foote Partners信息技术技能与证书薪资指数（ITSCPI）2015年4月1日公布的结果，CRISC是薪酬最高的IT职业证书之一。

         CRISC是澳大利亚政府iRAP 证书的先决条件。

         CRISC获得美国国家标准学会认可，归入国际标准ANSI/ISO/IEC17024。

         澳大利亚信号局将CRISC作为其信息安全注册评估员项目的先决资格。

         根据《认证杂志》2015年工作与薪酬调查，CRISC是薪酬第二高的证书。

         根据Global Knowledge2015年IT技能与薪酬调查结果，CRISC连续2年成为薪酬最高的证书。

---

---

---

---

CISA考试形式

CISA考试要求考生在4小时内完成150道单选题。考生的成绩按照比例分数来报告。比例分数是将原本考试分数转换为通用比例后所得的分数。ISACA按照从200到800的通用比例来使用和报告分数。例如，比例分数为800的代表满分，所有问题全部回答正确；比例分数为200的是最低分数，表示只回答对了其中少数问题。考生的分数必须达到450或更高才可以通过考试。450分代表由ISACA的CISA认证委员会所制定的最低的统一知识标准。

CISA考试内容

CISA考试试题涉及ISACA公布考纲中五大知识领域，但不会按范畴分类。范围覆盖根据最新 CISA 工作实务分析所创建的五个工作实务领域。下面的实务领域和百分率表明考试中出现的题目的重点。ISACA会聘用著名的行业领导、课题事务专家和行业执业者来进行工作实务分析，并对其进行验证。

1．信息系统审计流程 (21%)—遵照 IT 审计标准提供审计服务，以帮助组织保护和控制其信息系统。

2．IT治理和管理 (16%)—用以确保具备必要的领导层、组织结构及流程来实现相关目标和支持组织战略。

3．信息系统购置、开发与实施 (18%)—用以确保信息系统的购置、开发、测试和实施实务符合组织的战略与目标。

4．信息系统的操作、维护与支持 (20%)—用以确保信息系统的操作、维护与支持流程符合组织的战略与目标。

5．信息资产的保护 (25%)—用以确保组织的安全政策、标准、规程和控制能够保证信息资产的机密性、完整性和可用性。

（2018年CISA考试大纲）

CISA报考和认证条件

报考条件不限，均可报名参加考试，但通过考试后需申请CISA资质！

若想成为注册信息系统审计师，申请人必须：

1．取得 CISA 考试的及格分数。仅通过 CISA 考试，但是未能取得以下所列工作经验时，考试成绩只能维持五年有效。如果申请人未能在五年内达到 CISA 的认证要求，则考试成绩将失效。

2． 提供从事信息系统审计、控制、鉴证或安全工作 5 年工作经验的确认证明表。工作经验必须在认证申请日之前的十年内，或最初通过考试之日起的五年内获得。

具有下列同等经验者，可按规定申请抵减，抵减额度最高为三年：

■ 最多可以用 1 年的信息系统经验或一年非信息系统审计经验抵减一年的工作经验。

■ 完成 60-120 大学学分（相当于两年或四年大学学历），不受 10 年先前经验的限制，可以相应抵减一年或两年的工作经验。

■ 在开设 ISACA 模型课程的大学中获得学士或硕士学位可抵 1 年的工作经验。如果已经使用三年经验抵减和教育豁免的规定，则不能使用本项规定。

■ 从鉴定认可的大学的信息安全或信息技术专业毕业的硕士学位可抵减 1 年的工作经验。

例外：两年相关领域（例如，计算机科学、会计、信息系统审计等）内大学全职讲师工作经验可抵减一年的工作经验。

例如，做为最低要求（假设以 120 个大学学分来抵减两年的工作经验），申请人必须有三年的实际工作经验。该经验可以由以下方式来获得：

■ 三年信息系统审计、控制、鉴证或安全领域工作经验

或

■ 两年信息系统审计、控制、鉴证或安全领域工作经验再加上一年非信息系统审计或信息系统工作经验或两年全职大学讲师的经验。

需要特别注意的是，许多人都选择在达到经验要求之前参加 CISA 考试。

此种做法是可以接受的，也是值得鼓励的，但 CISA 认证资格只有在达到所有要求之后才会授予。

3．同意遵守 ISACA 的《职业道德规范》

4．同意遵守 ISACA 所采用的《信息系统审计标准》

5．同意遵守《注册信息系统审计师继续职业教育政策（CPE）》

 

CISA报名费用

标准报名费$760

CISA报名、考试时间

2019年ISACA相关考试（CISA、CISM、CGEIT、CRISC）时间信息如下：

 

考试窗口期	第一个考试窗口	第二个考试窗口	第三个考试窗口
考试时间	2019年2月1日-5月24日	2019年6月1日-9月23日	2019年10月1日-2020年1月24日
报名考试开始时间	2018年11月1日	2019年3月1日	2019年7月1日
报名考试截止时间	2019年5月18日	2019年9月18日	2020年1月18日
缓考申请截止时间	2019年5月23日	2019年9月23日	2020年1月23日

 

提示：

（1）只能通过ISACA的网站进行在线报名。早期报名能够节省$50。

（2）超过优惠报名日期的考试注册将会被加收额外$50的费用。

（3）根据成本效益原则，如果只为通过CISA认证，不建议申请会员报名。

 

CISA考试报名方法

在线报名，节省费用！

可通过 ISACA 的网站在线报名，或联系塔塔IT课程顾问老师协助报考。

 

CISA考试地点

考试将在全球的 PSI 考点举行。深圳考生可以在塔塔IT培训中心PSI考点考试

 

CISA考试语种

CISA考试提供简体中文、繁体中文、英语、法语、德语、西班牙语、荷兰语、意大利语、日语、韩语和希伯来语，考生可以任选其中一种。中审网校建议考生选择简体中文考试。

CISA认证的维持

获得任何职业认证资格的持证人必须参与 CPE 计划来维持其认证资格。

《继续职业教育政策》要求持证人每年获得并提交最低20个继续职业教育（CPE）学时并支付维持费。此外，在固定的3年认证期内必须获得并完成最低120个继续职业教育（CPE）学时。为了更加方便地达到三年认证期内的120学时要求，我们建议持证人每年平均获得40个继续职业教育（CPE）学时。不能履行此政策的持证人拥有的认证资格将被撤消。所有认证证书均归ISACA所有。如果持证人被撤消认证资格，其必须销毁证书。 每年，93%以上的CISA持证人都能维持其认证资格。这项统计结果反映了CISA持证人对维持认证资格的重视。

 

附：CISA继续职业教育（CPE）政策

 

CISA资格证书

考生将在考试结束时收到初步成绩报告。官方成绩将在考试后 10 个工作日内通过电子邮件发送给考生。这份电子邮件通知只在最初公布考试成绩时向考生资料中所列的电子邮件地址发送。为了对考试分数保密，考试结果将不采用电话或传真的方式进行通知。为了防止电子邮件通知发送到垃圾邮件文件夹，考生需将 exam@isaca.org 加入地址簿、白名单或安全发件人名单。一旦公布，分数还将列入 ISACA 网站 MyISACA（我的 ISACA）> MyCertifications（我的认证）页面上的 ISACA 考生档案。

考生收到的成绩报告包含各个领域的单项得分。如果考生成绩及格，考生将收到成绩报告以及如何申请认证的详细说明。

如果不及格的考生需要再次参加考试，则单项得分表可帮助他们确定需要在哪些领域继续深入学习。不及格的考生须注意，总比率分数不是各单项得分的简单或加权平均求和。