一、課程簡介
CISA®（注冊信息系統審計師，Certified Information Systems Auditor），自1978年起，由國際信息系統審計協會（ISACA®）開始實施注冊。目前，CISA認證已經成為持證人在信息系統審計、控制與安全等專業領域中取得重要成就的象征，并逐步發展成全球公認的標準。中國獲得CISA認證的審計師分布在銀行、證券、政府、高端制造業、信息服務業等高端行業內，越來越受到國內各大企事業單位認可。CISA作為信息系統審計、控制、鑒證與安全領域專業人員的首選資格證書，得到了全世界所有行業的廣泛認可，被譽為“十大頂級資格認證”之一。

二、培訓特色
1、課程由業內資深的一線IT審計與信息安全服務團隊講授，理論與實踐相結合。
2、課程將現實案例與CISA知識框架的內容緊密結合，引導學員從業務與管理角度深入思考，以達到“學以致用”效果。
3、通過“樹狀復習大綱”梳理及重點輔導，保障學員順利獲取CISA認證。
4、加入國內IT安全風險管理界精英的高端交流平臺。
5、優質全面、持續系統的后續服務。

三、培訓時間
培訓時長：5天，每天6小時。

四、課程對象
信息系統審計的從業人員，IT審計師
信息安全經理，IT風險管理、IT內控管理的從業者
CIO，IT經理，信息系統的管理人員
財務、經營審計專業人員
企業內部負責信息系統規劃、項目管理、研發、運維等工作的從業人員
信息安全咨詢顧問，IT管控咨詢顧問，IT專業服務提供從業人員五、培訓大綱

培訓時間	培訓模塊	培訓內容
第一天	信息系統的審計流程	規劃 1信息系統審計標準、準則和道德規范 2業務流程 3 控制類型 4基于風險的審計規劃 5 審計類型和評估 執行 1 審計項目管理 2 抽樣方法 3 審計證據搜集技巧 4 數據分析 5 報告和溝通技巧 6 質量保證和審計流程改進
第二天	IT 治理與管理	IT 治理和 IT 戰略 1 IT 相關框架 2 IT 標準、政策和程序 3 組織結構 4 企業架構 5 企業風險管理 6 成熟度模型 7 影響組織的法律、法規和行業標準 IT 管理 1 IT 資源管理 2 IT 服務提供商收購和管理 3 IT 性能監控和報告 4 IT 質量保證和質量管理
第三天	信息系統的購置、開發與實施	信息系統的購置與開發 1 項目治理和管理 2 業務案例和可行性分析 3 系統開發方法 4 控制識別和設計 信息系統實施 1 測試方法 2 配置和發布管理 3 系統遷移、基礎設施部署和數據轉換 4 實施后審查
第四天	信息系統的運營和業務恢復能力	信息系統運營 1 常用技術組件 2 IT 資產管理 3 作業調度和生產流程自動化 4 系統接口 5 最終用戶計算 6 數據治理 7 系統性能管理 8 問題和事故管理 9 變更、配置、發布和修補程序管理 10 IT 服務水平管理 11 數據庫管理 業務恢復能力 1 業務影響分析 2 系統恢復能力 3 數據備份、存儲和恢復 4 業務連續性計劃 5 災難恢復計劃
第五天	信息資產安全和控制	信息資產安全框架、標準和準則 1 隱私保護原則 2 物理訪問和環境控制 3 身份和訪問管理 4 網絡和終端安全 5 數據分類 6 數據加密和加密相關技術 7 公鑰基礎設施 8 基于 Web 的通信技術 9 虛擬化環境 10 移動、無線和物聯網設備 安全事件管理 1 安全意識培訓和計劃 2 信息系統攻擊方法和技術 3 安全測試工具和技術 4 安全監控工具和技術 5 事故響應管理 6 證據收集和取證

 
（注：大綱還可根據需求進行調整）
CISA® is a registered trademark of Information System Audit and Control Association® (ISACA®)