我要報名

咨詢電話：
手　　機：	郵箱：

官方簡介

CISP-A（ChinaCertified Information System Auditor）是由中國信息安全測評中心根據中央編辦授權，于2016年推出的國家注冊信息系統審計師認證制度。信息系統審計是國家網絡空間安全保障戰略中的重要環節，是第三道防線。將審計崗位和控制措施崗位獨立分開，是網絡安全策略中“職責分離”的重要要求。國家注冊信息系統審計師的職責是執行審計以判斷信息系統控制措施的設計有效性和執行有效性，并提供審計改進意見。持有信息系統審計師證書體現了證書持有者在信息系統審計，安全與控制等方面的綜合實際能力。

組織形式

指導單位：中國信息安全測評中心

培訓特色

1.理論與實踐相結合、案例分析與實驗穿插進行；

2.專家精彩內容解析、學員專題討論、分組研究；

3.通過全面知識理解、專題技能掌握和安全實踐增強的授課方式。

培訓對象

企業信息系統管理人員

IT管理人員

IT審計人員

信息化咨詢顧問

其他對信息系統審計感興趣的從業人員等

日程安排

CISP-A國家注冊信息系統審計師培訓內容信息系統審計概述、信息系統審計方法、IT治理與風險管理專項審計、系統建設運行專項審計、網絡安全專項審計、業務連續性專項審計、基礎設施專項審計、IT外包專項審計、數據質量審計及案例等方面。培訓教材采用中國信息安全測評中心指定的CISP-A培訓教材，授課教師為中國信息安全測評中心的授權認證講師。

課程體系嚴格遵照中國信息安全測評中心的課程大綱要求，具體培訓課程設置如下：

課程大綱

時間模塊大綱

第一天上午信息系統審計概述

內容一：審計背景

1、審計的歷史和發展

2、審計的分類和對象

3、審計的相關術語

4、審計相關法律法規及文件

5、審計道德規范

內容二：信息系統審計的理解

1、信息系統審計含義

2、信息系統審計目標

3、信息系統審計類型

內容三：信息系統審計的基礎

1、信息系統審計的原則

2、信息系統審計準則

3、信息系統審計依據

4、信息系統審計質量管理

5、信息系統審計風險管理

第一天下午信息系統審計方法

內容一：信息系統審計流程及重點環節

1、基本流程

2、信息系統審計計劃

3、信息系統審計證據

4、信息系統審計工作底稿

5、信息系統審計報告

6、信息系統審計建議及跟蹤驗證

內容二：信息系統審計一般方法

1、調查方法

2、資料審查方法

3、實地考察方法

內容三：信息系統審計技術方法和工具

1、系統測試方法

2、數據審計方法

3、信息系統審計工具

第二天上午IT治理與風險管理專項審計

內容一：企業IT治理

1、IT治理

2、信息系統戰略規劃

內容二：IT風險管理

1、IT管理

2、IT管理架構和職責

3、IT風險管理

內容三：IT治理與風險管理審計及案例

1、IT治理審計

2、IT風險管理審計

3、審計案例

第二天下午系統建設運行專項審計

內容一：項目管理

1、規劃與立項

2、建設管理

3、項目績效

內容二：系統/基礎設施開發

1、系統開發生命周期

2、系統開發方法

3、變更管理和配置管理

4、基礎設施開發

內容三：應用控制

1、業務流程控制

2、輸入、處理和輸出控制

3、參數和接口控制

4、數據管理控制

內容四：系統建設運行審計及案例

1、應用控制審計

2、系統獲取、開發和實施審計

3、審計案例

第三天上午網絡安全專項審計

內容一：信息安全管理控制

1、信息安全管理基礎

2、信息安全風險管理

3、信息安全管理體系

4、信息安全管理最佳實踐

內容二：網絡安全技術控制

1、安全支撐技術

2、物理與網絡通信安全

3、計算環境安全

內容三：網絡安全審計及案例

1、信息安全管理審計

2、網絡安全技術審計

3、審計案例

第三天下午業務連續性專項審計

內容一：業務連續性組織架構

1、業務連續性日常管理組織架構

2、應急處置組織架構

內容二：業務影響分析

1、業務影響分析

2、業務連續性風險評估

3、業務恢復策略

內容三：業務連續性計劃與資源建設

1、業務連續性計劃

2、資源建設

內容四：業務連續性演練與持續改進

1、業務連續性演練

2、持續改進

內容五：業務連續性審計及案例

1、業務連續性審計

2、審計案例

第四天上午基礎設施專項審計

內容一：基礎設施運行環境

1、數據中心選址

2、數據中心建設

內容二：基礎設施運營維護

1、運維組織架構

2、事件和問題管理

3、變更管理

4、配置管理

5、容量管理

6、監控管理

內容三：災難恢復管理

1、災難恢復預案

2、資源保障

3、有效性驗證

4、外部協作機制

內容四：基礎設施審計及案例

1、基礎設施審計

2、軟硬件審計

3、IT服務審計

4、審計案例

第四天下午IT外包專項審計

內容一：IT外包戰略及風險管理

1、IT外包戰略

2、IT外包風險管理

內容二：IT外包管理

1、外包風險評估及準入

2、外包商盡職調查

3、外包服務合同要求

4、外包服務安全管理

5、外包服務監控與評價

6、外包服務中斷與終止

內容三：IT外包管理審計及案例

1、IT外包審計

2、審計案例

第五天上午數據質量專項審計

內容一：數據管理

1、數據戰略與規劃

2、信息系統的數據要求

3、數據安全策略與標準

4、數據評估與問責

內容二：數據質量控制

1、數據質量管理目標

2、數據質量控制手段

3、數據質量考核評價

內容三：數據價值實現

1、數據分析的應用

2、數據加總與積累

3、數據分析挖掘

內容四：數據質量審計及案例

1、數據質量審計

2、審計案例

第五天下午實戰案例+考試復習

最后一天考試當天上午9.30-11.30兩個小時

考試及取證

CISP-A考試由中國信息安全測評中心組織實施，考試合格后可獲得由中國信息安全測評中心頒發的“注冊信息系統審計師(CISP-A)"證書。

考試類型：單項選擇100題 考試時間：2小時 考試類型： 北上廣深成武機考，其他城市紙質試卷

考試通過標準：共 100 題，每題 1 分， 得到 70 分以上（含 70 分）為通過

考試要求：學員在考前半小時持有本人身份證原件入場，開考前20分鐘禁止入場 學員需要攜帶2B鉛筆、簽字筆、橡皮入場。

注：考試不通過的學員可免費參加二次補考。

參訓人員要求

注冊信息系統審計師（CISP-A）的教育、工作經驗和年限須滿足以下兩條：

1、教育和工作經歷要求（滿足以下任一條即可）

* 碩士及碩士以上學歷，具備1年以上工作經歷；

* 大學本科學歷，具備2年以上工作經歷；

* 大學專科學歷，具備4年以上工作經歷；

2、信息安全專業工作經歷要求

* 具備1年以上從事信息安全有關的工作經歷。

俞老師

俞老師 計算機碩士，CISP-A授權講師，主要從事信息系統審計服務、信息安全管理體系（ISO/IEC27001）、網絡安全等級保護測評及咨詢、實驗室環境管理體系建設（ISO/IEC17025）、國家保密級安全開發管理體系建設等相關咨詢和培訓工作。

孫老師 計算機碩士，CISP-A授權講師，八年的信息系統項目管理、產品管理經驗，獲得信息系統項目管理師高級職稱；六年的政府審計及國有企業內部審計工作經驗，持有會計從業資格證及相關的審計專業資質，并獲得審計署高級數據分析師認證、CISP-A國家注冊信息系統審計師、CISA國際注冊信息系統審計師認證

劉老師 作為信息安全領域資深實戰專家，具備超過15年信息安全領域工作經驗和豐富的講師經歷。作為國內信息安全管理第一批實踐者，劉老師具備甲方乙方、外企國企的豐富工作經驗。先后服務的甲方外企包括安利（中國）信息安全主任、DHL國際快遞南方區信息管理經理。服務過的甲方國企有中集集團信息安全經理。劉老師還曾服務國際頂尖的安全專業廠商Symantec擔任高級信息安全咨詢顧問，在此期間為廣東電信、平安科技、建設銀行廈門研發中心、農業銀行總行、工商銀行上海研發中心、寶馬集團等提供高端的信息安全咨詢服務。專長領域：信息安全培訓、信息安全風險管理咨詢、信息安全落地推進咨詢、信息系統審計等主講課程： CISSP,CISP,CISA,信息安全意識高級培訓

王老師 工作于IT領域二十余年，曾任職思維奧IT總負責、KPMG咨詢公司北方區IT經理和信息安全官、法國Thomson寬帶產品研發中心IT部門經理、北京清華得實網絡及系統安全工程師、北京科技大學的校信息網絡中心工程師，在IT運維、服務和治理、IT風險管理、審計、咨詢、數據安全及隱私保護、項目管理和團隊管理等方面有豐富的經驗。目前主要研究領域集中于IT風控體系建設、審計、網絡及數據安全等方面。曾服務的主要客戶有：中國人民銀行、貴州省大數據中心、長治銀行等。

我要報名

在線報名：CISP-A國家注冊信息系統審計師(北京)