认证指南 | CISP-A国家注册信息系统审计师

2020-08-05 02:21 爱思考
最近有很多同学私信小爱,问CISP-A是什么?怎样才可以通过CISP-A认证?这个认证会为大家带来什么收益与价值呢?小爱这就带大家一起了解传说中的CISP-A国家注册信息系统审计师。
 

01

 

国家注册信息系统审计师认证制度

中国信息安全测评中心根据中央编办授权,于2016年正式推出CISP-A 国家注册信息系统审计师认证制度;信息系统审计是国家网络空间安全保障战略中的重要环节,是第三道防线。将审计岗位和控制措施岗位独立分开,是网络安全策略中“职责分离”的基本要求。
 
国家注册信息系统审计师的职责是执行审计以判断信息系统控制措施的设计有效性和执行有效性,并提供审计改进建议;审计署等国家审计机关已经于2005年起,在传统财务财政收支审计、经济责任审计和重大项目审计中结合开展了信息系统审计工作;我国银监会、证监会、财政部等许多行业监管部门纷纷出台信息系统审计政策,要求行业企业建立信息系统审计制度,定期开展信息系统审计。
 

02

 

国家注册信息系统审计师的价值

CISP-A 给用户组织带来的价值
  1. 用户组织内审部门开展信息系统审计工作的必备力量;
  2. 培养和建立信息系统审计专业人才队伍,提高信息系统审计能力和水平;
  3. 持证上岗,满足监管合规要求;
  4. 为组织实施信息系统审计绩效考核提供了标准和依据。
CISP-A 给持证个人带来的价值
  1. 通过专业培训和考试提高个人信息系统审计从业水平;
  2. 权威认证证明您从事信息安全审计和信息系统审计工作的执业能力;
  3. 权威认证提升您职业选择中的竞争力;
  4. 国家注册资格给您带来更多晋升机会。
CISP-A 给第三方审计机构带来的价值
  1. 拥有更多CISP-A 将提高第三方审计机构的市场竞争力;
  2. CISP-A 将为第三方审计机构赢得更多信息系统审计项目机会;
  3. CISP-A 为第三方审计机构建立信息系统审计能力。
     

     

     

03

 

如何成为国家注册信息系统审计师

国家鼓励从事信息系统审计、信息系统运维、信息系统风险管理等岗位的工作人员取得CISP-A认证资格:
  • 取得CISP-A 认证资格,需要参加并通过中国信息安全测评中心组织的考试,同时还要具备中国信息安全测评中心要求的学习和从业经历;
  • 取得CISP-A 认证资格,每年应按规定完成相应数量的持续教育课程学分,以保持注册认证资格;
  • 参加CISP-A考试,可以通过自学后参加考试,也可以通过参加CISP-A官方授权培训机构组织的培训课程后再参加考试;
  • 取得中国信息安全测评中心颁发的CISP-A 认证资格证书后(包括纸质证书和电子版证书),每个证书会拥有一个唯一识别编号,可在www.itsec.gov.cn上查询。
 

2016年11月,中国信息安全测评中心与爱思考签署授权协议,爱思考正式成为CISP-A 运营管理中心,具体负责课程开发和维护、官方授权培训机构管理和CISP-A 会员服务等工作。


北京爱思考科技有限公司成立于2013年9月,专注于信息系统审计和网络安全专业人员认证培训和职业发展。爱思考的使命是为希望从事信息系统审计和网络安全的专业人士 提供执业资格认证和相关资源支持,以帮助大家成为信息系统审计和网络安全专业领域的    领导者,为建设一个安全的网络世界贡献力量。