【CISP-A认证课程介绍】

     CISP-A(ChinaCertified Information System Auditor)是由中国信息安全测评中心根据中央编办授权,于2016年推出的国家注册信息系统审计师认证制度。信息系统审计是国家网络空间安全保障战略中的重要环节,是第三道防线。将审计岗位和控制措施岗位独立分开,是网络安全策略中“职责分离”的重要要求。国家注册信息系统审计师的职责是执行审计以判断信息系统控制措施的设计有效性和执行有效性,并提供审计改进意见。持有信息系统审计师证书体现了证书持有者在信息系统审计,安全与控制等方面的综合实际能力。

【CISP-A培训大纲】

认证培训模块

信息系统审计概述

信息系统审计方法

信息系统审计的组织与实施

信息系统管理控制及审计实务

信息系统技术控制及审计实务

信息系统审计理论与务实

 

【CISP-A培训对象】

  • 企业信息系统管理人员
  • IT管理人员
  • IT审计人员
  • 信息化咨询顾问
  • 其他对信息系统审计感兴趣的从业人员等

 

【CISP-A认证考试目标】

  • 掌握信息系统审计的基础知识
  • 掌握信息系统审计的组织和实施方法
  • 掌握信息系统管理控制及审计务实
  • 掌握信息系统技术控制及审计务实
  • 了解信息系统审计常用工具

【CISP-A考试相关信息】

  • 考试类型:单项选择100题      考试时间:2小时      考试类型:纸质试卷
  • 考试通过标准:共 100 题,每题 1 分, 得到 70 分以上(含 70 分)为通过
  • 考试要求:学员在考前半小时持有本人身份证原件入场,开考前20分钟禁止入场 学员需要携带2B铅笔、签字笔、橡皮入场。

【CISP-A考试与认证要求】

  • 硕士及硕士以上学历,具备 1 年以上工作经历;或大学本科学历,具备 3年以上工作经历;或大学专科学历具备 4 年以上工作经历; 
  • 具备 1 年以上从事信息安全或IT审计相关的工作经历。
  • 通过中国信息安全测评中心组织的国家注册信息系统审计师 (CISP-A) 考试;
  • 同意并遵守国家注册信息系统审计师(CISP-A)职业准则;
  • 满足国家注册信息系统审计师CISP-A注册要求并成功通过CISP-A的注册审核;
  • 不满足国家注册信息系统审计师CISP-A工作经验要求的人员,也可以先进行CISP-A培训和考试,在完成培训并通过考试后,获得CISP-A培训结业证书;在获得培训结业证书后的3年内累积并满足CISP-A的教育和工作经验要求,经过注册审核后获得CISP-A资质;
  • 国家注册信息系统审计师CISP-A资质证书后,遵守和满足CISP-A注册维持要求,并缴付年费。

【培训讲师及教材】

中国信息安全测评中心标准CISP-A教材

培训讲师为资深CISP-A培训讲师