認證介紹

 CISP-A（ChinaCertified Information System Auditor）是由中國信息安全測評中心根據中央編辦授權，于2016年推出的國家注冊信息系統審計師認證制度。信息系統審計是國家網絡空間安全保障戰略中的重要環節，是第三道防線。將審計崗位和控制措施崗位獨立分開，是網絡安全策略中“職責分離”的重要要求。國家注冊信息系統審計師的職責是執行審計以判斷信息系統控制措施的設計有效性和執行有效性，并提供審計改進意見。持有信息系統審計師證書體現了證書持有者在信息系統審計，安全與控制等方面的綜合實際能力。

開課需要

培訓大綱

信息系統審計概述

信息系統審計方法

信息系統審計的組織與實施

信息系統管理控制及審計實務

信息系統技術控制及審計實務

信息系統審計理論與務實

培訓對象

企業信息系統管理人員

IT管理人員

IT審計人員

信息化咨詢顧問

其他對信息系統審計感興趣的從業人員等

考試目標

掌握信息系統審計的基礎知識

掌握信息系統審計的組織和實施方法

掌握信息系統管理控制及審計務實

掌握信息系統技術控制及審計務實

了解信息系統審計常用工具

考試須知

考試類型：單項選擇100題      

考試時間：2小時      

考試類型：紙質試卷

考試通過標準：共 100 題，每題 1 分， 得到 70 分以上（含 70 分）為通過

考試要求：學員在考前半小時持有本人身份證原件入場，開考前20分鐘禁止入場 學員需要攜帶2B鉛筆、簽字筆、橡皮入場。

報考與維持要求

1、教育與工作經歷報考要求

  碩士及碩士以上學歷，具備 1 年以上工作經歷；

  大學本科學歷，具備 3年以上工作經歷；

  大學�？茖W歷具備 4 年以上工作經歷； 

  具備 1 年以上從事信息安全或IT審計相關的工作經歷。

2、同意并遵守國家注冊信息系統審計師（CISP-A）職業準則；

3、滿足國家注冊信息系統審計師CISP-A注冊要求并成功通過CISP-A的注冊審核；

4、不滿足國家注冊信息系統審計師CISP-A工作經驗要求的人員，也可以先進行CISP-A培訓和考試，在完成培訓并通過考試后，獲得CISP-A培訓結業證書；在獲得培訓結業證書后的3年內累積并滿足CISP-A的教育和工作經驗要求，經過注冊審核后獲得CISP-A資質；

5、國家注冊信息系統審計師CISP-A資質證書后，遵守和滿足CISP-A注冊維持要求，并繳付年費。

培訓講師及教材

中國信息安全測評中心標準CISP-A教材                 培訓講師為資深CISP-A培訓講師