检查清单
免费下载
CISA清单:考试准备指南
有效审计信息系统的5个CISA领域综合清单。
检查清单
介绍
ISACA CISA(认证信息系统审计师)认证高级培训 - 信息系统审计师的全球标准
目标
- 掌握CISA的5个领域和ISACA审计方法论
- 规划和执行信息系统审计
- 评估IT控制并识别风险
- 编写符合标准的审计报告
- 准备并通过ISACA CISA考试
目标受众
- →IT审计师和内部审计师
- →信息系统审计和控制顾问
- →合规和内部控制经理
- →希望验证审计技能的IT经理
- →专注于治理的安全专业人员
先决条件
至少5年信息系统审计、控制或安全经验。了解审计标准(COBIT、ITIL)。
详细课程
- •ISACA审计标准和指南
- •审计任务规划和范围界定
- •证据收集和文档
- •结果沟通和跟进
常见问题
先决条件
至少5年信息系统审计、控制或安全经验。了解审计标准(COBIT、ITIL)。
目标受众
- →IT审计师和内部审计师
- →信息系统审计和控制顾问
- →合规和内部控制经理
- →希望验证审计技能的IT经理
- →专注于治理的安全专业人员
详细课程
1
领域1:信息系统审计流程
- →ISACA审计标准和指南
- →审计任务规划和范围界定
- →证据收集和文档
- →结果沟通和跟进
2
领域2:IT治理和管理
- →IT治理结构和战略对齐
- →IT政策、程序和实践
- →IT资源和绩效管理
- →IT组织结构审计
3
领域3:信息系统获取和开发
- →项目管理和SDLC
- →系统获取和应用开发
- →变更控制和版本管理
- →项目和开发审计
4
领域4:运营和弹性
- →IT运营和服务管理
- →业务连续性和灾难恢复
- →事件和问题管理
- →运营和弹性审计
5
领域5:信息资产保护
- →信息资产安全
- →访问和身份管理
- →网络和基础设施安全
- →安全控制审计
预期成果
掌握CISA的5个领域和ISACA审计方法论
规划和执行信息系统审计
评估IT控制并识别风险
编写符合标准的审计报告
准备并通过ISACA CISA考试
Companies in 利雅得 using this training
- Saudi Aramco - Awareness training for 500+ employees
- SABIC - Ongoing certification program
- STC (Saudi Telecom) - Security audit and custom training
- KACST (King Abdulaziz City for Science and Technology) startups - Monthly group training sessions
Regulatory Compliance
NCA (National Cybersecurity Authority), ECC (Essential Cybersecurity Controls), PDPL (Personal Data Protection Law), SAMA (Saudi Arabian Monetary Authority) cybersecurity framework, CCC (Critical Systems Cybersecurity Controls), Vision 2030 compliance
FAQs
CISA和CISM有什么区别?
CISA考试费用是多少?
CISA是否获得国际认可?
CISA需要什么经验?
Ready to get started?
Next session in 利雅得
2026年6月14日