新课教育合作学校
课程简介
CISP-A国家注册信息系统审计师认证培训课程
一、CISP-A是什么
中国信息安全测评中心(以下简称中心)是经中央批准成立的国家信息安全权威测评机构,职能是开展信息安全漏洞分析和风险评估工作,对信息技术产品、信息系统和工程的安全性进行测试与评估。对信息安全服务和人员的资质进行审核与评价。英文名称为:China Information Technology Security Evaluation Center,简称:CNITSEC。
中国信息安全测评中心始建于1997年,1998年以“中国互联网络安全产品测评认证中心”的名称试运行。同年经国家技术监督局授权为“中国国家信息安全测评认证中心”。2001年,中央机构编制委员会将其正式定名为“中国信息安全产品测评认证中心”,并批准了相应的职能任务和机构编制。2007年,经中央批准,增加漏洞分析和风险评估职能,更名为“中国信息安全测评中心”,成为国家信息安全专控队伍。
CISP-A(ChinaCertified Information System Auditor)是由中国信息安全测评中心根据中央编办授权,于2016年推出的国家注册信息系统审计师认证制度。信息系统审计是国家网络空间安全保障战略中的重要环节,是第三道防线。将审计岗位和控制措施岗位独立分开,是网络安全策略中“职责分离”的重要要求。国家注册信息系统审计师的职责是执行审计以判断信息系统控制措施的设计有效性和执行有效性,并提供审计改进意见。持有信息系统审计师证书体现了证书持有者在信息系统审计,安全与控制等方面的综合实际能力。
二、CISP-A适合谁学?
企业信息系统管理人员
IT管理人员
IT审计人员
信息化咨询顾问
其他对信息系统审计感兴趣的从业人员等
三、学习CISP-A可以获得什么?
通过专业培训提高个人信息系统审计从业水平;
中国信息安全测评中心认证,权威认证证明您从事信息安全审计和信息系统审计工作的执业能力;
用户组织内审部门开展信息系统审计工作的必要组成部分;
持证CISP-A上岗,不仅仅是符合公司要求,也是符合国家监管的要求;
将为第三方审计机构赢得更多信息系统审计项目的契机。
四、CISP-A课程内容大纲
五、培训考试安排
学习方式:面授或在线直播;
培训时间:5天,第6天参加考试;
考试情况:线下笔试,100个单选,2小时,满分100分,70分通过考试;考试未通过的学员,可免费补考1次。
六、参训人员要求
注册信息系统审计师(CISP-A)的教育、工作经验和年限须满足以下两条:
1.教育和工作经历要求(满足以下任一条即可)
硕士及硕士以上学历,具备1年以上工作经历;
大学本科学历,具备2年以上工作经历;
大学专科学历,具备4年以上工作经历;
2.信息安全专业工作经历要求
具备1年以上从事信息安全有关的工作经历。
