CISA培訓

CISA培訓

CISA培訓是指國際註冊信息系統審計師(Certified Information Systems Auditor,簡稱CISA)培訓。

一、CISA培訓


匯哲CISA與信息安全培訓於2007年建設CISA學習群體和平台,專業與信息安全培訓與服務(後續服務)保障工作、並匯聚業內專業講師團隊,均擁有信息安全領域10年以上經驗,信息安全培訓10年經驗同時獲得國際信息安全專業資格(CISA,CISSP,COBIT,ITIL,CBCP,IS027001LA,PMP,CCIE)等資格認證。匯哲CISA培訓以理論與實踐相結合,認證與工作同時強化,並與國際最新知識更新保持同步,其培訓後續服務保障工作人員均具備信息安全培訓5年以上工作人員組成,通過即時專業的培訓和完善專業的後續服務保障,匯哲CISA以6年專業的研究和梳理,在CISA認證考試的通過率和IT審計實踐入門、IT審計項目、信息安全實踐指導方面目前在業內受到了業內眾多客戶的高度認可和讚揚。匯哲CISA以國際信息安全學習聯盟為基礎致力CISA與IT審計,信息安全培訓服務為目標,以提供高質量信息安全培訓服務為目標,並保持持久有效的後續服務,目前主要服務於政府、金融、電信、移動、電力、會計事務所、上市公司等行業。匯哲長年以高質量講師,優質售後服務保障為行業客戶和第三方機構、個人提供CISA、信息安全審計、IT審計實踐、CISSP、CISP、COBIT、ITIL、CISM、CBCP、信息安全意識ISO27001實踐、風險評估IT規劃IT治理滲透測試與安全加固、軟體開發安全、應用系統安全評估等國內外信息安全個人認證與信息安全實踐培訓,並通過後續指導與匯哲平台,持久保持其可用性、和知識更新與傳遞。

二、提供的培訓服務


由信息系統審計與控制協會發起的註冊信息系統審計師(CISA)認證計劃已經成為涵蓋信息系統審計、控制與安全等專業領域的全球公認的標準。並以國際信息安全學習聯盟(cnisa)為保障平台,引領國內IT審計人員進入專業領域,在通過匯哲CISA培訓后,能順利獲得CISA認證,並保持IT審計實踐為指導和持續服務。
IT審計實踐
根據多年的信息系統審計師實踐項目經驗、針CISA專業人員,率先設計出完備的“信息系統審計”培訓整體方案,培訓方案從信息系統審計的概念、原理出發,引入信息系統審計的方法,從理念到實踐,覆蓋整個信息系統審計的實踐方法、提高CISA人員信息系統審計實踐項目技能。其中涉及信息系統的審計流程:依據IT審計標準提供審計服務,幫助組織保護和控制信息系統;IT治理與管理:為確保組織具有滿足公司IT治理要求和符合戰略發展的結構、政策、責任機制和監督實務提供保證;信息系統的購置、開發與實施:為購置、開發、測試、實施信息系統的實踐符合組織的戰略和目標提供保證;信息系統的操作、維護與支持:為信息系統操作、維護和支持的過程滿足組織的戰略和目標提供保證;信息資產的保護:為組織的安全政策、標準、程序和控制確保信息資產的保密性、完整性和可用性提供保證;
信息安全審計
信息系統安全審計基礎知識和審計方法,其次介紹安全審計中依據的標準,進一步重點介紹信息系統軟體、硬體、開發、運維、管理、安全、業務連續性,安全審計軟體的運用和實踐方法。提高信息系統安全審計知識水平和實際能力,掌握信息系統安全審計的方式和方法。
CISSP國際信息系統安全專家
重點理解並掌握信息安全十個領域知識和重點,信息安全管理與技術相結合,涉及信息安全與風險管理,信息安全與風險管理,安全結構與設計,訪問控制,應用安全,操作安全,物理與環境安全,密碼學,電信與網路安全,業務連續性與災難恢復,法律、符合性與調查。
CBCP國際業務連續性管理專家
CBCP國際業務連續性管理專家,CBCP 基於項目管理方法論,以業務連續性、災難恢復成功里程錶法,每一步都包括清晰的工作分解以及輸入輸出和工具,探討業務連續性計劃模型,包括創建、實施、管理業務連續性計劃,還包括維護和演練 BC 計劃,危機溝通,與外部代理協調等。通過對業務連續性管理最佳實踐的十大模塊學習,使業務持續專業人員具備領導 BC 計劃編製工作的能力和專業慣例。
CISM國際註冊信息安全經理
CISM是為信息安全經理和擔負信息安全管理職責的專業人員設計的,保證向高級管理層輸送的通過認證的人員,具備有效安全管理和諮詢的專長。該認證以商務為導向,重點是信息風險管理,同時在理論上兼顧管理、設計和技術安全問題。
COBIT Foundation 與IT治理
COBIT5.0是目前最新版本,於2012年4月發布《COBIT 5: Enabling Processes》(《COBIT 5:推動過程》,以及《COBIT 5: Implementation》(《COBIT 5:實行方法》,以協助架構用戶應用指引。COBIT 5.0可就企業的具體業務模式、技術環境、行業、地點及企業文化而量身訂製。
IT規劃實踐
了解IT項目前期的策劃、業務和信息化現狀的調研、企業戰略和管理重點的研究、業務對IT的需求、IT願景、業務流程的優化、應用系統框架、IT基礎設施架構、應用系統實施計劃、IT應用系統的設計、IT的管理模式和規範等信息化規劃的關鍵要素,對IT規範管理,從管理理論、方案及實際操作進行系統學習。
業務連續性演練計劃實踐
業務持續計劃(BCP)是在對企業進行風險評估和業務衝擊分析並將其量化的基礎上,開發制定各種相應應急及恢復計劃,以減輕災難對於企業的不利影響。在危機發生前,作好充分的預防準備,採取有力的措施,把危機帶來的損失降至最低,甚至避免危機的發生。在危機來臨時,不僅僅恢復IT基礎架構,而且包括關鍵性業務的持續、迅速恢復並履行商業契約。業務持續性計劃(BCP)成為應對這類危機的國際通用規則。
應用系統安全性評估
了解常見安全漏洞,掌握應用系統安全平台原理,進一步重點介紹應用系統測試評估方法、工具,通過現場案例深入掌握應用系統安全評估方式和方法,並掌握常用的應用安全滲透測試評估工具。
軟體安全開發技能與實踐
從傳統開發人員的素質培養出發,針對業務系統的詳細分析,威脅建模的詳細說明,設定安全審計的過程進行安全需求分析,搭建IT架構,制定詳細的風險評估計劃、攻擊面分析。讓培訓對象掌握軟體開發生命周期的安全注意事項和安全開發的原則,在安全編碼、安全測試、安全運營等方面提升集團軟體安全開發的能力並開發安全的軟體產品。
科學評估組織信息資產,提高安全工作效率,為組織商業運作提供更有效的服務;保護信息不受各種威脅,建立縝密的災難恢復計劃,確保業務連續性和減少業務損失;評估與安全相關的人力資源管理政策、程序、實務,形成“信息安全、人人有責”的企業文化,理解掌握ISO27001項目要點與實施方法,保障企業信息安全管理體系建設和落地。
網路實戰攻防技術與安全策略
加強對信息安全的認識程度,了解常見的安全漏洞,識別安全攻擊手法,熟悉提高系統抗攻擊能力的安全配置和維護方法,最重要的,還在於掌握一種信息安全知識學習的有效而正確的途徑和方法。通過攻擊的角度深入防禦手段,通過技術水平保障企業信息安全
信息安全基礎與意識
加強對信息安全的認識程度,了解常見的安全技術,了解常見的安全設備,最重要的,還在於掌握一種信息安全知識學習的有效而正確的途徑和方法。掌握一定的安全技術以及較強的安全標準基礎知識。並結合匯哲信息安全電腦屏保、信息安全意識海報、信息安全意識講義、信息安全意識手冊、信息安全通報、信息安全學習月刊,幫助企業自己建立健全信息安全意識。

三、CISA培訓優勢


高質量與持久服務保持同步,CISA認證與IT審計實踐強化掌握系統知識,並將系統知識應用到工作或企業IT審計實踐,匯哲保持與最新知識同步,同時以專業的售後服務團隊持久有效為企業和組織提供服務。並對於講師質量與售後服務部工作人員質量嚴格控制。
整體專業單獨的服務,其具備信息安全諮詢與IT審計實踐項目經驗,其以培訓+服務(持久有效的售後服務)具備指導和專業的態度為學員進行服務,同時擁有多年信息安全培訓服務理念與水平、並保持不停改進、努力精細化為企業和個人解決問題。
充分的資源保持與國際同步,根據多年信息安全學習平台建設經驗業內第一個CISA聚集平台,同時保持原創、經過多年梳理出大量原創文檔和專業資料、並保持隨時更新與創新、滿足學員掌握和學習最新知識,並積累大量資源供學員在學習過程中參考和工作中使用。
服務理念精細化,2008年開始持續組織和實施實踐研討,CISA輔導、風險評估、滲透測試,並持久發布信息安全學習月刊、CISA認證手冊、CISSP認證手冊,CISA證書維持方法、CISA網路在線報名方法、國盟CISA紅寶書、國盟CISA中文書,CISA學生會員註冊方法、信息安全意識屏保、信息安全意識海報、信息安全意識手冊、信息安全通報、CISSP機考報名手冊,CISA大綱知識點對比、等眾多原創文檔,並多年輔助會員進行學習,講師在線解答,售後服務部按周郵件組等。同時在上海每月舉辦課程,可持續學習,保持提高,永久有效。
實踐項目支持與同步,匯哲講師均具備信息安全諮詢、IT審計諮詢專業水平,售後服務部人員均具備信息安全諮詢、IT審計項目實踐、滲透測試、安全加固經驗,可以孺有效的深入學員實踐項目現場、幫助和實戰解決在項目或實踐上存在的各類問題與參考。

四、部分成功客戶


國家廣電總局
中國移動業務支撐中心
中國移動(深圳)有限公司
中國移動(山西)有限公司
中國移動(福建)有限公司
聯通系統集成有限公司
中國電信股份有限公司新疆分公司
國網集團
江蘇省對外科學促進協會
中核集團中核運行管理有限公司
中國電子科技集團公司
上海銀監局
中國工商銀行數據中心
澳新銀行(中國)北京分行
江蘇省聯社信息結算中心
海爾人壽保險有限公司
華泰財產保險有限公司
中國太平洋保險(集團)股份有限公司
東京海上日動火災保險(中國)有限公司
上海電力研究院
思科中國 Cisco
百度在線網路技術(北京)有限公司
支付寶(中國)網路技術有限公司
畢馬威企業諮詢(中國)有限公司
國富浩華會計師事務所
上海江森自控有限公司
上海汽車集團股份有限公司
上海大眾汽車有限公司
豐田汽車金融(中國)有限公司
肯發精密零部件製造(無錫)有限公司
美國西屋工業設備有限公司