国家注册信息系统审计师,英文名称ChinaCertified Information System Auditor)是由中国信息安全测评中心根据中央编办授权,于2016年推出的国家注册信息系统审计师认证制度。国家注册信息系统审计师的职责是执行审计以判断信息系统控制措施的设计有效性和执行有效性,并提供审计改进意见。证书持有者具备在信息系统审计,安全与控制等方面的综合实际能力。
适用人群:
1.企业信息系统管理人员
2.IT管理人员
3.IT审计人员
4.信息化咨询顾问
5.其他对信息系统审计感兴趣的从业人员等
注册要求:
1.硕士及硕士以上学历,具备 1 年以上工作经历;或大学本科学历,具备 3年以上工作经历;或大学专科学历具备 4 年以上工作经历;
2.具备 1 年以上从事信息安全或IT审计相关的工作经历。
3.满足国家注册信息系统审计师CISP-A注册要求并成功通过CISP-A的注册审核;
4.不满足国家注册信息系统审计师CISP-A工作经验要求的人员,也可以先进行CISP-A培训和考试,在完成培训并通过考试后,获得CISP-A培训结业证书;在获得培训结业证书后的3年内累积并满足CISP-A的教育和工作经验要求,经过注册审核后获得CISP-A资质;
5.获得国家注册信息系统审计师CISP-A资质证书后,遵守和满足CISP-A注册维持要求,并缴付年费。
培训考试:
考试类型:单项选择100题,考试时间2小时,考试类型为纸质试卷;
考试通过标准:共 100 题,每题 1 分, 得到 70 分以上(含 70 分)为通过。
认证需要掌握:
1.信息系统审计概述
2.信息系统审计方法
3.信息系统审计的组织与实施
4.信息系统管理控制及审计实务
5.信息系统技术控制及审计实务
6.信息系统审计理论与务实
培训年金费用:
CISA 培训费¥12800 元 /人;CISA 考试费$760 元 /人(ISACA 会员:575 美金,报名考试时交考试费);认证年金$85 元 /人(考试通过获得资质证书后需提交认证年金,认证周期为一个自然年)