國家注冊信息系統審計師,英文名稱ChinaCertified Information System Auditor)是由中國信息安全測評中心根據中央編辦授權,于2016年推出的國家注冊信息系統審計師認證制度。國家注冊信息系統審計師的職責是執行審計以判斷信息系統控制措施的設計有效性和執行有效性,并提供審計改進意見。證書持有者具備在信息系統審計,安全與控制等方面的綜合實際能力。
適用人群:
1.企業信息系統管理人員
2.IT管理人員
3.IT審計人員
4.信息化咨詢顧問
5.其他對信息系統審計感興趣的從業人員等
注冊要求:
1.碩士及碩士以上學歷,具備 1 年以上工作經歷;或大學本科學歷,具備 3年以上工作經歷;或大學??茖W歷具備 4 年以上工作經歷;
2.具備 1 年以上從事信息安全或IT審計相關的工作經歷。
3.滿足國家注冊信息系統審計師CISP-A注冊要求并成功通過CISP-A的注冊審核;
4.不滿足國家注冊信息系統審計師CISP-A工作經驗要求的人員,也可以先進行CISP-A培訓和考試,在完成培訓并通過考試后,獲得CISP-A培訓結業證書;在獲得培訓結業證書后的3年內累積并滿足CISP-A的教育和工作經驗要求,經過注冊審核后獲得CISP-A資質;
5.獲得國家注冊信息系統審計師CISP-A資質證書后,遵守和滿足CISP-A注冊維持要求,并繳付年費。
培訓考試:
考試類型:單項選擇100題,考試時間2小時,考試類型為紙質試卷;
考試通過標準:共 100 題,每題 1 分, 得到 70 分以上(含 70 分)為通過。
認證需要掌握:
1.信息系統審計概述
2.信息系統審計方法
3.信息系統審計的組織與實施
4.信息系統管理控制及審計實務
5.信息系統技術控制及審計實務
6.信息系統審計理論與務實
培訓年金費用:
CISA 培訓費¥12800 元 /人;CISA 考試費$760 元 /人(ISACA 會員:575 美金,報名考試時交考試費);認證年金$85 元 /人(考試通過獲得資質證書后需提交認證年金,認證周期為一個自然年)