CISA® 稽核證照完全準備指南｜從稽核流程到資產保護全面解析

 市面上第一堂 CISA 中文線上課程

這堂課程設計以「取得認證」為最大目的，協助你準備 ISACA® CISA® 考試，內容包含 ISACA® 指定的考試範圍，與稽核人員的實務工作內容。

什麼是 CISA

CISA（Certified Information Systems Auditor）是由全球資訊系統稽核協會（ISACA）所提供的專業資格認證，主要針對資訊系統稽核領域的專業人員。通過 CISA 證照代表你具有熟練的資訊系統稽核技能和知識，並能夠適當地評估資訊系統的安全性、效率和有效性，並提供改進建議。CISA® 候選人至少要有五年的資訊稽核相關經驗，控制設計或者是資安相關工作經驗。

本課程可以不用有任何先備的經驗或知識，但是如果有從事 IT 相關工作、風險控制的設計、以及對於 IT 相關的稽核經驗會對於準備考試很有幫助。

CISA 的認證內容與準備流程

• CISSP 的考題形式
• CISSP 的題綱與準備心法
• 認識 Domain 1 ～ Domain 5

• 【Domain 1：資訊系統稽核流程】控制類別介紹、常用稽核工具介紹、測試與審計

• 【Domain 2：資訊科技治理與管理】資安治理與績效評量、人力資源與資安相關議題
• 【Domain 3：資訊系統的取得、開發與建置】專案管理介紹、控制辨識與設計、軟體測試驗收與部署
• 【Domain 4：資訊系統的營運及企業靈活性】系統組件的稽核、BCM概觀（BIA、BCP、BRP）
• 【Domain 5：資訊資產的保護】資安意識與教育訓練、實體與網路安全、營運監控、虛擬化技術與雲端知識
  

• CISA 的考試技巧
• CISA 關聯關係練習示範 
• 英文邏輯閱讀

在本課程中你將會學習到：基本的稽核流程與相關知識；如何準備、執行與報告一個稽核專案；運用書本中的知識評量組織的政策、程序、實務方面的有效性；相關的軟體開發或者是採購的知識；關於營運持續的要點；組織的資產保護。

講師聲明

本課程完成後，不保證即可取到 CISA® 認證。考生須花費心力準備考試，仔細研讀課程以及多方吸收專業知識，並且不依賴考古題，真槍實彈將知識融會貫通，才有機會取得認證。