当前位置:首页 -> 人员认证与培训 -> 信息系统审计师(ISA)
信息系统审计师 |
信息系统审计师认证介绍
“信息系统审计师"(Information System Auditor- CCRC)是由中国网络安全审查认证和市场监管大数据中心面向企事业单位和审计机构等从事审计相关工作以及愿意从事信息系统审计的各类人员,依据国家标准《网络安全从业人员能力基本要求》(GB/T42446)相关要求,推出的网络与数据安全人员能力认证系列证书之一。 通过信息系统审计师(CCRC-ISA)认证,证明持证人员已经符合《网络安全从业人员能力基本类求》(GE/T42446)中规定的承担信息系统审计工作的基本知识和技能要求,具有良好的信息系统审计管理和评估素养;具备从事信息系统审计咨询服务的基本能力,可以熟练开展信息系统风险评估工作;具有监测、分析和解决信息系统相关技术问题的能力。 持证人员具有的知识要求
1. 掌握管理控制审计知识和技能; 2. 掌握应用控制审计知识和技能; 3. 掌握网络控制审计知识和技能; 4. 掌握安全控制审计知识和技能; 5. 掌握信息系统风险管理及网络安全治理审计专业知识; 6. 掌握管理体系审计和良好实践审计专业知识;
持证人员具有的技能要求1.能够与组织内部和外部人员针对信息系统审计相关工作进行沟通与协作: 2.能够理解组织业务,识别信息系统审计目标、范围和依据; 3.能够制定信息系统审计计划、程序; 4.能够理解和应用与组织信息系统审计目标相关的政策、法律法规和标准; 5.能够识别重要信息系统资产、威胁、脆弱性和已有信息系统安全控制措施; 6.能够使用各类评估相关工具和方法,分析并评价信息系统风险: 7.能够依据信息系统风险分析结果,提出风险处置建议并编制审计报告的能力。 |