2019年凡在谷安报名CISA、CISSP、CISM、CRISC其中任意一课程的学员，可以获得1年持续教育CPE课程（价值3492元）。2019已报名培训过的学员，可以联系自己报名的销售老师领取！

持续教育课程链接：

https://edu.aqniu.com/classroom/572/introduction

1. CISA（国际注册信息系统审计师）

CISA(Certified Information System Auditor),自1978年起,由国际信息系统审计和控制协会(ISACA)开始实施注册。CISA认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得成绩的象征，并逐步发展成全球公认的标准。中国获得CISA认证的审计师在信息安全与控制领域内发挥着重要的作用，信息系统审计也越来越被国内企业认可，截至2008年4月世界范围内获得认证的有47，145人，中国大陆获得认证的人数仅有666人。此外，它还会带来相当数量的职业与个人收益。

谷安天下凭借多年的企业信息安全管理与控制领域的咨询与培训经验，并结合国内知名信息系统审计师、信息系统专业人员，精心设计了CISA认证培训课程，并编写符合大纲要求的中文培训辅导教材。培训课程在严格遵照CISA考试大纲要求的同时，考虑到“信息系统审计”对国内企业还是一个新生的事件，特别是信息技术从业人员对此还较为陌生，课程从内部审计的概念、原理出发，接合国内为数不多的信息系统审计实例，一步步引入信息系统审计的方法，从理念到实践，从静态到动态，从管理到技术，从组织到制度，覆盖整个信息安全生命周期。

CISA主要章节内容如下：（2019年6月更新前后各领域变化）

2. CISSP（国际注册信息安全认证专家）

CISSP（Certified information System Security Professional, 注册信息系统安全认证专家）是目前世界上最权威、最全面的国际化信息系统安全方面的认证，由国际信息系统安全认证协会(ISC)²组织和管理，(ISC)2在全世界各地举办考试，符合考试资格的人员在通过考试后被授予CISSP认证证书。

CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识水平和经验能力，提升其专业可信度，并为企业和组织提供寻找专业人员的凭证依据，目前已经得到了全世界广泛的认可。越来越多的公司要求自己和合作伙伴的员工拥有CISSP，该资质持有者目前供不应求。取得CISSP认证，表明持有者拥有完善的信息安全知识体系和丰富的行业经验，以卓越的能力服务于各大IT相关企业及电信、金融、大型制造业、服务业等行业，CISSP的工作能力值得信赖。

CISSP主要章节内容如下:

第一章：安全与风险管理

第二章：资产安全（新增章节）

第三章：安全工程

第四章：通信与网络安全

第五章：身份与访问管理（原访问控制章节）

第六章：安全评估与测试（新增章节）

第七章：安全运营（融合了原DRP相关内容）

第八章：软件开发生命周期安全

3. CISM（国际注册信息安全经理）

ISACA创立的注册信息安全经理认证(CISM)，致力于管理层面，聚焦在信息安全战略、评估系统和政策，自2002年推出后，受到了全球资深信息安全经理们的推崇，迄今已有超过28,000人获得了这一证书。CISM注重管理层面，是全球公认的对开发、建立和管理企业信息安全系统的个人能力的认可。CISM证书的维持率超过95%。

注册信息安全经理(CISM)针对信息安全风险在业务应用的管理和相关问题的解决，CISM为信息安全经理和信息安全管理职责的专业人员量身定制，提升企业总体的信息系统安全管理水平，向高级管理层确保：拥有CISM 专业资格认证的人员具有知识和能力提供有效的信息安全管理和咨询，以业务为导向，在应用于业务的管理、设计和技术安全问题时，强调信息风险管理概念。CISM不适用于信息系统审计人员，但对具有信息系统管理经验和责任的信息系统审计师有帮助。

CISM主要章节内容如下：

第一章：信息安全治理

第二章：信息风险管理与合规性

第三章：信息安全计划开发与管理

第四章：信息安全事故管理

4. CRISC（风险及信息系统控制认证）

ISACA创立的风险及信息系统控制认证(CRISC)，英文为（Certified in Risk andInformation Systems Control），主要针对具有IT风险管理以及IS控制设计、实施、监督和维护经验的人员而设计。风险是指对实现的目标发生偏离的一中不确定性。ISACA在COBIT5中指出，所有的IT风险皆是业务风险。CRISC全面支撑COSO, Basel II/III, GAMP等企业风控。2017年官方在中国大陆地区开启中文简体考试。

CRISC是一款全球顶级IT从业资格认证。CRISC可以针对金融/银行业的IT Chief Risk Officer(CRO), 或是其它行业(比如：石油、医药、上市公司、跨国集团)的类似决策角色。CRISC跟CISA/CISM一样，由美国国防部和相关标准组织认定的职业认证，可以持证上岗。2015年全美统计，IT从业人员中CRISC持证者薪水平均全球最高，年薪超过12万美金。

CRISC主要章节内容如下：

第一章：IT风险识别

第二章：IT风险评估

第三章：风险响应与缓解

第四章：风险和控制监控与报告

扫码了解更多课程内容大纲及优惠政策