牽手未來·走進中國- ISACA國際信息系統(tǒng)審計協(xié)會

公司動態(tài)

原創(chuàng)2016-11-30小艾老師

牽手未來·走進中國- ISACA國際信息系統(tǒng)審計協(xié)會

發(fā)布時間：2016.11.30

2016年11月25日，‘’牽手未來·走進中國‘’-ISACA國際信息系統(tǒng)審計協(xié)會大會暨2016技術(shù)分享大會”在上海盛大舉行。本次會議是ISACA進入中國以來在上海的首次活動，由ISACA培訓服務(wù)合作伙伴-艾威培訓承辦；來自金融、醫(yī)藥、IT、運營服務(wù)商的艾威資深會員以理論結(jié)合實務(wù)，分享了ISACA四大傳統(tǒng)核心產(chǎn)品CISA、CGEIT、CRISC以及CISM的精髓和職業(yè)發(fā)展前景。

本次大會吸引了 100余名技術(shù)人員參與，除了上海本地的人員，還有來自江蘇，浙江的相關(guān)技術(shù)從業(yè)人員，盛況空前。

在會上，ISACA中國業(yè)務(wù)總監(jiān)：Michelle Chen女士首先就“ISACA中國區(qū)未來發(fā)展規(guī)劃“這一主題與參會人員進行分享。在ISACA創(chuàng)立的四十多年來，它已經(jīng)成為全球公認的提供信息系統(tǒng)(IS)鑒證及安全、企業(yè)IT治理與管理、以及IT相關(guān)風險與合規(guī)性知識、認證、社群、倡導與教育訓練的領(lǐng)導組織。它的信息系統(tǒng)審計和信息系統(tǒng)控制標準為全球執(zhí)業(yè)者所遵從，目前，ISACA在全球有九萬五千多名成員，他們幾乎遍及所有行業(yè)，包括財政金融、公共會計、政府與公共部門、公用事業(yè)和制造業(yè)。ISACA希望與全球的專業(yè)人士一起，不斷完善信息安全與IT風險的行業(yè)規(guī)范，持續(xù)提升信息安全技術(shù)水平，為政府、企業(yè)、組織構(gòu)建堅實的信息安全屏障。

ISACA中國業(yè)務(wù)總監(jiān)：Michelle Chen

艾威中國渠道經(jīng)理朱大斌先生發(fā)言，就對艾威培訓從2003年進入中國上海與各廠商與企業(yè)間的合作進行了簡單講解，也就艾威培訓針對ISACA各產(chǎn)品的培進行了簡單說明。

艾威中國渠道經(jīng)理朱大斌先生

阿斯利康亞太區(qū)信息安全經(jīng)理Great Gu先生談到，作為信息安全經(jīng)理，CISM的前世今生是每一個信息安全經(jīng)理案頭上的必備。從2002年開始，全球已有18000多位管理精英獲得CISM信息安全經(jīng)理（Certified Information SecurityManage），其中有超過600名CEO，超過2000名CIO或CISO，超過8000個安全總監(jiān)或安全經(jīng)理，2000個咨詢顧問。CISM為信息安全從業(yè)者向中高級管理層邁進提供了通路，也滿足承擔著企業(yè)信息安全領(lǐng)導責任的高級管理者的需要。

阿斯利康亞太區(qū)信息安全經(jīng)理Great Gu先生

上海馳寬信息技術(shù)有限公司技術(shù)總監(jiān)：錢偉先生就“企業(yè)風險控制之CRISC認證”發(fā)言：他說道：CRISC（ Certified in Risk and Information Systems Control）風險及信息系統(tǒng)監(jiān)控認證是一個針對企業(yè)風險以及IT系統(tǒng)安全控制措施所推出的風險認證。這里的風險主要是針對企業(yè)營運相關(guān)的風險，再加上IT系統(tǒng)控制的風險，也因為風險往往和法規(guī)遵循有關(guān)。因此，適合取得CRISC認證的考生，除了一般的IT專業(yè)人員外，專業(yè)的風險人員、了解營運風險的業(yè)務(wù)分析人員、項目經(jīng)理以及法規(guī)遵循人員都具有非常強的針對性。

上海馳寬信息技術(shù)有限公司技術(shù)總監(jiān)：錢偉先生

在大數(shù)據(jù)、云計算等新興技術(shù)高速發(fā)展的大環(huán)境下，全球各地的企業(yè)正迅速認識到監(jiān)測、監(jiān)控風險相關(guān)活動并從中受益的重要性。CRISC認證讓企業(yè)更加放心了，企業(yè)可以確信，取得了CRISC證書的專業(yè)人士有鑒定、評價企業(yè)特定風險的豐富經(jīng)驗。獲得CRISC證書也有助于風險和監(jiān)控專業(yè)人士向別人證明，經(jīng)過權(quán)威機構(gòu)驗證，他們有能力設(shè)計、實施、監(jiān)測、維護有效的基于風險的信息系統(tǒng)監(jiān)控體系。

思科亞太區(qū)IT經(jīng)理：Gary Zou在”起航CGEIT – 戰(zhàn)略、IT管理與治理”中談到：ISACA早在1998年就已經(jīng)意識到IT治理是企業(yè)治理和保持領(lǐng)導權(quán)與企業(yè)結(jié)構(gòu)相一致的活動中不可或缺的一部分，在實現(xiàn)企業(yè)目標以及提供收益方面，信息技術(shù)（IT）變得越來越重要，越來越多的人逐漸意識到治理必須從IT領(lǐng)域擴展到方方面面。

思科亞太區(qū)IT經(jīng)理：Gary Zou先生

獲得CGEIT認證的專家可在信息技術(shù)基礎(chǔ)架構(gòu)和流程的建立和管理方面居于_地位，并在IT治理費方面負責重要角色，這樣做可為管理總監(jiān)以及行政管理層提供支持。將由信息技術(shù)提供的價值盡可能地用于促進企業(yè)的成功，并能順利管理和減緩由IT帶來的風險。

如何更好地解決審計死角？普華永道的Cyrus先生這樣說道：技術(shù)發(fā)展給信息安全帶來了前所未有的挑戰(zhàn)，同時為從業(yè)人員帶來了前所未有的職業(yè)發(fā)展機遇。自1978年以來，由ISACA發(fā)起的注冊信息系統(tǒng)審計師（CISA）認證，已經(jīng)成為涵蓋信息系統(tǒng)審計、控制與安全等專業(yè)領(lǐng)域的全球公認的標準。隨著對信息系統(tǒng)審計、控制與安全專業(yè)人士需求的增長， CISA 已成為全球范圍內(nèi)個人與公司機構(gòu)不可或缺的認證。

普華永道的Cyrus先生

CISA 資格證書代表持證人有卓越的能力服務(wù)于公司的信息系統(tǒng)審計、控制與安全領(lǐng)域。擁有CISA 資格證書說明持證人具備的實踐能力和專業(yè)程度，此外，它還為持證人帶來相當?shù)穆殬I(yè)成就和經(jīng)濟利益。

此次大會，艾威國際培訓還提供了網(wǎng)絡(luò)直播的方式，使多名沒有辦法前來參加大會的學員，通過遠程直播的方式收看大會盛況。據(jù)悉，艾威國際培訓提供CISA、CGEIT、CRISC以及CISM等認證培訓工作多年來，培訓了國內(nèi)大批的信息安全從業(yè)者，為能源、金融、運營商等重點行業(yè)輸送了大量的安全精英。