國際網際網路稽核師
Certified Internet Audit Professional, CIAP

一、證照介紹

CIAP是專家級且高度熟練網際網路系統(如 Firewall、email、web...等)的電腦稽核專業認證,證明您擁有資通安全與網路犯罪防治要求的專業知識與技術。

目的
國際網際網路稽核師 (專家級)證明具備使用CAATs工具查核相關網際網路系統以符合相關資通安全與網路犯罪防治要求的專業能力。
學科
資通安全法規(ISO27001, COBIT...等)、企業資料通訊(如Firewall, eMail, Web server...等)。
術科
CAATS + Internet System Logs

二、認證對象

本證照主要認證對象為:
- 內部稽核師
- 電腦稽核師
- 資訊安全師
- 資訊安全與電腦稽核領域的教育訓練者
- 會計、審計、資訊相關從業人員
- 對資訊安全或電腦稽核有興趣者之專業人士為主

三、證照申請資格

- 申請本證照需要具備有ICCP 證照或符合從事相關專業3年工作年資要求。
- 通過ICAEA協會認可的認證考試。
- 同意遵守ICAEA的專業倫理與實務守則。
- 同意遵守ICAEA持續專業進修政策(CPE)與完成專家等級(Professional)證照的進修時數。

四、認證流程

CIAP認證分為書面考試與上機綜合實例兩個單元,考試全程不准翻書(Closebook),共需進行4小時的測驗時間,最低及格標準為75 分。英文考題。考試流程含:

單元一:書面考試,強調對專業知識的了解與實務應用的推理分析。考試題型為選擇題,佔40% 。考試範圍包含:

- CAATs應用概念(Computer Auditing Overview and Understanding CAATs)
- 專業人員倫理(Legal and Ethical Issues for Computer Auditors)
- 網際網路稽核概論(Internet Auditing Skill and Knowledge)
- 資通安全遵循(Information Security Regulatory Compliance)

單元二:上機綜合實例-Internet查核實務專案實機演練,考試題型為問答題與稽核程式題,佔60%。考試範圍包含:

- Internet 稽核專案規劃(Internet Auditing Project Planning)(10%)
- Internet系統查核實務專案(Internet System Auditing Project)

五、認證方式


各認證中心自辦團體會考:
配合全球各個委辦的認證中心,可以自行準備考場和選擇考試時間辦理。


CIAP認證輔導班:
因應業界人士的就業需要,透過配套的ICAEA認證的CIAP 實戰課程訓練,習得相關CAATs與網際網路上相關服務的設備或系統的知識與稽核技術能力,同時於課後立刻進行CIAP認證考試。


持續進修模式:
參加ICAEA認證的課程持續進修,只要再符合ICAEA持續專業進修政策(CPE)的專家級課程時數規定,即可以申請參加認證考試。