課程簡(jiǎn)介:
國(guó)際注冊(cè)信息系統(tǒng)審計(jì)師(Certified Information Systems Auditor,簡(jiǎn)稱CISA)是由信息系統(tǒng)審計(jì)與控制協(xié)會(huì)(ISACA)授予的關(guān)于信息系統(tǒng)審計(jì)、信息安全和信息系統(tǒng)控制相關(guān)的知識(shí)及技能的國(guó)際認(rèn)證。自1978年以來(lái)世界范圍內(nèi)獲得認(rèn)證的人數(shù)已經(jīng)突破十五萬(wàn),中國(guó)大陸取得認(rèn)證的人數(shù)超過(guò)一萬(wàn)。中國(guó)獲得CISA認(rèn)證的審計(jì)師分布在銀行、證券、政府、高端制造業(yè)、信息服務(wù)業(yè)等高端行業(yè)內(nèi),越來(lái)越受到國(guó)內(nèi)各大企事業(yè)單位認(rèn)可。
課程目標(biāo):
² 全面了解IT治理、IT風(fēng)險(xiǎn)、IT審計(jì)的基本內(nèi)容,對(duì)CISA認(rèn)證和CISA課程有總體性的基本概念
² 掌握ISACA的IT審計(jì)準(zhǔn)則和指南
² 了解IT控制和風(fēng)險(xiǎn)管理情況
² 掌握開(kāi)展IT審計(jì)的一般過(guò)程和方法
² 掌握IT治理與IT管理的基本概念、一般方法和**實(shí)踐
² 掌握IT管理基本流程、組織機(jī)構(gòu)與職責(zé)
² 了解業(yè)務(wù)連續(xù)性計(jì)劃的基本概念和審計(jì)方法
² 掌握IT項(xiàng)目管理的一般方法、過(guò)程
² 掌握SDLC的過(guò)程方法和關(guān)鍵控制環(huán)節(jié)
² 了解軟件開(kāi)發(fā)方法和各類常見(jiàn)應(yīng)用系統(tǒng)
² 掌握信息系統(tǒng)運(yùn)行維護(hù)過(guò)程的關(guān)鍵控制環(huán)節(jié)
² 了解應(yīng)用控制的概念和審計(jì)方法
² 掌握信息系統(tǒng)運(yùn)行維護(hù)一般過(guò)程,知曉IT服務(wù)管理的一般流程
² 了解常見(jiàn)計(jì)算機(jī)硬件、軟件、網(wǎng)絡(luò)設(shè)備及基本概念
² 了解災(zāi)難恢復(fù)計(jì)劃、RTO、RPO的概念
² 掌握信息系統(tǒng)管理體系、過(guò)程的基本概念
² 了解邏輯訪問(wèn)控制的概念、方法
² 掌握密碼學(xué)的基本概念和PKI等相關(guān)設(shè)施
² 掌握網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全設(shè)備(防火墻、IDS等)
² 掌握物理與環(huán)境安全控制方法
目標(biāo)學(xué)員:
² 信息系統(tǒng)審計(jì)咨詢顧問(wèn)
² 傳統(tǒng)審計(jì)專業(yè)人員
² 企業(yè)內(nèi)部負(fù)責(zé)信息系統(tǒng)審計(jì)的從業(yè)人員
² 企業(yè)內(nèi)部負(fù)責(zé)信息系統(tǒng)安全管理和規(guī)劃等工作的從業(yè)人員
² IT經(jīng)理,信息安全經(jīng)理
² CISA應(yīng)試者
課時(shí):五天(每天6小時(shí),共30小時(shí),不含認(rèn)證考試)
培訓(xùn)資料:
² 全中文ISACA官方指定出版物
² (**?。┱n前預(yù)習(xí)及課后復(fù)習(xí)視頻資料
² 課程講義(PPT)裝訂版
² 其它輔助學(xué)習(xí)資料庫(kù)
課程大綱 |
|
主題 |
詳細(xì)內(nèi)容 |
前言、IT風(fēng)險(xiǎn)與IT審計(jì)概論
|
1、IT風(fēng)險(xiǎn)管理綜述 2、信息系統(tǒng)審計(jì)的背景介紹 3、IT審計(jì)的發(fā)展歷史 4、CISA認(rèn)證的介紹 |
**章、信息系統(tǒng)審計(jì)過(guò)程 |
1、ISACA信息系統(tǒng)審計(jì)標(biāo)準(zhǔn)和指南 2、風(fēng)險(xiǎn)分析 3、內(nèi)部控制 4、實(shí)施信息系統(tǒng)審計(jì) 5、對(duì)于控制的自評(píng)估 6、案例學(xué)習(xí) 7、習(xí)題講解 |
第二章、IT治理與管理 |
1、IT治理與管理 2、信息系統(tǒng)戰(zhàn)略 3、策略和程序 4、風(fēng)險(xiǎn)管理 5、信息系統(tǒng)管理實(shí)務(wù) 6、信息系統(tǒng)組織結(jié)構(gòu)和職責(zé) 7、審計(jì)信息技術(shù)治理結(jié)構(gòu)和實(shí)施情況 8、業(yè)務(wù)連續(xù)性計(jì)劃和災(zāi)難恢復(fù)計(jì)劃 9、審計(jì)業(yè)務(wù)連續(xù)性 10、案例學(xué)習(xí) 11、習(xí)題講解 |
第三章、信息系統(tǒng)的獲取、開(kāi)發(fā)與實(shí)施 |
1、業(yè)務(wù)實(shí)現(xiàn) 2、項(xiàng)目管理結(jié)構(gòu) 3、項(xiàng)目管理實(shí)務(wù) 4、業(yè)務(wù)應(yīng)用系統(tǒng)的開(kāi)發(fā) 5、業(yè)務(wù)應(yīng)用系統(tǒng) 6、開(kāi)發(fā)方法 7、基礎(chǔ)設(shè)施開(kāi)發(fā)與獲取實(shí)務(wù) 8、信息系統(tǒng)維護(hù)實(shí)務(wù) 9、系統(tǒng)開(kāi)發(fā)工具和輔助工具 10、過(guò)程改進(jìn)實(shí)務(wù) 11、應(yīng)用控制 12、應(yīng)用控制的審計(jì) 13、對(duì)系統(tǒng)開(kāi)發(fā)、獲取與維護(hù)進(jìn)行審計(jì) 14、案例學(xué)習(xí) 15、習(xí)題講解 |
第四章、信息系統(tǒng)的操作、維護(hù)與支持 |
1、信息系統(tǒng)運(yùn)行 2、信息系統(tǒng)硬件 3、信息系統(tǒng)結(jié)構(gòu)和軟件 4、信息系統(tǒng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施 5、審計(jì)基礎(chǔ)設(shè)施和運(yùn)行 6、災(zāi)難恢復(fù)計(jì)劃 7、案例學(xué)習(xí) 8、習(xí)題講解 |
第五章、信息資產(chǎn)保護(hù) |
1、信息安全管理的重要性 2、邏輯訪問(wèn)控制 3、網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全 4、對(duì)信息安全管理框架進(jìn)行審計(jì) 5、網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的安全審計(jì) 6、環(huán)境風(fēng)險(xiǎn)與控制 7、物理訪問(wèn)風(fēng)險(xiǎn)與控制 8、移動(dòng)計(jì)算 9、案例學(xué)習(xí) 10、習(xí)題講解 |
l 后續(xù)服務(wù)承諾
1、對(duì)于參加認(rèn)證考試的學(xué)員,東方瑞通可提供證書代收服務(wù)(也就是說(shuō)學(xué)員可以把證書的郵寄地址寫成東方瑞通的公司地址),東方瑞通在收到學(xué)員的證書后,會(huì)通知學(xué)員來(lái)取或快遞給學(xué)員(快遞費(fèi)用由學(xué)員負(fù)責(zé))。
2、在培訓(xùn)結(jié)束后,學(xué)員如果有相關(guān)問(wèn)題,還可以通過(guò)電子郵件等方式與講師進(jìn)一步的交流與探討。
3、學(xué)員報(bào)名參加后續(xù)中、高級(jí)課程的培訓(xùn),會(huì)有一定的優(yōu)惠。
l 后續(xù)課程
CISA國(guó)際注冊(cè)信息系統(tǒng)審計(jì)師課程是專門為信息系統(tǒng)(IS)審計(jì)師進(jìn)行職業(yè)準(zhǔn)備的專業(yè)管理證書課程,適合正或者準(zhǔn)備從事IT治理,IT審計(jì)和信息安全等方面崗位的專業(yè)人才。從CISA開(kāi)始,還可以考慮獲取其它安全專業(yè)認(rèn)證,包括CISP(注冊(cè)信息安全專業(yè)人員),CISSP(注冊(cè)信息系統(tǒng)安全認(rèn)證專家)和CISP-DSG(數(shù)據(jù)安全治理專業(yè)人員)等。
無(wú)數(shù)據(jù)
無(wú)數(shù)據(jù)
無(wú)數(shù)據(jù)
代碼 | 考試名稱 | 必考 | 選考 | 證書 |
CISA | CISA 國(guó)際注冊(cè)信息系統(tǒng)審計(jì)師 |