開(kāi)課計(jì)劃> CISA 國(guó)際注冊(cè)信息系統(tǒng)審計(jì)師

CISA 國(guó)際注冊(cè)信息系統(tǒng)審計(jì)師

報(bào)名課程可獲贈(zèng)300.0元助學(xué)金
退費(fèi)說(shuō)明:報(bào)名后未上課、以及僅上課半天的學(xué)員可無(wú)條件全額退培訓(xùn)費(fèi)
點(diǎn)擊查看詳情>>
課程圖標(biāo) 課程代碼 5031
時(shí)間圖標(biāo)
培訓(xùn)課時(shí)
直播 直播
¥4800
統(tǒng)一銷售價(jià)
面授 面授
¥5980
具體詢問(wèn)顧問(wèn)老師
注:以上課程價(jià)格為培訓(xùn)費(fèi)

課程簡(jiǎn)介:

國(guó)際注冊(cè)信息系統(tǒng)審計(jì)師(Certified Information Systems Auditor,簡(jiǎn)稱CISA)是由信息系統(tǒng)審計(jì)與控制協(xié)會(huì)(ISACA)授予的關(guān)于信息系統(tǒng)審計(jì)、信息安全和信息系統(tǒng)控制相關(guān)的知識(shí)及技能的國(guó)際認(rèn)證。自1978年以來(lái)世界范圍內(nèi)獲得認(rèn)證的人數(shù)已經(jīng)突破十五萬(wàn),中國(guó)大陸取得認(rèn)證的人數(shù)超過(guò)一萬(wàn)。中國(guó)獲得CISA認(rèn)證的審計(jì)師分布在銀行、證券、政府、高端制造業(yè)、信息服務(wù)業(yè)等高端行業(yè)內(nèi),越來(lái)越受到國(guó)內(nèi)各大企事業(yè)單位認(rèn)可。

課程目標(biāo):

²  全面了解IT治理、IT風(fēng)險(xiǎn)、IT審計(jì)的基本內(nèi)容,對(duì)CISA認(rèn)證和CISA課程有總體性的基本概念

²  掌握ISACAIT審計(jì)準(zhǔn)則和指南

²  了解IT控制和風(fēng)險(xiǎn)管理情況

²  掌握開(kāi)展IT審計(jì)的一般過(guò)程和方法

²  掌握IT治理與IT管理的基本概念、一般方法和**實(shí)踐

²  掌握IT管理基本流程、組織機(jī)構(gòu)與職責(zé)

²  了解業(yè)務(wù)連續(xù)性計(jì)劃的基本概念和審計(jì)方法

²  掌握IT項(xiàng)目管理的一般方法、過(guò)程

²  掌握SDLC的過(guò)程方法和關(guān)鍵控制環(huán)節(jié)

²  了解軟件開(kāi)發(fā)方法和各類常見(jiàn)應(yīng)用系統(tǒng)

²  掌握信息系統(tǒng)運(yùn)行維護(hù)過(guò)程的關(guān)鍵控制環(huán)節(jié)

²  了解應(yīng)用控制的概念和審計(jì)方法

²  掌握信息系統(tǒng)運(yùn)行維護(hù)一般過(guò)程,知曉IT服務(wù)管理的一般流程

²  了解常見(jiàn)計(jì)算機(jī)硬件、軟件、網(wǎng)絡(luò)設(shè)備及基本概念

²  了解災(zāi)難恢復(fù)計(jì)劃、RTO、RPO的概念

²  掌握信息系統(tǒng)管理體系、過(guò)程的基本概念

²  了解邏輯訪問(wèn)控制的概念、方法

²  掌握密碼學(xué)的基本概念和PKI等相關(guān)設(shè)施

²  掌握網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全設(shè)備(防火墻、IDS等)

²  掌握物理與環(huán)境安全控制方法

目標(biāo)學(xué)員:

²  信息系統(tǒng)審計(jì)咨詢顧問(wèn)

²  傳統(tǒng)審計(jì)專業(yè)人員

²  企業(yè)內(nèi)部負(fù)責(zé)信息系統(tǒng)審計(jì)的從業(yè)人員

²  企業(yè)內(nèi)部負(fù)責(zé)信息系統(tǒng)安全管理和規(guī)劃等工作的從業(yè)人員

²  IT經(jīng)理,信息安全經(jīng)理

²  CISA應(yīng)試者

課時(shí):五天(每天6小時(shí),共30小時(shí),不含認(rèn)證考試)

培訓(xùn)資料:

²  全中文ISACA官方指定出版物

²  (**?。┱n前預(yù)習(xí)及課后復(fù)習(xí)視頻資料

²  課程講義(PPT)裝訂版

²  其它輔助學(xué)習(xí)資料庫(kù)

 

課程大綱

主題

詳細(xì)內(nèi)容

前言、IT風(fēng)險(xiǎn)與IT審計(jì)概論

 

1、IT風(fēng)險(xiǎn)管理綜述

2、信息系統(tǒng)審計(jì)的背景介紹

3、IT審計(jì)的發(fā)展歷史

4CISA認(rèn)證的介紹

**章、信息系統(tǒng)審計(jì)過(guò)程

1ISACA信息系統(tǒng)審計(jì)標(biāo)準(zhǔn)和指南

2、風(fēng)險(xiǎn)分析

3、內(nèi)部控制

4、實(shí)施信息系統(tǒng)審計(jì)

5、對(duì)于控制的自評(píng)估

6、案例學(xué)習(xí)

7、習(xí)題講解

第二章、IT治理與管理

1、IT治理與管理

2、信息系統(tǒng)戰(zhàn)略

3、策略和程序

4、風(fēng)險(xiǎn)管理

5、信息系統(tǒng)管理實(shí)務(wù)

6、信息系統(tǒng)組織結(jié)構(gòu)和職責(zé)

7、審計(jì)信息技術(shù)治理結(jié)構(gòu)和實(shí)施情況

8、業(yè)務(wù)連續(xù)性計(jì)劃和災(zāi)難恢復(fù)計(jì)劃

9、審計(jì)業(yè)務(wù)連續(xù)性

10、案例學(xué)習(xí)

11、習(xí)題講解

第三章、信息系統(tǒng)的獲取、開(kāi)發(fā)與實(shí)施

1、業(yè)務(wù)實(shí)現(xiàn)

2、項(xiàng)目管理結(jié)構(gòu)

3、項(xiàng)目管理實(shí)務(wù)

4、業(yè)務(wù)應(yīng)用系統(tǒng)的開(kāi)發(fā)

5、業(yè)務(wù)應(yīng)用系統(tǒng)

6、開(kāi)發(fā)方法

7、基礎(chǔ)設(shè)施開(kāi)發(fā)與獲取實(shí)務(wù)

8、信息系統(tǒng)維護(hù)實(shí)務(wù)

9、系統(tǒng)開(kāi)發(fā)工具和輔助工具

10、過(guò)程改進(jìn)實(shí)務(wù)

11、應(yīng)用控制

12、應(yīng)用控制的審計(jì)

13、對(duì)系統(tǒng)開(kāi)發(fā)、獲取與維護(hù)進(jìn)行審計(jì)

14、案例學(xué)習(xí)

15、習(xí)題講解

第四章、信息系統(tǒng)的操作、維護(hù)與支持

1、信息系統(tǒng)運(yùn)行

2、信息系統(tǒng)硬件

3、信息系統(tǒng)結(jié)構(gòu)和軟件

4、信息系統(tǒng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施

5、審計(jì)基礎(chǔ)設(shè)施和運(yùn)行

6、災(zāi)難恢復(fù)計(jì)劃

7、案例學(xué)習(xí)

8、習(xí)題講解

第五章、信息資產(chǎn)保護(hù)

1、信息安全管理的重要性

2、邏輯訪問(wèn)控制

3、網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全

4、對(duì)信息安全管理框架進(jìn)行審計(jì)

5、網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的安全審計(jì)

6、環(huán)境風(fēng)險(xiǎn)與控制

7、物理訪問(wèn)風(fēng)險(xiǎn)與控制

8、移動(dòng)計(jì)算

9、案例學(xué)習(xí)

10、習(xí)題講解

 l  后續(xù)服務(wù)承諾

1、對(duì)于參加認(rèn)證考試的學(xué)員,東方瑞通可提供證書代收服務(wù)(也就是說(shuō)學(xué)員可以把證書的郵寄地址寫成東方瑞通的公司地址),東方瑞通在收到學(xué)員的證書后,會(huì)通知學(xué)員來(lái)取或快遞給學(xué)員(快遞費(fèi)用由學(xué)員負(fù)責(zé))。

2、在培訓(xùn)結(jié)束后,學(xué)員如果有相關(guān)問(wèn)題,還可以通過(guò)電子郵件等方式與講師進(jìn)一步的交流與探討。

3、學(xué)員報(bào)名參加后續(xù)中、高級(jí)課程的培訓(xùn),會(huì)有一定的優(yōu)惠。

 l  后續(xù)課程

CISA國(guó)際注冊(cè)信息系統(tǒng)審計(jì)師課程是專門為信息系統(tǒng)(IS)審計(jì)師進(jìn)行職業(yè)準(zhǔn)備的專業(yè)管理證書課程,適合正或者準(zhǔn)備從事IT治理,IT審計(jì)和信息安全等方面崗位的專業(yè)人才。從CISA開(kāi)始,還可以考慮獲取其它安全專業(yè)認(rèn)證,包括CISP(注冊(cè)信息安全專業(yè)人員),CISSP(注冊(cè)信息系統(tǒng)安全認(rèn)證專家)和CISP-DSG(數(shù)據(jù)安全治理專業(yè)人員)等。