課程簡介:
國際注冊信息系統(tǒng)審計師(Certified Information Systems Auditor,簡稱CISA)是由信息系統(tǒng)審計與控制協(xié)會(ISACA)授予的關(guān)于信息系統(tǒng)審計、信息安全和信息系統(tǒng)控制相關(guān)的知識及技能的國際認(rèn)證。自1978年以來世界范圍內(nèi)獲得認(rèn)證的人數(shù)已經(jīng)突破十五萬,中國大陸取得認(rèn)證的人數(shù)超過一萬。中國獲得CISA認(rèn)證的審計師分布在銀行、證券、政府、高端制造業(yè)、信息服務(wù)業(yè)等高端行業(yè)內(nèi),越來越受到國內(nèi)各大企事業(yè)單位認(rèn)可。
課程目標(biāo):
² 全面了解IT治理、IT風(fēng)險、IT審計的基本內(nèi)容,對CISA認(rèn)證和CISA課程有總體性的基本概念
² 掌握ISACA的IT審計準(zhǔn)則和指南
² 了解IT控制和風(fēng)險管理情況
² 掌握開展IT審計的一般過程和方法
² 掌握IT治理與IT管理的基本概念、一般方法和**實踐
² 掌握IT管理基本流程、組織機(jī)構(gòu)與職責(zé)
² 了解業(yè)務(wù)連續(xù)性計劃的基本概念和審計方法
² 掌握IT項目管理的一般方法、過程
² 掌握SDLC的過程方法和關(guān)鍵控制環(huán)節(jié)
² 了解軟件開發(fā)方法和各類常見應(yīng)用系統(tǒng)
² 掌握信息系統(tǒng)運(yùn)行維護(hù)過程的關(guān)鍵控制環(huán)節(jié)
² 了解應(yīng)用控制的概念和審計方法
² 掌握信息系統(tǒng)運(yùn)行維護(hù)一般過程,知曉IT服務(wù)管理的一般流程
² 了解常見計算機(jī)硬件、軟件、網(wǎng)絡(luò)設(shè)備及基本概念
² 了解災(zāi)難恢復(fù)計劃、RTO、RPO的概念
² 掌握信息系統(tǒng)管理體系、過程的基本概念
² 了解邏輯訪問控制的概念、方法
² 掌握密碼學(xué)的基本概念和PKI等相關(guān)設(shè)施
² 掌握網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全設(shè)備(防火墻、IDS等)
² 掌握物理與環(huán)境安全控制方法
目標(biāo)學(xué)員:
² 信息系統(tǒng)審計咨詢顧問
² 傳統(tǒng)審計專業(yè)人員
² 企業(yè)內(nèi)部負(fù)責(zé)信息系統(tǒng)審計的從業(yè)人員
² 企業(yè)內(nèi)部負(fù)責(zé)信息系統(tǒng)安全管理和規(guī)劃等工作的從業(yè)人員
² IT經(jīng)理,信息安全經(jīng)理
² CISA應(yīng)試者
課時:五天(每天6小時,共30小時,不含認(rèn)證考試)
培訓(xùn)資料:
² 全中文ISACA官方指定出版物
² (**!)課前預(yù)習(xí)及課后復(fù)習(xí)視頻資料
² 課程講義(PPT)裝訂版
² 其它輔助學(xué)習(xí)資料庫
課程大綱 |
|
主題 |
詳細(xì)內(nèi)容 |
前言、IT風(fēng)險與IT審計概論
|
1、IT風(fēng)險管理綜述 2、信息系統(tǒng)審計的背景介紹 3、IT審計的發(fā)展歷史 4、CISA認(rèn)證的介紹 |
**章、信息系統(tǒng)審計過程 |
1、ISACA信息系統(tǒng)審計標(biāo)準(zhǔn)和指南 2、風(fēng)險分析 3、內(nèi)部控制 4、實施信息系統(tǒng)審計 5、對于控制的自評估 6、案例學(xué)習(xí) 7、習(xí)題講解 |
第二章、IT治理與管理 |
1、IT治理與管理 2、信息系統(tǒng)戰(zhàn)略 3、策略和程序 4、風(fēng)險管理 5、信息系統(tǒng)管理實務(wù) 6、信息系統(tǒng)組織結(jié)構(gòu)和職責(zé) 7、審計信息技術(shù)治理結(jié)構(gòu)和實施情況 8、業(yè)務(wù)連續(xù)性計劃和災(zāi)難恢復(fù)計劃 9、審計業(yè)務(wù)連續(xù)性 10、案例學(xué)習(xí) 11、習(xí)題講解 |
第三章、信息系統(tǒng)的獲取、開發(fā)與實施 |
1、業(yè)務(wù)實現(xiàn) 2、項目管理結(jié)構(gòu) 3、項目管理實務(wù) 4、業(yè)務(wù)應(yīng)用系統(tǒng)的開發(fā) 5、業(yè)務(wù)應(yīng)用系統(tǒng) 6、開發(fā)方法 7、基礎(chǔ)設(shè)施開發(fā)與獲取實務(wù) 8、信息系統(tǒng)維護(hù)實務(wù) 9、系統(tǒng)開發(fā)工具和輔助工具 10、過程改進(jìn)實務(wù) 11、應(yīng)用控制 12、應(yīng)用控制的審計 13、對系統(tǒng)開發(fā)、獲取與維護(hù)進(jìn)行審計 14、案例學(xué)習(xí) 15、習(xí)題講解 |
第四章、信息系統(tǒng)的操作、維護(hù)與支持 |
1、信息系統(tǒng)運(yùn)行 2、信息系統(tǒng)硬件 3、信息系統(tǒng)結(jié)構(gòu)和軟件 4、信息系統(tǒng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施 5、審計基礎(chǔ)設(shè)施和運(yùn)行 6、災(zāi)難恢復(fù)計劃 7、案例學(xué)習(xí) 8、習(xí)題講解 |
第五章、信息資產(chǎn)保護(hù) |
1、信息安全管理的重要性 2、邏輯訪問控制 3、網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全 4、對信息安全管理框架進(jìn)行審計 5、網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的安全審計 6、環(huán)境風(fēng)險與控制 7、物理訪問風(fēng)險與控制 8、移動計算 9、案例學(xué)習(xí) 10、習(xí)題講解 |
l 后續(xù)服務(wù)承諾
1、對于參加認(rèn)證考試的學(xué)員,東方瑞通可提供證書代收服務(wù)(也就是說學(xué)員可以把證書的郵寄地址寫成東方瑞通的公司地址),東方瑞通在收到學(xué)員的證書后,會通知學(xué)員來取或快遞給學(xué)員(快遞費(fèi)用由學(xué)員負(fù)責(zé))。
2、在培訓(xùn)結(jié)束后,學(xué)員如果有相關(guān)問題,還可以通過電子郵件等方式與講師進(jìn)一步的交流與探討。
3、學(xué)員報名參加后續(xù)中、高級課程的培訓(xùn),會有一定的優(yōu)惠。
l 后續(xù)課程
CISA國際注冊信息系統(tǒng)審計師課程是專門為信息系統(tǒng)(IS)審計師進(jìn)行職業(yè)準(zhǔn)備的專業(yè)管理證書課程,適合正或者準(zhǔn)備從事IT治理,IT審計和信息安全等方面崗位的專業(yè)人才。從CISA開始,還可以考慮獲取其它安全專業(yè)認(rèn)證,包括CISP(注冊信息安全專業(yè)人員),CISSP(注冊信息系統(tǒng)安全認(rèn)證專家)和CISP-DSG(數(shù)據(jù)安全治理專業(yè)人員)等。
無數(shù)據(jù)
無數(shù)據(jù)
無數(shù)據(jù)
代碼 | 考試名稱 | 必考 | 選考 | 證書 |
CISA | CISA 國際注冊信息系統(tǒng)審計師 |