我要報名

咨詢電話：
手　　機：	郵箱：

課程介紹

CISA（注冊信息系統(tǒng)審計師，Certified Information Systems Auditor），自1978年起，由國際信息系統(tǒng)審計協(xié)會（ISACA）開始實施注冊。目前，CISA認證已經(jīng)成為持證人在信息系統(tǒng)審計、控制與安全等專業(yè)領域中取得重要成就的象征，并逐步發(fā)展成全球公認的標準。中國獲得CISA認證的審計師分布在銀行、證券、政府、高端制造業(yè)、信息服務業(yè)等高端行業(yè)內，越來越受到國內各大企事業(yè)單位認可。CISA作為信息系統(tǒng)審計、控制、鑒證與安全領域專業(yè)人員的首選資格證書，得到了全世界所有行業(yè)的廣泛認可，被譽為“十大頂級資格認證”之一。

培訓特色

1、課程由業(yè)內資深的一線IT審計與信息安全服務團隊講授，理論與實踐相結合。

2、課程將現(xiàn)實案例與CISA知識框架的內容緊密結合，引導學員從業(yè)務與管理角度深入 思考，以達到“學以致用”的效果。

3、通過“樹狀復習大綱”梳理及重點輔導，保障學員順利獲取CISA認證。

4、加入國內IT安全風險管理界精英的高端交流平臺。

5、優(yōu)質全面、持續(xù)系統(tǒng)的后續(xù)服務。

培訓對象

信息系統(tǒng)審計的從業(yè)人員，IT審計師

信息安全經(jīng)理，IT風險管理、IT內控管理的從業(yè)者

CIO，IT經(jīng)理，信息系統(tǒng)的管理人員

財務、經(jīng)營審計專業(yè)人員

企業(yè)內部負責信息系統(tǒng)規(guī)劃、項目管理、研發(fā)、運維等工作的從業(yè)人員

信息安全咨詢顧問，IT管控咨詢顧問，IT專業(yè)服務提供從業(yè)人員

課程大綱

第一天 信息系統(tǒng)的審計流程

規(guī)劃

1信息系統(tǒng)審計標準、準則和道德規(guī)范

2業(yè)務流程

3 控制類型

4基于風險的審計規(guī)劃

5 審計類型和評估

執(zhí)行

1 審計項目管理

2 抽樣方法

3 審計證據(jù)搜集技巧

4 數(shù)據(jù)分析

5 報告和溝通技巧

6 質量保證和審計流程改進

第二天 IT 治理與管理

IT 治理和 IT 戰(zhàn)略

1 IT 相關框架

2 IT 標準、政策和程序

3 組織結構

4 企業(yè)架構

5 企業(yè)風險管理

6 成熟度模型

7 影響組織的法律、法規(guī)和行業(yè)標準

IT 管理

1 IT 資源管理

2 IT 服務提供商收購和管理

3 IT 性能監(jiān)控和報告

4 IT 質量保證和質量管理

第三天 信息系統(tǒng)的購置、開發(fā)與實施

信息系統(tǒng)的購置與開發(fā)

1 項目治理和管理

2 業(yè)務案例和可行性分析

3 系統(tǒng)開發(fā)方法

4 控制識別和設計

信息系統(tǒng)實施

1 測試方法

2 配置和發(fā)布管理

3 系統(tǒng)遷移、基礎設施部署和數(shù)據(jù)轉換

4 實施后審查

第四天 信息系統(tǒng)的運營和業(yè)務恢復能力

信息系統(tǒng)運營

1 常用技術組件

2 IT 資產(chǎn)管理

3 作業(yè)調度和生產(chǎn)流程自動化

4 系統(tǒng)接口

5 最終用戶計算

6 數(shù)據(jù)治理

7 系統(tǒng)性能管理

8 問題和事故管理

9 變更、配置、發(fā)布和修補程序管理

10 IT 服務水平管理

11 數(shù)據(jù)庫管理

業(yè)務恢復能力

1 業(yè)務影響分析

2 系統(tǒng)恢復能力

3 數(shù)據(jù)備份、存儲和恢復

4 業(yè)務連續(xù)性計劃

5 災難恢復計劃

第五天 信息資產(chǎn)安全和控制

信息資產(chǎn)安全框架、標準和準則

1 隱私保護原則

2 物理訪問和環(huán)境控制

3 身份和訪問管理

4 網(wǎng)絡和終端安全

5 數(shù)據(jù)分類

6 數(shù)據(jù)加密和加密相關技術

7 公鑰基礎設施

8 基于 Web 的通信技術

9 虛擬化環(huán)境

10 移動、無線和物聯(lián)網(wǎng)設備

安全事件管理

1 安全意識培訓和計劃

2 信息系統(tǒng)攻擊方法和技術

3 安全測試工具和技術

4 安全監(jiān)控工具和技術

5 事故響應管理

6 證據(jù)收集和取證

第六天 學習考核與業(yè)內經(jīng)驗交流

胡老師

胡老師 17年信息科技風險管理咨詢、IT審計、IT內控、信息技術從業(yè)經(jīng)驗，主要從事信息科技風險咨詢、審計、評估等方面的工作，具有豐富的實操和管理經(jīng)驗。目前主要專業(yè)領域集中于風控體系建設、IT審計、信息安全等方面，曾服務的主要客戶有：中央國債、人民銀行、中國銀行、海關總署、國稅總局、重慶銀行、包商銀行、張家口銀行、滄州銀行、長治銀行、甘肅農信、內蒙古農信、中國電信集團、北京國稅、雅馬哈樂器（日本）、大興電子（日本）、AMMIC（日本）等，具有2年海外工作經(jīng)歷，9年外企工作經(jīng)驗。

劉老師 作為信息安全領域資深實戰(zhàn)專家，具備超過15年信息安全領域工作經(jīng)驗和豐富的講師經(jīng)歷。作為國內信息安全管理第一批實踐者，劉老師具備甲方乙方、外企國企的豐富工作經(jīng)驗。先后服務的甲方外企包括安利（中國）信息安全主任、DHL國際快遞南方區(qū)信息管理經(jīng)理。服務過的甲方國企有中集集團信息安全經(jīng)理。劉老師還曾服務國際頂尖的安全專業(yè)廠商Symantec擔任高級信息安全咨詢顧問，在此期間為廣東電信、平安科技、建設銀行廈門研發(fā)中心、農業(yè)銀行總行、工商銀行上海研發(fā)中心、寶馬集團等提供高端的信息安全咨詢服務。專長領域：信息安全培訓、信息安全風險管理咨詢、信息安全落地推進咨詢、信息系統(tǒng)審計等主講課程： CISSP,CISP,CISA,信息安全意識高級培訓

王老師 工作于IT領域二十余年，曾任職思維奧IT總負責、KPMG咨詢公司北方區(qū)IT經(jīng)理和信息安全官、法國Thomson寬帶產(chǎn)品研發(fā)中心IT部門經(jīng)理、北京清華得實網(wǎng)絡及系統(tǒng)安全工程師、北京科技大學的校信息網(wǎng)絡中心工程師，在IT運維、服務和治理、IT風險管理、審計、咨詢、數(shù)據(jù)安全及隱私保護、項目管理和團隊管理等方面有豐富的經(jīng)驗。目前主要研究領域集中于IT風控體系建設、審計、網(wǎng)絡及數(shù)據(jù)安全等方面。曾服務的主要客戶有：中國人民銀行、貴州省大數(shù)據(jù)中心、長治銀行等。

我要報名

在線報名：國際注冊信息系統(tǒng)審計師CISA認證(上海)

其他城市研發(fā)管理培訓

北京研發(fā)管理培訓 上海研發(fā)管理培訓 廣州研發(fā)管理培訓 深圳研發(fā)管理培訓 蘇州研發(fā)管理培訓 成都研發(fā)管理培訓 杭州研發(fā)管理培訓 重慶研發(fā)管理培訓 昆明研發(fā)管理培訓