×

东方瑞通

请先登录,再进行下载

登录 注册

首页>CISA 国际注册信息系统审计师

CISA 国际注册信息系统审计师课程代码5031培训课时7天,共44小时


课程介绍

国际注册信息系统审计师(Certified Information Systems Auditor,简称CISA)是由信息系统审计与控制协会(ISACA)授予的关于信息系统审计、信息安全和信息系统控制相关的知识及技能的国际认证。截至2016年底,世界范围内获得认证的人数已经突破十万,中国大陆取得认证的人数约一万。中国获得CISA认证的审计师分布在银行、证券、政府、高端制造业、信息服务业等高端行业内,越来越受到国内各大企事业单位认可。

东方瑞通的CISA课程一共需要7天的时间,包括5天的精讲和2天的模拟考试+串讲。总课时数为44小时,即精讲30小时(5天X 6小时),两次模拟考试+串讲14小时(2天X 7小时)。

每次模拟考试+串讲的安排如下:

上午9:00—12:00,学员在瑞通的教室里做模拟题;下午1:00—5:00,老师针对学员做题的情况进行讲解,并对有关的知识点进行串讲。



课程大纲

关联课程

CISA国际注册信息系统审计师课程是专门为信息系统(IS)审计师进行职业准备的专业管理证书课程,适合正或者准备从事IT治理,IT审计和信息安全等方面岗位的专业人才。从CISA开始,还可以考虑获取ISACA其他专业证书,包括CISM(注册信息安全经理),CRISC(注册风险和信息系统控制专家)和CGEIT(注册企业IT治理专家),如下图所示。


具体授课安排

主题

详细内容

前言、IT风险与IT审计概论

1IT风险管理综述

2、信息系统审计的背景介绍

3IT审计的发展历史

4CISA认证的介绍

第一章、信息系统审计过程

1、管理IS审计职能

2IS审计和鉴证的标准及准则

3IS控制

4、执行IS审计

5、传达审计结果

6、自我控制评价 (CSA)

7IS审计流程发展趋势

8、案例学习

9、习题讲解

第二章、IT治理与管理

1、公司治理和企业IT治理(GEIT

2、企业IT治理(GEIT)的结构与实施

2.1、信息系统战略

2.2、能力成熟度和过程改进模型

2.3、政策和程序

2.4、风险管理实践

2.5、信息技术管理实践

2.6IT组织结构和职责

3、审计企业IT治理(GEIT)的结构与实施

4、业务连续性规划(BCP

5、审计业务连续性

6、案例学习

7、习题讲解

第三章、信息系统的获取、开发与实施

1、通过项目组合管理实现收益

1.1、项目管理结构

1.2、项目管理实践

2、业务应用系统的开发与购置

2.1、生命周期

2.2、虚拟化与云计算环境

2.3、典型业务应用系统

2.4、开发方法论

3、基础设施的开发与购置

4、其他相关实践

4.1、信息系统的维护

4.2、系统开发工具

4.3、过程改进实践

5、应用控制

6、审计应用控制

7、审计系统开发、购置和维护

8、案例学习

9、习题讲解

第四章、信息系统的操作、维护与支持

1、信息系统操作(运营)

2IT资产管理

3、信息系统硬件

4IS架构和软件

5IS网络基础设施

6、审计基础设施和运营

7、灾难恢复计划

8、案例学习

9、习题讲解

第五章、信息资产保护

1、信息安全管理框架

2、逻辑访问

3、网络基础设施安全

4、审计信息安全管理框架

5、审计信息安全控制

6、审计网络基础设施安全

7、环境控制及审计

8、物理访问及审计

9、其他安全要素(移动/P2P/IM/社交媒体/云计算/DLP/终端用户)

10、案例学习

101、习题讲解


学员基础

信息系统审计咨询顾问

传统审计专业人员

企业内部负责信息系统审计的从业人员

企业内部负责信息系统安全管理和规划等工作的从业人员

IT经理,信息安全经理

CISA应试者

课程目标

全面了解IT治理、IT风险、IT审计的基本内容,对CISA认证和CISA课程有总体性的基本概念

掌握ISACA的IT审计准则和指南,了解IT控制和风险管理情况

掌握开展IT审计的一般过程和方法,掌握IT治理与IT管理的基本概念、一般方法和最佳实践

掌握IT管理基本流程、组织机构与职责,了解业务连续性计划的基本概念和审计方法

掌握IT项目管理的一般方法、过程,掌握SDLC的过程方法和关键控制环节

了解软件开发方法和各类常见应用系统,掌握信息系统运行维护过程的关键控制环节

了解应用控制的概念和审计方法,掌握信息系统运行维护一般过程,知晓IT服务管理的一般流程

了解常见计算机硬件、软件、网络设备及基本概念,了解灾难恢复计划、RTO、RPO的概念

掌握信息系统管理体系、过程的基本概念,了解逻辑访问控制的概念、方法

掌握密码学的基本概念和PKI等相关设施,掌握网络基础设施安全设备(防火墙、IDS等)

掌握物理与环境安全控制方法


国际认证考试- CISA 国际注册信息系统审计师

结业-开启新起点

footer底部

Copyright © 2006-2017 东方瑞通(北京)咨询服务有限公司版权所有
京ICP备 13009094号   京公网安备 11010802014211号   

提示

老学员报名 非老学员报名