课程简介:
国际注册信息系统审计师(Certified Information Systems Auditor,简称CISA)是由信息系统审计与控制协会(ISACA)授予的关于信息系统审计、信息安全和信息系统控制相关的知识及技能的国际认证。自1978年以来世界范围内获得认证的人数已经突破十五万,中国大陆取得认证的人数超过一万。中国获得CISA认证的审计师分布在银行、证券、政府、高端制造业、信息服务业等高端行业内,越来越受到国内各大企事业单位认可。
课程目标:
² 全面了解IT治理、IT风险、IT审计的基本内容,对CISA认证和CISA课程有总体性的基本概念
² 掌握ISACA的IT审计准则和指南
² 了解IT控制和风险管理情况
² 掌握开展IT审计的一般过程和方法
² 掌握IT治理与IT管理的基本概念、一般方法和**实践
² 掌握IT管理基本流程、组织机构与职责
² 了解业务连续性计划的基本概念和审计方法
² 掌握IT项目管理的一般方法、过程
² 掌握SDLC的过程方法和关键控制环节
² 了解软件开发方法和各类常见应用系统
² 掌握信息系统运行维护过程的关键控制环节
² 了解应用控制的概念和审计方法
² 掌握信息系统运行维护一般过程,知晓IT服务管理的一般流程
² 了解常见计算机硬件、软件、网络设备及基本概念
² 了解灾难恢复计划、RTO、RPO的概念
² 掌握信息系统管理体系、过程的基本概念
² 了解逻辑访问控制的概念、方法
² 掌握密码学的基本概念和PKI等相关设施
² 掌握网络基础设施安全设备(防火墙、IDS等)
² 掌握物理与环境安全控制方法
目标学员:
² 信息系统审计咨询顾问
² 传统审计专业人员
² 企业内部负责信息系统审计的从业人员
² 企业内部负责信息系统安全管理和规划等工作的从业人员
² IT经理,信息安全经理
² CISA应试者
课时:五天(每天6小时,共30小时,不含认证考试)
培训资料:
² 全中文ISACA官方指定出版物
² (**!)课前预习及课后复习视频资料
² 课程讲义(PPT)装订版
² 其它辅助学习资料库
课程大纲 |
|
主题 |
详细内容 |
前言、IT风险与IT审计概论
|
1、IT风险管理综述 2、信息系统审计的背景介绍 3、IT审计的发展历史 4、CISA认证的介绍 |
**章、信息系统审计过程 |
1、ISACA信息系统审计标准和指南 2、风险分析 3、内部控制 4、实施信息系统审计 5、对于控制的自评估 6、案例学习 7、习题讲解 |
第二章、IT治理与管理 |
1、IT治理与管理 2、信息系统战略 3、策略和程序 4、风险管理 5、信息系统管理实务 6、信息系统组织结构和职责 7、审计信息技术治理结构和实施情况 8、业务连续性计划和灾难恢复计划 9、审计业务连续性 10、案例学习 11、习题讲解 |
第三章、信息系统的获取、开发与实施 |
1、业务实现 2、项目管理结构 3、项目管理实务 4、业务应用系统的开发 5、业务应用系统 6、开发方法 7、基础设施开发与获取实务 8、信息系统维护实务 9、系统开发工具和辅助工具 10、过程改进实务 11、应用控制 12、应用控制的审计 13、对系统开发、获取与维护进行审计 14、案例学习 15、习题讲解 |
第四章、信息系统的操作、维护与支持 |
1、信息系统运行 2、信息系统硬件 3、信息系统结构和软件 4、信息系统网络基础设施 5、审计基础设施和运行 6、灾难恢复计划 7、案例学习 8、习题讲解 |
第五章、信息资产保护 |
1、信息安全管理的重要性 2、逻辑访问控制 3、网络基础设施安全 4、对信息安全管理框架进行审计 5、网络基础架构的安全审计 6、环境风险与控制 7、物理访问风险与控制 8、移动计算 9、案例学习 10、习题讲解 |
l 后续服务承诺
1、对于参加认证考试的学员,东方瑞通可提供证书代收服务(也就是说学员可以把证书的邮寄地址写成东方瑞通的公司地址),东方瑞通在收到学员的证书后,会通知学员来取或快递给学员(快递费用由学员负责)。
2、在培训结束后,学员如果有相关问题,还可以通过电子邮件等方式与讲师进一步的交流与探讨。
3、学员报名参加后续中、高级课程的培训,会有一定的优惠。
l 后续课程
CISA国际注册信息系统审计师课程是专门为信息系统(IS)审计师进行职业准备的专业管理证书课程,适合正或者准备从事IT治理,IT审计和信息安全等方面岗位的专业人才。从CISA开始,还可以考虑获取其它安全专业认证,包括CISP(注册信息安全专业人员),CISSP(注册信息系统安全认证专家)和CISP-DSG(数据安全治理专业人员)等。
无数据
无数据
无数据
代码 | 考试名称 | 必考 | 选考 | 证书 |
CISA | CISA 国际注册信息系统审计师 |