課程介紹
CISA是專業(yè)管理咨詢顧問真正的從業(yè)資質(zhì)��,表明其在IT審計����、控制和安全方面取得了國際認(rèn)可的專業(yè)身份。CISA常見于軟件供應(yīng)商��、大型國有企業(yè)和上市公司��,銀行�����、證券公司等大中型機構(gòu)�。在信息系統(tǒng)查核證據(jù)、資料管控�、控制方法及審計技術(shù)等方面,都要求IT經(jīng)理必須掌握和發(fā)展新的安全控管技術(shù)�。
培訓(xùn)對象
1) 準(zhǔn)備參加 CISA 認(rèn)證考試的專業(yè)人士;
2) 信息系統(tǒng)審計專業(yè)人士:IT 審計師�����,內(nèi)部審計師,外部審計師����;
3) IT 風(fēng)險管理、IT 控制專業(yè)人士:IT 風(fēng)險經(jīng)理����;
4) 網(wǎng)絡(luò)安全管理人員:首席安全官(CSO),首席信息安全官(CISO)��,信息總監(jiān)/安全經(jīng)理�����,信息安全和隱私專業(yè)人員�����;
5) 系統(tǒng)管理專業(yè)人員:首席信息官(CIO)���,IT 總監(jiān)/經(jīng)理,信息系統(tǒng)規(guī)劃��、項目管理、研發(fā)�����、運維專業(yè)人員�����;
6) 財務(wù)�����、經(jīng)營審計專業(yè)人士:內(nèi)部審計師�����,外部審計師�;
7) 信息科技咨詢專業(yè)人士:IT 控制咨詢顧問,信息安全管理咨詢顧問,信息安全技術(shù)咨詢顧問�����。
課程收益
高效準(zhǔn)備 CISA 考試����,掌握通過 CISA 認(rèn)證考試的知識與技能�;
理解信息系統(tǒng)審計實踐���;
加入信息系統(tǒng)審計專業(yè)人士朋友圈�����。
知識概要
-- 信息系統(tǒng)審計流程���;
-- 信息系統(tǒng)的購置、開發(fā)和實施�;
-- IT控制與治理;
-- 信息系統(tǒng)的操作與治理��;
-- 信息資產(chǎn)的保護����。
課程大綱
前言:信息系統(tǒng)審計師 CISA 認(rèn)證簡介
第一章 信息系統(tǒng)升級流程
A. 規(guī)劃
簡介
IS 審核標(biāo)準(zhǔn),指南和道德規(guī)范
業(yè)務(wù)流程
控制類型
基于風(fēng)險的審計計劃
審計和評估的類型
B. 執(zhí)行
審計項目管理
抽樣方法
審計證據(jù)收集技術(shù)
數(shù)據(jù)分析
報告和通信技術(shù)
質(zhì)量保證和審計過程的改進
第二章 IT 的治理和管理(17%)
A. IT 治理
簡介
IT 治理和 IT 戰(zhàn)略
與 IT 相關(guān)的框架
IT 標(biāo)準(zhǔn)��,政策和程序
組織結(jié)構(gòu)
企業(yè)架構(gòu)
企業(yè)風(fēng)險管理
成熟度模型
影響本組織的法律�,法規(guī)和行業(yè)標(biāo)準(zhǔn)
B. IT 管理
IT 資源管理
IT 服務(wù)提供商的獲取和管理
IT 績效監(jiān)測和報告
IT 的質(zhì)量保證和質(zhì)量管理
第三章 信息系統(tǒng)的獲取,開發(fā)和實施
A. 信息系統(tǒng)的獲取和開發(fā)
簡介
項目治理和管理
商業(yè)案例和可行性分析
系統(tǒng)開發(fā)方法
控制識別和設(shè)計
B. 信息系統(tǒng)實施
測試方法
配置和發(fā)布管理
系統(tǒng)遷移�����,基礎(chǔ)設(shè)施部署和數(shù)據(jù)轉(zhuǎn)換
實施后審查
第四章 信息系統(tǒng)運營和業(yè)務(wù)彈性
A. 信息系統(tǒng)操作
簡介
常用技術(shù)組件
IT 資產(chǎn)管理
作業(yè)調(diào)度和生產(chǎn)過程自動化
系統(tǒng)接口
最終用戶計算
數(shù)據(jù)治理
系統(tǒng)性能管理
問題和事故管理
更改�����,配置����,發(fā)布和補丁管理
IT 服務(wù)水平管理
數(shù)據(jù)庫管理
B. 業(yè)務(wù)彈性
業(yè)務(wù)影響分析
系統(tǒng)彈性
數(shù)據(jù)備份,存儲和恢復(fù)
業(yè)務(wù)連續(xù)性計劃
災(zāi)難恢復(fù)計劃
第五章 保護信息資產(chǎn)
A. 信息資產(chǎn)安全和控制
簡介
信息資產(chǎn)安全框架���,標(biāo)準(zhǔn)和準(zhǔn)則
隱私原則
物理訪問和環(huán)境控制
身份和訪問管理
網(wǎng)絡(luò)和端點安全
數(shù)據(jù)分類
數(shù)據(jù)加密和加密相關(guān)技術(shù)
公鑰基礎(chǔ)設(shè)施
基于網(wǎng)絡(luò)的通信技術(shù)
虛擬化環(huán)境
移動����,無線和物聯(lián)網(wǎng)設(shè)備
B. 安全事件管理
安全意識培訓(xùn)和計劃
信息系統(tǒng)攻擊方法和技術(shù) ?
安全測試工具和技術(shù)
安全監(jiān)控工具和技術(shù)
事件響應(yīng)管理
證據(jù)收集和取證
認(rèn)證過程
考試內(nèi)容:機考���,4 小時(240 分鐘)�,150 道單項選擇題 4 選 1�,總分800 分,450 分通過��;
考試語言:簡繁體中文��、英語����、法語�、德語���、意大利語�����、西班牙語�����、土耳其語����、日語�����、韓語�����。語言只能選擇一種,屏幕不能切換��,中英雙語顯示�����;
考試時間:全年可在中國各地機考中心預(yù)約安排�����,報名后 1 年內(nèi)完成機考�。
開班信息
-
課程名稱:CISA認(rèn)證 (國際注冊信息系統(tǒng)審計專家認(rèn)證)
-
時間:11/20-11/24考試費用:4980 RMB
-
地點:上海市恒通路一天下大廈A802培訓(xùn)費用:5800 RMB
-
聯(lián)系人:吳老師郵箱:johnson.wu@consultfuture.com
-
電話:021-63530102-813傳真:021-63530102-818
我要報名