培训受众
培训对象:
信息系统审计咨询顾问
传统的审计专业人员
企业内部负责信息系统审计的从业人员
企业内部负责信息系统安全管理和规划等工作的从业人员
IT经理,信息安全经理
CISA应试者
课程收益
培训特色:
课程将现实案例与CISA知识框架的内容紧密结合,引导学员从业务与管理角度深入思考,以达到“学以致用”的效果。
业内最资深的专家教授团队,丰富的教学方式组合
通过“树状复习大纲”梳理及重点辅导,可以让学员在短时间内深入把握知识精髓,以“不变应万变”
加入国内IT安全风险管理界精英的高端交流平台。
优质全面、持续系统的后续服务。
课程内容
培训内容及日程安排:
时间 内容
第一天
0、前言
从企业风险管理到IT风险管理
IT风险管理模型与信息系统审计
信息系统审计师CISA认证简介
1、第一章 信息系统审计过程
内部审计的概念与理论
信息系统审计准则、指南及程序
IT审计过程及方法 习题讲解
2、第二章 IT治理
IT治理框架
IT组织结构和人力资源管理
IT政策、标准和程序
信息系统管理实务 习题讲解
第二天
3、第三章 系统和基础设施的生命周期管理
信息系统的业务效益管理实务
信息系统的获取、开发及维护实务
信息系统的应用控制
应用系统的简介
对IT系统和基础设施的审计 习题讲解
第三天
4、第四章 IT服务提供与服务支持
信息系统的硬件、软件组成
网络基础设施简介
信息系统的运行与服务管理
对IT基础设施及IT服务管理的审计
习题讲解
第四天
5、第五章 信息资产保护
信息安全管理体系 逻辑访问控制
网络基础设施安全 物理与环境安全
对信息安全的审计 习题讲解
第五天
6、第六章 业务连续性计划
业务连续性计划的重要性
业务连续性计划的制定过程
对业务连续性计划的审计
习题讲解
培训师介绍
讲师阵容:
陈老师(主讲)谷安咨询首席顾问
企业信息化与信息安全咨询顾问,国际注册信息系统审计师(CISA),BS7799主任审核员,国际信息系统审计与控制协会会员,管理信息系统硕士。
在IT行业系统集成、软件开发、信息安全与控制领域有十六年工作经验,精通网络技术、软件开发技术、信息安全技术,长期从事企业信息化建设,对国内大中型企业的计算机网络及应用系统的规划、设计、实施有较丰富的经验。
目前的工作专业领域集中于IT风险管理与控制领域(ISO27001、COBIT、ITIL)理论与方法研究,并为中国证监会、国家财政部、国家税务总局、国家审计署、中国工商银行总行、中国海洋石油、中核集团、酒泉钢铁集团公司多个大型组织实施信息化风险管理与控制咨询项目。
著有《信息安全管理-全球最佳实务与实施指南》、《经营分析与信息技术》、《国际认证信息系统审计师认证指南》等,个人翻译《国际信息系统审计师CISA知识体系》,参与翻译《索耶内部审计》,《中国计算机用户》CSO专栏作家,发表多篇IT治理论文。
培训经历:
2003年至2007年,担任国家审计署培训中心和南京审计学院的信息系统审计师(CISA)首席培训讲师,推动了CISA认证在国内的普及。
2004年至2006年,与中国内审协会合作,担任内部审计师(CIA)的高级培训讲师,几年来,为三千多人次进行了CIA认证培训。
2003至2006年,与赛迪集团合作进行BS7799/ISO27001、IT规划、IT服务管理、IT风险管理、IT治理等培训,成为国内资深的IT培训讲师。
2006年到2007年担任清华大学与北京大学兼职教授,为IT硕士班讲授《IT治理》、《信息安全管理》及《IT风险管理》课程。
李华 信息安全资深顾问
谷安咨询资深顾问,国际注册信息安全专家(CISSP),国际注册信息系统审计师(CISA),ITIL Foundation,BS7799主任审核员。清华大学毕业,8年信息安全咨询与服务行业经验,曾担任国内安全公司的服务总监,中国电信的安全技术经理等,多年电信、金融等领域安全咨询服务经验。具有多个大型金融与电信ISO27001信息安全管理体系建设项目经验。
马老师 IT审计资深顾问
国内最早的国际注册信息系统审计师 (CISA)之一,在技术管理方面具有丰富知识和经验,通晓电信运营商 / 企业信息系统软件、硬件、开发、运营、维护、管理和安全,熟悉业务运营管理的核心,能够利用信息系统审计技术,对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造; 15 年信息系统管理经验, 9 年信息系统安全管理经验。
|