- 搜培训讲师>>
- 搜公开课>>
- 搜内训课>>
- 搜内训采购>>
- 搜在线课>>
- 搜培训机构>>
- 搜培训场地>>
- 搜培训资料>>
培训需求
- 发布你的需求,坐收培训方案
- 需求发布后
3小时内收到供应商响应 - 每个需求
平均有3-5个供应商参与 - 95%以上的需求
得到了圆满解决 - 所有需求
不向客户收取任何费用
关于我们 | 商务合作 | 服务条款 | 法律声明 | 隐私保护 | 广告服务 | 招聘英才 | 友情链接 | 站点地图 | 联系我们| 使用帮助
授课内容与课纲相符0低0%
讲师授课水平0低0%
服务态度0低0%
你实际购买的价格
付款时最多可用0淘币抵扣0元现金
购买成功后,系统会给用户帐号返回的现金券
课程介绍 评价详情(0)
培训受众:
传统的审计专业人员
企业内部负责信息系统审计的从业人员
企业内部负责信息系统安全管理和规划等工作的从业人员
IT经理,信息安全经理
课程收益:
课程大纲:
凭借多年的企业信息安全管理与控制领域的咨询与培训经验,并结合国内知名信息系统审计师、信息系统专业人员,精心设计了CISA认证培训课程,并编写符合大纲要求的中文培训辅导教材。培训课程在严格遵照CISA考试大纲要求的同时,考虑到“信息系统审计”对国内企业还是一个新生的事件,特别是信息技术从业人员对此还较为陌生,课程从内部审计的概念、原理出发,接合国内为数不多的信息系统审计实例,一步步引入信息系统审计的方法,从理念到实践,从静态到动态,从管理到技术,从组织到制度,覆盖整个信息安全生命周期。
通过短期培训,一方面可以使信息技术从业人员能够了解信息系统审计的原理,并把信息系统审计的方法用于风险控制的实践中去;另一方面,由于培训的知识体系是按照CISA认证要求进行设计的,完成培训后,学员还可以参加一年2次的国际信息系统审计师认证考试,以获得CISA认证资格,增强自身的职业竞争力。
参加对象: 信息系统审计咨询顾问
传统的审计专业人员
企业内部负责信息系统审计的从业人员
企业内部负责信息系统安全管理和规划等工作的从业人员
IT经理,信息安全经理
CISA应试者
时间: 2009年04月11-15日 5月23-27日
地点: 北京
精彩授教: 陈伟,咨询首席顾问,企业信息化与信息安全咨询顾问,国际注册信息系统审计师(CISA),BS7799主任审核员,国际信息系统审计与控制协会会员,管理信息系统硕士。
在IT行业系统集成、软件开发、信息安全与控制领域有十六年工作经验,精通网络技术、软件开发技术、信息安全技术,长期从事企业信息化建设,对国内大中型企业的计算机网络及应用系统的规划、设计、实施有较丰富的经验。
目前的工作专业领域集中于IT风险管理与控制领域(ISO27001、COBIT、ITIL)理论与方法研究,并为中国证监会、国家财政部、国家税务总局、国家审计署、中国工商银行总行、中国海洋石油、中核集团、酒泉钢铁集团公司多个大型组织实施信息化风险管理与控制咨询项目。
著有《信息安全管理-全球最佳实务与实施指南》、《经营分析与信息技术》、《国际认证信息系统审计师认证指南》等,个人翻译《国际信息系统审计师CISA知识体系》,参与翻译《索耶内部审计》,《中国计算机用户》CSO专栏作家,发表多篇IT治理论文。
培训经历:
2003年至2007年,担任国家审计署培训中心和南京审计学院的信息系统审计师(CISA)首席培训讲师,推动了CISA认证在国内的普及。
2004年至2006年,与中国内审协会合作,担任内部审计师(CIA)的高级培训讲师,几年来,为三千多人次进行了CISA认证培训。
2003至2006年,与赛迪集团合作进行BS7799/ISO27001、IT规划、IT服务管理、IT风险管理、IT治理等培训,成为国内资深的IT培训讲师。
2006年到2007年担任清华大学与北京大学兼职教授,为IT硕士班讲授《IT治理》、《信息安全管理》及《IT风险管理》课程。
课程内容: 时间 内容
第一天
前言
从企业风险管理到IT风险管理
IT风险管理模型与信息系统审计
信息系统审计师CISA认证简介
1、第一章 信息系统审计过程
内部审计的概念与理论
信息系统审计准则、指南及程序
IT审计过程及方法习题讲解
2、第二章 IT治理
IT治理框架
IT组织结构和人力资源管理
IT政策、标准和程序
信息系统管理实务习题讲解
第二天
3、第三章 系统和基础设施的生命周期管理
信息系统的业务效益管理实务
信息系统的获取、开发及维护实务
信息系统的应用控制
应用系统的简介
对IT系统和基础设施的审计 习题讲解
第三天
4、第四章 IT服务提供与服务支持
信息系统的硬件、软件组成
网络基础设施简介
信息系统的运行与服务管理
对IT基础设施及IT服务管理的审计
习题讲解
第四天
5、第五章 信息资产保护
信息安全管理体系 逻辑访问控制
网络基础设施安全 物理与环境安全
对信息安全的审计 习题讲解
第五天
6、第六章 业务连续性计划
业务连续性计划的重要性
业务连续性计划的制定过程
对业务连续性计划的审计
习题讲解
费用标准: 5500元/人(含午餐、课堂讲义PPT、题库光盘及讲师翻译的辅导教材等,外地学员可住宿,费用自理)
培训师介绍:
在IT行业系统集成、软件开发、信息安全与控制领域有十六年工作经验,精通网络技术、软件开发技术、信息安全技术,长期从事企业信息化建设,对国内大中型企业的计算机网络及应用系统的规划、设计、实施有较丰富的经验。
目前的工作专业领域集中于IT风险管理与控制领域(ISO27001、COBIT、ITIL)理论与方法研究,并为中国证监会、国家财政部、国家税务总局、国家审计署、中国工商银行总行、中国海洋石油、中核集团、酒泉钢铁集团公司多个大型组织实施信息化风险管理与控制咨询项目。
著有《信息安全管理-全球最佳实务与实施指南》、《经营分析与信息技术》、《国际认证信息系统审计师认证指南》等,个人翻译《国际信息系统审计师CISA知识体系》,参与翻译《索耶内部审计》,《中国计算机用户》CSO专栏作家,发表多篇IT治理论文。
本课程名称: CISA认证培训
查看更多:职业素养公开课