你的位置: 首页 > 内训课首页 > 互联网/语言 > 课程详情

details

国际注册信息系统审计师CISA认证

暂无评价   
淘课价格
待定
你还可以: 收藏

培训受众:

信息系统审计的从业人员,IT审计师

信息安全经理,IT风险管理、IT内控管理的从业者

CIO,IT经理,信息系统的管理人员

财务、经营审计专业人员

企业内部负责信息系统规划、项目管理、研发、运维等工作的从业人员

信息安全咨询顾问,IT管控咨询顾问,IT专业服务提供从业人员

课程收益:

1、课程由业内资深的一线IT审计与信息安全服务团队讲授,理论与实践相结合。

2、课程将现实案例与CISA知识框架的内容紧密结合,引导学员从业务与管理角度深入 思考,以达到“学以致用”的效果。

3、通过“树状复习大纲”梳理及重点辅导,保障学员顺利获取CISA认证。

4、加入国内IT安全风险管理界精英的高端交流平台。

5、优质全面、持续系统的后续服务。

课程大纲:

国际注册信息系统审计师CISA认证

培训班

地点

北京

直播

时间

2月24-3月1

6月20-21

6月22-24

6月26-27

 

CISA(注册信息系统审计师,Certified Information Systems Auditor),自1978年起,由国际信息系统审计协会(ISACA)开始实施注册。目前,CISA认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得重要成就的象征,并逐步发展成全球公认的标准。中国获得CISA认证的审计师分布在银行、证券、政府、高端制造业、信息服务业等高端行业内,越来越受到国内各大企事业单位认可。CISA作为信息系统审计、控制、鉴证与安全领域专业人员的首选资格证书,得到了全世界所有行业的广泛认可,被誉为“十大顶级资格认证”之一。

一、   培训特色

1、课程由业内资深的一线IT审计与信息安全服务团队讲授,理论与实践相结合。

2、课程将现实案例与CISA知识框架的内容紧密结合,引导学员从业务与管理角度深入 思考,以达到“学以致用”的效果。

3、通过“树状复习大纲”梳理及重点辅导,保障学员顺利获取CISA认证。

4、加入国内IT安全风险管理界精英的高端交流平台。

5、优质全面、持续系统的后续服务。

二、   培训对象

信息系统审计的从业人员,IT审计师

信息安全经理,IT风险管理、IT内控管理的从业者

CIO,IT经理,信息系统的管理人员

财务、经营审计专业人员

企业内部负责信息系统规划、项目管理、研发、运维等工作的从业人员

信息安全咨询顾问,IT管控咨询顾问,IT专业服务提供从业人员

三、   日程安排


培训时间

培训模块

培训内容

第一天

信息系统的审计流程

规划

1信息系统审计标准、准则和道德规范

2业务流程

3 控制类型

4基于风险的审计规划

5 审计类型和评估

执行

1 审计项目管理

2 抽样方法

3 审计证据搜集技巧

4 数据分析

5 报告和沟通技巧

6 质量保证和审计流程改进

第二天

IT 治理与管理

IT 治理和 IT 战略

1 IT 相关框架

2 IT 标准、政策和程序

3 组织结构

4 企业架构

5 企业风险管理

6 成熟度模型

7 影响组织的法律、法规和行业标准

IT 管理

1 IT 资源管理

2 IT 服务提供商收购和管理

3 IT 性能监控和报告

4 IT 质量保证和质量管理

第三天

 

信息系统的购置、开发与实施

信息系统的购置与开发

1 项目治理和管理

2 业务案例和可行性分析

3 系统开发方法

4 控制识别和设计

信息系统实施

1 测试方法

2 配置和发布管理

3 系统迁移、基础设施部署和数据转换

4 实施后审查

第四天

 

信息系统的运营和业务恢复能力

信息系统运营

1 常用技术组件

2 IT 资产管理

3 作业调度和生产流程自动化

4 系统接口

5 最终用户计算

6 数据治理

7 系统性能管理

8 问题和事故管理

9 变更、配置、发布和修补程序管理

10 IT 服务水平管理

11 数据库管理

业务恢复能力

1 业务影响分析

2 系统恢复能力

3 数据备份、存储和恢复

4 业务连续性计划

5 灾难恢复计划

第五天

 

信息资产安全和控制

信息资产安全框架、标准和准则

1 隐私保护原则

2 物理访问和环境控制

3 身份和访问管理

4 网络和终端安全

5 数据分类

6 数据加密和加密相关技术

7 公钥基础设施

8 基于 Web 的通信技术

9 虚拟化环境

10 移动、无线和物联网设备

安全事件管理

1 安全意识培训和计划

2 信息系统攻击方法和技术

3 安全测试工具和技术

4 安全监控工具和技术

5 事故响应管理

6 证据收集和取证

第六天

学习与行业交流

四、   授课专家

胡老师 17年信息科技风险管理咨询、IT审计、IT内控、信息技术从业经验,主要从事信息科技风险咨询、审计、评估等方面的工作,具有丰富的实操和管理经验。目前主要专业领域集中于风控体系建设、IT审计、信息安全等方面,曾服务的主要客户有:中央国债、人民银行、中国银行、海关总署、国税总局、重庆银行、包商银行、张家口银行、沧州银行、长治银行、甘肃农信、内蒙古农信、中国电信集团、北京国税、雅马哈乐器(日本)、大兴电子(日本)、AMMIC(日本)等,具有2年海外工作经历,9年外企工作经验。

师老师  Peoplecert全球认证授权讲师,有十二年项目管理和IT服务管理咨询专业积累:丰富的项目管理经验,娴熟的职业技能,敏锐市场洞察力;服务于金融、能源、教育、政府等领域,专长于提供IT服务管理(ITIL、ISO20000)、信息安全(ISO27001)、IT项目管理、IT审计咨询服务。

五、   培训费用

培训费6500元/人(含培训费、场地费、资料费、学习期间午餐),考试认证费4700元/人,食宿可统一安排,费用自理。

培训师介绍:

 
胡老师 17年信息科技风险管理咨询、IT审计、IT内控、信息技术从业经验,主要从事信息科技风险咨询、审计、评估等方面的工作,具有丰富的实操和管理经验。目前主要专业领域集中于风控体系建设、IT审计、信息安全等方面,曾服务的主要客户有:中央国债、人民银行、中国银行、海关总署、国税总局、重庆银行、包商银行、张家口银行、沧州银行、长治银行、甘肃农信、内蒙古农信、中国电信集团、北京国税、雅马哈乐器(日本)、大兴电子(日本)、AMMIC(日本)等,具有2年海外工作经历,9年外企工作经验。

师老师 Peoplecert全球认证授权讲师,有十二年项目管理和IT服务管理咨询专业积累:丰富的项目管理经验,娴熟的职业技能,敏锐市场洞察力;服务于金融、能源、教育、政府等领域,专长于提供IT服务管理(ITIL、ISO20000)、信息安全(ISO27001)、IT项目管理、IT审计咨询服务。

本课程名称: 国际注册信息系统审计师CISA认证

查看更多:互联网/语言内训课

讲师动态评分 与同行相比

授课内容与课纲相符00%

讲师授课水平00%

服务态度00%