CISA培训

第一天和第二上午：讲师为陈伟老师，课程内容安排为：
0、前言
ISACA组织简介与CISA认证介绍
2012年CISA考纲解析与考试重点分析
CISA考试报名、缓考、考试等相关事项讲解
CISA证书申请与证书维持
CISA备考成功经验分享
1、第一章 信息系统审计过程
内部审计的概念与理论
信息系统审计准则、指南及程序
IT审计过程及方法
针对第一章考试重点的习题解析
2、第二章 IT治理
IT治理框架
IT组织结构和人力资源管理
IT政策、标准和程序
信息系统管理实务
针对第二章考试重点的习题解析

第二天下午和第三天：讲师为张妤老师，课程内容安排为:
5、第五章 信息资产保护
信息安全管理体系
逻辑访问控制
网络基础设施安全
物理与环境安全
对信息安全的审计
习题讲解
业务连续性计划的重要性
业务连续性计划的制定过程
对业务连续性计划的审计
针对第五章考试重点的习题解析


第四天，讲师为：危国洪老师，课程内容安排为：

4、第四章 IT服务提供与服务支持
信息系统的硬件、软件组成
网络基础设施简介
信息系统的运行与服务管理
对IT基础设施及IT服务管理的审计
针对第四章考试重点的习题解析


第5天：讲师为沈海峰老师，课程内容安排为：
3、第三章 系统和基础设施的生命周期管理
信息系统的业务效益管理实务
信息系统的获取、开发及维护实务
信息系统的应用控制
应用系统的简介
对IT系统和基础设施的审计
针对第三章考试重点习题解析

陈伟
EXIN授权资深讲师，国际注册信息系统审计师(CISA)，BS7799主任审核员，国际信息系统审计与控制协会会员，管理信息系统硕士。在IT行业系统集成、软件开发、信息安全与控制领域有十六年工作经验，精通网络技术、软件开发技术、信息安全技术，长期从事企业信息化建设，对国内大中型企业的计算机网络及应用系统的规划、设计、实施有较丰富的经验。目前的工作专业领域集中于IT风险管理与控制领域(27001、COBIT、ITIL)理论与方法研究，并为中国证监会、国家财政部、国家税务总局、国家审计署、中国工商银行总行、中国海洋石油、中核集团、酒泉钢铁集团公司多个大型组织实施信息化风险管理与控制咨询项目。著有《信息安全管理－全球最佳实务与实施指南》、《经营分析与信息技术》、《国际认证信息系统审计师认证指南》等，参与翻译《索耶内部审计》，《中国计算机用户》CSO专栏作家，发表多篇IT治理论文。
从业经历：    2003年至2007年，担任国家审计署培训中心和南京审计学院的信息系统审计师（CISA）首席培训讲师，推动了CISA认证在国内的普及。2004年至2006年，与中国内审协会合作，担任内部审计师（CIA）的高级培训讲师，几年来，为三千多人次进行了CIA认证培训。2003至2006年，与赛迪集团合作进行BS7799/27001、IT规划、IT服务管理、IT风险管理、IT治理等培训，成为国内资深的IT培训讲师。2006年到2007年担任清华大学与北京大学兼职教授，为IT硕士班讲授《IT治理》、《信息安全管理》及《IT风险管理》课程。

危国洪   
CISSP国际认证信息系统安全专家，CISP注册信息安全专业人员，CISA 国际认证信息系统审计师。10余年信息安全领域研发经验，主要集中于软件安全架构设计与安全编码，对于身份认证，访问授权，用户管理，SSO实现，安全通信，PKI与加解密技术，web服务安全等有着丰富的应用开发与设计经验。对于软件开发团队管理，软件研发过程有着丰富经验与深刻理解。目前主要专业领域集中于软件生命周期安全、信息安全等方面，曾服务的主要客户有：国家认监委，深圳国信证券等等。从事CISSP，CISP以及CISA等信息安全培训工作。
工作经历：现任谷安咨询公司咨询经理，为客户提供信息系统生命周期安全，信息安全等咨询服务，谷安IT风险管理学院CISP，CISA、CISSP讲师。曾服务于新加坡EPB公司，担任客户经理，负责客户需求采集，跟踪管理，负责产品安全架构。曾服务于全球著名信息安全解决方案提供商SafeNet，担任高级软件工程师多年，主要负责软件加密技术研发及客户支持。曾服务于本土著名中间件系统提供商EstarCom,担任产品安全专员，负责产品安全架构设计与实现。曾服务于铁道部信息中心，全面参与铁路信息安全平台的论证，设计，搭建与测评工作，负责平台SSO，PKI方面研发。

张妤
在信息安全领域超过十二年的工作经验，国际组织ISACA及ISC2成员。曾参与国家863重点信息安全项目研发与规划。在国家一级刊物发表多篇信息安全及IT治理论文。精通网络技术、信息安全技术，长期从事企业信息安全建设，对国内大中型企业的信息安全管理及规划、设计、实施有较丰富的经验。目前的工作专业领域集中于IT风险管理与控制领域(ISO27001、COBIT、ITIL)理论与方法研究。除具有丰富的信息安全实践经验外，还有多年信息安全培训经验。曾与多家国内主要信息安全培训机构合作开发CISSP 、CISA、CISP、安全意识等课程及课件。相关资质及证书CISSP (Certified Information Security System Professional)ISC2国际注册信息安全专家CISA(Certified Information System Auditor)ISACA注册信息系统审计师ISO 27001 Lead Auditor     ISO27001信息安全管理体系标准主任审核员ISO 20000 Lead Auditor     ISO20000  IT服务管理体系标准主任审核员CCNP (Cisco Certified Network Professional) 思科认证网络专家CCNA(Cisco Certified Network Assistant) 思科认证网络助理讲师经验CISSP、CISA、CISP培训项目课件开发和授课，至今已完成上海、北京、广州、深圳等地各类考前培训100多次。