国际注册信息系统审计师CISA培训班

二、培训对象
信息系统审计的从业人员，IT审计师
信息安全经理，IT风险管理、IT内控管理的从业者
CIO，IT经理，信息系统的管理人员
财务、经营审计专业人员
企业内部负责信息系统规划、项目管理、研发、运维等工作的从业人员
信息安全咨询顾问，IT管控咨询顾问，IT专业服务提供从业人员

三、日程安排
第一天
信息系统的审计流程
规划
1信息系统审计标准、准则和道德规范
2业务流程
3 控制类型
4基于风险的审计规划
5 审计类型和评估
执行
1 审计项目管理
2 抽样方法
3 审计证据搜集技巧
4 数据分析
5 报告和沟通技巧
6 质量保证和审计流程改进
第二天
IT 治理与管理
IT 治理和 IT 战略
1 IT 相关框架
2 IT 标准、政策和程序
3 组织结构
4 企业架构
5 企业风险管理
6 成熟度模型
7 影响组织的法律、法规和行业标准
IT 管理
1 IT 资源管理
2 IT 服务提供商收购和管理
3 IT 性能监控和报告
4 IT 质量保证和质量管理
第三天
信息系统的购置、开发与实施
信息系统的购置与开发
1 项目治理和管理
2 业务案例和可行性分析
3 系统开发方法
4 控制识别和设计
• 信息系统实施
1 测试方法
2 配置和发布管理
3 系统迁移、基础设施部署和数据转换
4 实施后审查
第四天
信息系统的运营和业务恢复能力
信息系统运营
1 常用技术组件
2 IT 资产管理
3 作业调度和生产流程自动化
4 系统接口
5 最终用户计算
6 数据治理
7 系统性能管理
8 问题和事故管理
9 变更、配置、发布和修补程序管理
10 IT 服务水平管理
11 数据库管理
• 业务恢复能力
1 业务影响分析
2 系统恢复能力
3 数据备份、存储和恢复
4 业务连续性计划
5 灾难恢复计划
第五天
信息资产安全和控制
信息资产安全框架、标准和准则
1 隐私保护原则
2 物理访问和环境控制
3 身份和访问管理
4 网络和终端安全
5 数据分类
6 数据加密和加密相关技术
7 公钥基础设施
8 基于 Web 的通信技术
9 虚拟化环境
10 移动、无线和物联网设备
• 安全事件管理
1 安全意识培训和计划
2 信息系统攻击方法和技术
3 安全测试工具和技术
4 安全监控工具和技术
5 事故响应管理
6 证据收集和取证

四、授课专家
胡老师 17年信息科技风险管理咨询、IT审计、IT内控、信息技术从业经验，主要从事信息科技风险咨询、审计、评估等方面的工作，具有丰富的实操和管理经验。目前主要专业领域集中于风控体系建设、IT审计、信息安全等方面，曾服务的主要客户有：中央国债、人民银行、中国银行、海关总署、国税总局、重庆银行、包商银行、张家口银行、沧州银行、长治银行、甘肃农信、内蒙古农信、中国电信集团、北京国税、雅马哈乐器（日本）、大兴电子（日本）、AMMIC（日本）等，具有2年海外工作经历，9年外企工作经验。
师老师　Peoplecert全球认证授权讲师，有十二年项目管理和IT服务管理咨询专业积累：丰富的项目管理经验，娴熟的职业技能，敏锐市场洞察力；服务于金融、能源、教育、政府等领域，专长于提供IT服务管理（ITIL、ISO20000）、信息安全（ISO27001）、IT项目管理、IT审计咨询服务。

五、培训费用
培训费6500元/人（含培训费、场地费、资料费、学习期间午餐），考试认证费4700元/人，食宿可统一安排，费用自理