亚洲色视视频在线观看_亚洲精品无码你懂的网站369_西欧AV一级综合毛片_亚洲国产成人VA在线观看_一级片在线免费播放

高度決定眼界、專業(yè)創(chuàng)造價(jià)值!中國規(guī)模最大、實(shí)力最強(qiáng)的培訓(xùn)服務(wù)提供商!

24小時(shí)服務(wù)熱線:020-31041068

詳細(xì)內(nèi)容:當(dāng)前的位置:首頁 >> 公開課

國家注冊(cè)信息系統(tǒng)審計(jì)師CISP-A認(rèn)證

  • 開課時(shí)間: 2020年4月13日 周一 2020年4月18日 周六 查看最新上課時(shí)間
  • 開課城市: 上海
  • 培訓(xùn)時(shí)長:6天
  •  
  • 課程類別: 職業(yè)技能
  • 主講老師:專家(查看該老師更多課程)
  • 課程編號(hào): 56206
  • 查找同類課程
國家注冊(cè)信息系統(tǒng)審計(jì)師CISP-A認(rèn)證其它上課時(shí)間:

培訓(xùn)對(duì)象:

企業(yè)信息系統(tǒng)管理人員 IT管理人員 IT審計(jì)人員 信息化咨詢顧問 其他對(duì)信息系統(tǒng)審計(jì)感興趣的從業(yè)人員等

培訓(xùn)內(nèi)容:

一、   培訓(xùn)特色

 1.理論與實(shí)踐相結(jié)合、案例分析與實(shí)驗(yàn)穿插進(jìn)行;

2.專家精彩內(nèi)容解析、學(xué)員專題討論、分組研究;

3.通過全面知識(shí)理解、專題技能掌握和安全實(shí)踐增強(qiáng)的授課方式。

二、   培訓(xùn)對(duì)象

企業(yè)信息系統(tǒng)管理人員

IT管理人員

IT審計(jì)人員 

信息化咨詢顧問 

其他對(duì)信息系統(tǒng)審計(jì)感興趣的從業(yè)人員等

三、   日程安排

CISP-A國家注冊(cè)信息系統(tǒng)審計(jì)師培訓(xùn)內(nèi)容信息系統(tǒng)審計(jì)概述、信息系統(tǒng)審計(jì)方法、IT治理與風(fēng)險(xiǎn)管理專項(xiàng)審計(jì)、系統(tǒng)建設(shè)運(yùn)行專項(xiàng)審計(jì)、網(wǎng)絡(luò)安全專項(xiàng)審計(jì)、業(yè)務(wù)連續(xù)性專項(xiàng)審計(jì)、基礎(chǔ)設(shè)施專項(xiàng)審計(jì)、IT外包專項(xiàng)審計(jì)、數(shù)據(jù)質(zhì)量審計(jì)及案例等方面。培訓(xùn)教材采用中國信息安全測(cè)評(píng)中心指定的CISP-A培訓(xùn)教材,授課教師為中國信息安全測(cè)評(píng)中心的授權(quán)認(rèn)證講師。

課程體系嚴(yán)格遵照中國信息安全測(cè)評(píng)中心的課程大綱要求,具體培訓(xùn)課程設(shè)置如下:第一天上午  

信息系統(tǒng)審計(jì)概述     

內(nèi)容一:審計(jì)背景  

1、審計(jì)的歷史和發(fā)展  

2、審計(jì)的分類和對(duì)象  

3、審計(jì)的相關(guān)術(shù)語

4、審計(jì)相關(guān)法律法規(guī)及文件   

5、審計(jì)道德規(guī)范

內(nèi)容二:信息系統(tǒng)審計(jì)的理解  

1、信息系統(tǒng)審計(jì)含義  

2、信息系統(tǒng)審計(jì)目標(biāo)  

3、信息系統(tǒng)審計(jì)類型

內(nèi)容三:信息系統(tǒng)審計(jì)的基礎(chǔ)  

1、信息系統(tǒng)審計(jì)的原則    

2、信息系統(tǒng)審計(jì)準(zhǔn)則  

3、信息系統(tǒng)審計(jì)依據(jù)  

4、信息系統(tǒng)審計(jì)質(zhì)量管理  

5、信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)管理

第一天下午   

信息系統(tǒng)審計(jì)方法   

內(nèi)容一:信息系統(tǒng)審計(jì)流程及重點(diǎn)環(huán)節(jié)

1、基本流程   

2、信息系統(tǒng)審計(jì)計(jì)劃  

3、信息系統(tǒng)審計(jì)證據(jù)  

4、信息系統(tǒng)審計(jì)工作底稿  

5、信息系統(tǒng)審計(jì)報(bào)告  

6、信息系統(tǒng)審計(jì)建議及跟蹤驗(yàn)證

內(nèi)容二:信息系統(tǒng)審計(jì)一般方法

1、調(diào)查方法   

2、資料審查方法   

3、實(shí)地考察方法

內(nèi)容三:信息系統(tǒng)審計(jì)技術(shù)方法和工具

1、系統(tǒng)測(cè)試方法   

2、數(shù)據(jù)審計(jì)方法   

3、信息系統(tǒng)審計(jì)工具 

第二天上午   

IT治理與風(fēng)險(xiǎn)管理專項(xiàng)審計(jì)   

內(nèi)容一:企業(yè)IT治理  

1、IT治理

2、信息系統(tǒng)戰(zhàn)略規(guī)劃

內(nèi)容二:IT風(fēng)險(xiǎn)管理   

1、IT管理

2、IT管理架構(gòu)和職責(zé)  

3、IT風(fēng)險(xiǎn)管理

內(nèi)容三:IT治理與風(fēng)險(xiǎn)管理審計(jì)及案例

1、IT治理審計(jì)

2、IT風(fēng)險(xiǎn)管理審計(jì)    

3、審計(jì)案例

第二天下午   

系統(tǒng)建設(shè)運(yùn)行專項(xiàng)審計(jì)  

內(nèi)容一:項(xiàng)目管理  

1、規(guī)劃與立項(xiàng)

2、建設(shè)管理   

3、項(xiàng)目績(jī)效

內(nèi)容二:系統(tǒng)/基礎(chǔ)設(shè)施開發(fā)   

1、系統(tǒng)開發(fā)生命周期  

2、系統(tǒng)開發(fā)方法   

3、變更管理和配置管理    

4、基礎(chǔ)設(shè)施開發(fā)

內(nèi)容三:應(yīng)用控制  

1、業(yè)務(wù)流程控制   

2、輸入、處理和輸出控制  

3、參數(shù)和接口控制

4、數(shù)據(jù)管理控制   

內(nèi)容四:系統(tǒng)建設(shè)運(yùn)行審計(jì)及案例  

1、應(yīng)用控制審計(jì)   

2、系統(tǒng)獲取、開發(fā)和實(shí)施審計(jì)

3、審計(jì)案例

第三天上午  

網(wǎng)絡(luò)安全專項(xiàng)審計(jì)  

內(nèi)容一:信息安全管理控制

1、信息安全管理基礎(chǔ)  

2、信息安全風(fēng)險(xiǎn)管理  

3、信息安全管理體系  

4、信息安全管理最佳實(shí)踐  

內(nèi)容二:網(wǎng)絡(luò)安全技術(shù)控制

1、安全支撐技術(shù)   

2、物理與網(wǎng)絡(luò)通信安全    

3、計(jì)算環(huán)境安全   

內(nèi)容三:網(wǎng)絡(luò)安全審計(jì)及案例  

1、信息安全管理審計(jì)  

2、網(wǎng)絡(luò)安全技術(shù)審計(jì)  

3、審計(jì)案例

第三天下午  

業(yè)務(wù)連續(xù)性專項(xiàng)審計(jì)   

內(nèi)容一:業(yè)務(wù)連續(xù)性組織架構(gòu)  

1、業(yè)務(wù)連續(xù)性日常管理組織架構(gòu)   

2、應(yīng)急處置組織架構(gòu)  

內(nèi)容二:業(yè)務(wù)影響分析

1、業(yè)務(wù)影響分析   

2、業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)評(píng)估    

3、業(yè)務(wù)恢復(fù)策略   

內(nèi)容三:業(yè)務(wù)連續(xù)性計(jì)劃與資源建設(shè)   

1、業(yè)務(wù)連續(xù)性計(jì)劃

2、資源建設(shè)   

內(nèi)容四:業(yè)務(wù)連續(xù)性演練與持續(xù)改進(jìn)   

1、業(yè)務(wù)連續(xù)性演練

2、持續(xù)改進(jìn)   

內(nèi)容五:業(yè)務(wù)連續(xù)性審計(jì)及案例    

1、業(yè)務(wù)連續(xù)性審計(jì)

2、審計(jì)案例

第四天上午 

基礎(chǔ)設(shè)施專項(xiàng)審計(jì)   

內(nèi)容一:基礎(chǔ)設(shè)施運(yùn)行環(huán)境

1、數(shù)據(jù)中心選址   

2、數(shù)據(jù)中心建設(shè)   

內(nèi)容二:基礎(chǔ)設(shè)施運(yùn)營維護(hù)

1、運(yùn)維組織架構(gòu)   

2、事件和問題管理

3、變更管理   

4、配置管理   

5、容量管理   

6、監(jiān)控管理   

內(nèi)容三:災(zāi)難恢復(fù)管理

1、災(zāi)難恢復(fù)預(yù)案   

2、資源保障   

3、有效性驗(yàn)證

4、外部協(xié)作機(jī)制   

內(nèi)容四:基礎(chǔ)設(shè)施審計(jì)及案例  

1、基礎(chǔ)設(shè)施審計(jì)   

2、軟硬件審計(jì)

3、IT服務(wù)審計(jì)

4、審計(jì)案例   

第四天下午   

IT外包專項(xiàng)審計(jì)  

內(nèi)容一:IT外包戰(zhàn)略及風(fēng)險(xiǎn)管理   

1、IT外包戰(zhàn)略

2、IT外包風(fēng)險(xiǎn)管理    

內(nèi)容二:IT外包管理   

1、外包風(fēng)險(xiǎn)評(píng)估及準(zhǔn)入    

2、外包商盡職調(diào)查

3、外包服務(wù)合同要求  

4、外包服務(wù)安全管理  

5、外包服務(wù)監(jiān)控與評(píng)價(jià)    

6、外包服務(wù)中斷與終止    

內(nèi)容三:IT外包管理審計(jì)及案例   

1、IT外包審計(jì)

2、審計(jì)案例   

第五天上午   

數(shù)據(jù)質(zhì)量專項(xiàng)審計(jì)  

內(nèi)容一:數(shù)據(jù)管理  

1、數(shù)據(jù)戰(zhàn)略與規(guī)劃

2、信息系統(tǒng)的數(shù)據(jù)要求    

3、數(shù)據(jù)安全策略與標(biāo)準(zhǔn)    

4、數(shù)據(jù)評(píng)估與問責(zé)

內(nèi)容二:數(shù)據(jù)質(zhì)量控制

1、數(shù)據(jù)質(zhì)量管理目標(biāo)  

2、數(shù)據(jù)質(zhì)量控制手段  

3、數(shù)據(jù)質(zhì)量考核評(píng)價(jià)  

內(nèi)容三:數(shù)據(jù)價(jià)值實(shí)現(xiàn)

1、數(shù)據(jù)分析的應(yīng)用

2、數(shù)據(jù)加總與積累

3、數(shù)據(jù)分析挖掘   

內(nèi)容四:數(shù)據(jù)質(zhì)量審計(jì)及案例  

1、數(shù)據(jù)質(zhì)量審計(jì)   

2、審計(jì)案例

第五天下午  

實(shí)戰(zhàn)案例+考試復(fù)習(xí)   

最后一天考試   

當(dāng)天上午9.30-11.30兩個(gè)小時(shí)

四、   授課專家

 俞老師 計(jì)算機(jī)碩士,CISP-A授權(quán)講師,主要從事信息系統(tǒng)審計(jì)服務(wù)、信息安全管理體系(ISO/IEC27001)、網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)及咨詢、實(shí)驗(yàn)室環(huán)境管理體系建設(shè)(ISO/IEC17025)、國家保密級(jí)安全開發(fā)管理體系建設(shè)等相關(guān)咨詢和培訓(xùn)工作。

孫老師  計(jì)算機(jī)碩士,CISP-A授權(quán)講師,八年的信息系統(tǒng)項(xiàng)目管理、產(chǎn)品管理經(jīng)驗(yàn),獲得信息系統(tǒng)項(xiàng)目管理師高級(jí)職稱;六年的政府審計(jì)及國有企業(yè)內(nèi)部審計(jì)工作經(jīng)驗(yàn),持有會(huì)計(jì)從業(yè)資格證及相關(guān)的審計(jì)專業(yè)資質(zhì),并獲得審計(jì)署高級(jí)數(shù)據(jù)分析師認(rèn)證、CISP-A國家注冊(cè)信息系統(tǒng)審計(jì)師、CISA國際注冊(cè)信息系統(tǒng)審計(jì)師認(rèn)證

劉老師 作為信息安全領(lǐng)域資深實(shí)戰(zhàn)專家,具備超過15年信息安全領(lǐng)域工作經(jīng)驗(yàn)和豐富的講師經(jīng)歷。作為國內(nèi)信息安全管理第一批實(shí)踐者,劉老師具備甲方乙方、外企國企的豐富工作經(jīng)驗(yàn)。先后服務(wù)的甲方外企包括安利(中國)信息安全主任、DHL國際快遞南方區(qū)信息管理經(jīng)理。服務(wù)過的甲方國企有中集集團(tuán)信息安全經(jīng)理。劉老師還曾服務(wù)國際頂尖的安全專業(yè)廠商Symantec擔(dān)任高級(jí)信息安全咨詢顧問,在此期間為廣東電信、平安科技、建設(shè)銀行廈門研發(fā)中心、農(nóng)業(yè)銀行總行、工商銀行上海研發(fā)中心、寶馬集團(tuán)等提供高端的信息安全咨詢服務(wù)。專長領(lǐng)域:信息安全培訓(xùn)、信息安全風(fēng)險(xiǎn)管理咨詢、信息安全落地推進(jìn)咨詢、信息系統(tǒng)審計(jì)等主講課程: CISSP,CISP,CISA,信息安全意識(shí)高級(jí)培訓(xùn)

王老師 工作于IT領(lǐng)域二十余年,曾任職思維奧IT總負(fù)責(zé)、KPMG咨詢公司北方區(qū)IT經(jīng)理和信息安全官、法國Thomson寬帶產(chǎn)品研發(fā)中心IT部門經(jīng)理、北京清華得實(shí)網(wǎng)絡(luò)及系統(tǒng)安全工程師、北京科技大學(xué)的校信息網(wǎng)絡(luò)中心工程師,在IT運(yùn)維、服務(wù)和治理、IT風(fēng)險(xiǎn)管理、審計(jì)、咨詢、數(shù)據(jù)安全及隱私保護(hù)、項(xiàng)目管理和團(tuán)隊(duì)管理等方面有豐富的經(jīng)驗(yàn)。目前主要研究領(lǐng)域集中于IT風(fēng)控體系建設(shè)、審計(jì)、網(wǎng)絡(luò)及數(shù)據(jù)安全等方面。曾服務(wù)的主要客戶有:中國人民銀行、貴州省大數(shù)據(jù)中心、長治銀行等。

五、   考試及取證

CISP-A考試由中國信息安全測(cè)評(píng)中心組織實(shí)施,考試合格后可獲得由中國信息安全測(cè)評(píng)中心頒發(fā)的“注冊(cè)信息系統(tǒng)審計(jì)師(CISP-A)"證書。

考試類型:?jiǎn)雾?xiàng)選擇100題      考試時(shí)間:2小時(shí)      考試類型: 北上廣深成武機(jī)考,其他城市紙質(zhì)試卷

考試通過標(biāo)準(zhǔn):共 100 題,每題 1 分, 得到 70 分以上(含 70 分)為通過

考試要求:學(xué)員在考前半小時(shí)持有本人身份證原件入場(chǎng),開考前20分鐘禁止入場(chǎng) 學(xué)員需要攜帶2B鉛筆、簽字筆、橡皮入場(chǎng)。

注:考試不通過的學(xué)員可免費(fèi)參加二次補(bǔ)考。

六、   參訓(xùn)人員要求

注冊(cè)信息系統(tǒng)審計(jì)師(CISP-A)的教育、工作經(jīng)驗(yàn)和年限須滿足以下兩條:

1、教育和工作經(jīng)歷要求(滿足以下任一條即可)

* 碩士及碩士以上學(xué)歷,具備1年以上工作經(jīng)歷;

* 大學(xué)本科學(xué)歷,具備2年以上工作經(jīng)歷;

* 大學(xué)?茖W(xué)歷,具備4年以上工作經(jīng)歷;

2、信息安全專業(yè)工作經(jīng)歷要求

* 具備1年以上從事信息安全有關(guān)的工作經(jīng)歷。

七、   培訓(xùn)費(fèi)用

培訓(xùn)費(fèi)12800元/人(含午餐費(fèi)、培訓(xùn)費(fèi)、考試費(fèi)、注冊(cè)費(fèi)、注冊(cè)年金等),食宿可統(tǒng)一安排,費(fèi)用自理。

需提前提交的材料:

1.個(gè)人近期免冠2寸白底深色照片2張(后面標(biāo)注姓名,不粘貼);

2.身份證(正反面復(fù)印在一張紙上)復(fù)印件l份(務(wù)必清晰);

3.學(xué)歷、學(xué)位證明復(fù)印件l份;

4.“注冊(cè)信息系統(tǒng)審計(jì)師考試及注冊(cè)申請(qǐng)表”紙質(zhì)蓋章版1份。


職業(yè)技能推薦講師

職業(yè)技能公開課推薦

職業(yè)技能精品內(nèi)訓(xùn)推薦

最新發(fā)布公開課推薦

博課在線客服關(guān)閉