網(wǎng)絡直播 | 直播時間 |
上午9:00-12:00,下午13:30-16:30 |
主要內(nèi)容 | 信息系統(tǒng)的審計流程���、IT 治理與管理�、信息系統(tǒng)的購置�����、開發(fā)與實施�����、信息系統(tǒng)的運營和業(yè)務恢復能力����、信息資產(chǎn)安全和控制 |
在線題庫 | 真題練習����,最新資料共享�����,通過率有保障����。 直播課堂互動問答��,網(wǎng)絡課程可反復學習 |
學習費用 | 培訓費6500元/人�����,認證費4700元/人 |
考試信息 | 國際信息系統(tǒng)審計協(xié)會(ISACA)授權的PSI考試中心機考 200道單選題�����,考試4小時����,滿分800分,450分算通過 考試語言:中英可選 |
增值服務 | 1�����、凡參加3月份學習的學員同一課程4月份可以再學習一次 . 2、參加直播的學員可以享受免費參加一次同課程的面授班. 3�、視頻回放免費學習一年。 |
CISA(注冊信息系統(tǒng)審計師����,Certified Information Systems Auditor),自1978年起����,由國際信息系統(tǒng)審計協(xié)會(ISACA)開始實施注冊。目前����,CISA認證已經(jīng)成為持證人在信息系統(tǒng)審計、控制與安全等專業(yè)領域中取得重要成就的象征�����,并逐步發(fā)展成全球公認的標準��。中國獲得CISA認證的審計師分布在銀行����、證券�、政府����、高端制造業(yè)、信息服務業(yè)等高端行業(yè)內(nèi)�����,越來越受到國內(nèi)各大企事業(yè)單位認可����。CISA作為信息系統(tǒng)審計����、控制、鑒證與安全領域?qū)I(yè)人員的首選資格證書��,得到了全世界所有行業(yè)的廣泛認可�����,被譽為“十大頂級資格認證”之一�。
一、 培訓特色
1、課程由業(yè)內(nèi)資深的一線IT審計與信息安全服務團隊講授�,理論與實踐相結合。
2���、課程將現(xiàn)實案例與CISA知識框架的內(nèi)容緊密結合�����,引導學員從業(yè)務與管理角度深入 思考�,以達到“學以致用”的效果���。
3����、通過“樹狀復習大綱”梳理及重點輔導�,保障學員順利獲取CISA認證。
4�����、加入國內(nèi)IT安全風險管理界精英的高端交流平臺���。
5�����、優(yōu)質(zhì)全面����、持續(xù)系統(tǒng)的后續(xù)服務。
二�����、 培訓對象
信息系統(tǒng)審計的從業(yè)人員����,IT審計師
信息安全經(jīng)理,IT風險管理���、IT內(nèi)控管理的從業(yè)者
CIO,IT經(jīng)理��,信息系統(tǒng)的管理人員
財務��、經(jīng)營審計專業(yè)人員
企業(yè)內(nèi)部負責信息系統(tǒng)規(guī)劃���、項目管理�、研發(fā)、運維等工作的從業(yè)人員
信息安全咨詢顧問��,IT管控咨詢顧問���,IT專業(yè)服務提供從業(yè)人員
三�����、 日程安排
培訓時間 | 培訓模塊 | 培訓內(nèi)容 |
第一天 | 信息系統(tǒng)的審計流程 | 規(guī)劃 1信息系統(tǒng)審計標準���、準則和道德規(guī)范 2業(yè)務流程 3 控制類型 4基于風險的審計規(guī)劃 5 審計類型和評估 執(zhí)行 1 審計項目管理 2 抽樣方法 3 審計證據(jù)搜集技巧 4 數(shù)據(jù)分析 5 報告和溝通技巧 6 質(zhì)量保證和審計流程改進 |
第二天 | IT 治理與管理 | IT 治理和 IT 戰(zhàn)略 1 IT 相關框架 2 IT 標準、政策和程序 3 組織結構 4 企業(yè)架構 5 企業(yè)風險管理 6 成熟度模型 7 影響組織的法律�、法規(guī)和行業(yè)標準 IT 管理 1 IT 資源管理 2 IT 服務提供商收購和管理 3 IT 性能監(jiān)控和報告 4 IT 質(zhì)量保證和質(zhì)量管理 |
第三天 | 信息系統(tǒng)的購置、開發(fā)與實施 | 信息系統(tǒng)的購置與開發(fā) 1 項目治理和管理 2 業(yè)務案例和可行性分析 3 系統(tǒng)開發(fā)方法 4 控制識別和設計 信息系統(tǒng)實施 1 測試方法 2 配置和發(fā)布管理 3 系統(tǒng)遷移�����、基礎設施部署和數(shù)據(jù)轉(zhuǎn)換 4 實施后審查 |
第四天 | 信息系統(tǒng)的運營和業(yè)務恢復能力 | 信息系統(tǒng)運營 1 常用技術組件 2 IT 資產(chǎn)管理 3 作業(yè)調(diào)度和生產(chǎn)流程自動化 4 系統(tǒng)接口 5 最終用戶計算 6 數(shù)據(jù)治理 7 系統(tǒng)性能管理 8 問題和事故管理 9 變更���、配置�����、發(fā)布和修補程序管理 10 IT 服務水平管理 11 數(shù)據(jù)庫管理 業(yè)務恢復能力 1 業(yè)務影響分析 2 系統(tǒng)恢復能力 3 數(shù)據(jù)備份�、存儲和恢復 4 業(yè)務連續(xù)性計劃 5 災難恢復計劃 |
第五天 | 信息資產(chǎn)安全和控制 | 信息資產(chǎn)安全框架、標準和準則 1 隱私保護原則 2 物理訪問和環(huán)境控制 3 身份和訪問管理 4 網(wǎng)絡和終端安全 5 數(shù)據(jù)分類 6 數(shù)據(jù)加密和加密相關技術 7 公鑰基礎設施 8 基于 Web 的通信技術 9 虛擬化環(huán)境 10 移動����、無線和物聯(lián)網(wǎng)設備 安全事件管理 1 安全意識培訓和計劃 2 信息系統(tǒng)攻擊方法和技術 3 安全測試工具和技術 4 安全監(jiān)控工具和技術 5 事故響應管理 6 證據(jù)收集和取證 |
第六天 | 學習考核與業(yè)內(nèi)經(jīng)驗交流 |
四、 授課專家
胡老師 17年信息科技風險管理咨詢��、IT審計��、IT內(nèi)控��、信息技術從業(yè)經(jīng)驗��,主要從事信息科技風險咨詢���、審計���、評估等方面的工作,具有豐富的實操和管理經(jīng)驗�����。目前主要專業(yè)領域集中于風控體系建設���、IT審計�����、信息安全等方面��,曾服務的主要客戶有:中央國債�、人民銀行����、中國銀行、海關總署���、國稅總局�����、重慶銀行���、包商銀行、張家口銀行�、滄州銀行、長治銀行����、甘肅農(nóng)信����、內(nèi)蒙古農(nóng)信����、中國電信集團、北京國稅���、雅馬哈樂器(日本)����、大興電子(日本)�、AMMIC(日本)等,具有2年海外工作經(jīng)歷�����,9年外企工作經(jīng)驗�����。
劉老師 作為信息安全領域資深實戰(zhàn)專家����,具備超過15年信息安全領域工作經(jīng)驗和豐富的講師經(jīng)歷。作為國內(nèi)信息安全管理第一批實踐者�,劉老師具備甲方乙方、外企國企的豐富工作經(jīng)驗���。先后服務的甲方外企包括安利(中國)信息安全主任����、DHL國際快遞南方區(qū)信息管理經(jīng)理�����。服務過的甲方國企有中集集團信息安全經(jīng)理�。劉老師還曾服務國際頂尖的安全專業(yè)廠商Symantec擔任高級信息安全咨詢顧問,在此期間為廣東電信��、平安科技����、建設銀行廈門研發(fā)中心、農(nóng)業(yè)銀行總行���、工商銀行上海研發(fā)中心�����、寶馬集團等提供高端的信息安全咨詢服務�。專長領域:信息安全培訓、信息安全風險管理咨詢���、信息安全落地推進咨詢��、信息系統(tǒng)審計等主講課程: CISSP,CISP,CISA,信息安全意識高級培訓�。
王老師 工作于IT領域二十余年���,曾任職思維奧IT總負責�、KPMG咨詢公司北方區(qū)IT經(jīng)理和信息安全官�、法國Thomson寬帶產(chǎn)品研發(fā)中心IT部門經(jīng)理、北京清華得實網(wǎng)絡及系統(tǒng)安全工程師��、北京科技大學的校信息網(wǎng)絡中心工程師�����,在IT運維��、服務和治理��、IT風險管理、審計����、咨詢�����、數(shù)據(jù)安全及隱私保護�����、項目管理和團隊管理等方面有豐富的經(jīng)驗���。目前主要研究領域集中于IT風控體系建設�、審計�����、網(wǎng)絡及數(shù)據(jù)安全等方面�。曾服務的主要客戶有:中國人民銀行、貴州省大數(shù)據(jù)中心����、長治銀行等。
五、 培訓費用
培訓費6500元/人(含培訓費��、場地費�、資料費、學習期間午餐)���,考試認證費4700元/人�,食宿可統(tǒng)一安排�����,費用自理�。
陳和蘭
付國良
禹儼玲
孫福生
陳小文
楊飛
劉銘