企業管理培訓分類導航
企業管理培訓公開課計劃
企業培訓公開課日歷
2024年
研發管理培訓公開課
研發管理培訓內訓課程
熱門企業管理培訓關鍵字
國際注冊信息系統審計師CISA認證
【課程編號】:MKT046284
國際注冊信息系統審計師CISA認證
【課件下載】:點擊下載課程綱要Word版
【所屬類別】:研發管理培訓
【時間安排】:2025年06月11日 到 2025年06月15日5500元/人
2024年11月20日 到 2024年11月24日5500元/人
2024年08月02日 到 2024年08月06日5500元/人
【授課城市】:北京
【課程說明】:如有需求,我們可以提供國際注冊信息系統審計師CISA認證相關內訓
【其它城市安排】:上海
【課程關鍵字】:北京信息系統審計師培訓
我要報名
| 咨詢電話: | |
| 手 機: | 郵箱: |
課程介紹
CISA(注冊信息系統審計師,Certified Information Systems Auditor),自1978年起,由國際信息系統審計協會(ISACA)開始實施注冊。目前,CISA認證已經成為持證人在信息系統審計、控制與安全等專業領域中取得重要成就的象征,并逐步發展成全球公認的標準。中國獲得CISA認證的審計師分布在銀行、證券、政府、高端制造業、信息服務業等高端行業內,越來越受到國內各大企事業單位認可。CISA作為信息系統審計、控制、鑒證與安全領域專業人員的首選資格證書,得到了全世界所有行業的廣泛認可,被譽為“十大頂級資格認證”之一。
培訓特色
1、課程由業內資深的一線IT審計與信息安全服務團隊講授,理論與實踐相結合。
2、課程將現實案例與CISA知識框架的內容緊密結合,引導學員從業務與管理角度深入 思考,以達到“學以致用”的效果。
3、通過“樹狀復習大綱”梳理及重點輔導,保障學員順利獲取CISA認證。
4、加入國內IT安全風險管理界精英的高端交流平臺。
5、優質全面、持續系統的后續服務。
培訓對象
信息系統審計的從業人員,IT審計師
信息安全經理,IT風險管理、IT內控管理的從業者
CIO,IT經理,信息系統的管理人員
財務、經營審計專業人員
企業內部負責信息系統規劃、項目管理、研發、運維等工作的從業人員
信息安全咨詢顧問,IT管控咨詢顧問,IT專業服務提供從業人員
課程大綱
第一天 信息系統的審計流程
規劃
1信息系統審計標準、準則和道德規范
2業務流程
3 控制類型
4基于風險的審計規劃
5 審計類型和評估
執行
1 審計項目管理
2 抽樣方法
3 審計證據搜集技巧
4 數據分析
5 報告和溝通技巧
6 質量保證和審計流程改進
第二天 IT 治理與管理
IT 治理和 IT 戰略
1 IT 相關框架
2 IT 標準、政策和程序
3 組織結構
4 企業架構
5 企業風險管理
6 成熟度模型
7 影響組織的法律、法規和行業標準
IT 管理
1 IT 資源管理
2 IT 服務提供商收購和管理
3 IT 性能監控和報告
4 IT 質量保證和質量管理
第三天 信息系統的購置、開發與實施
信息系統的購置與開發
1 項目治理和管理
2 業務案例和可行性分析
3 系統開發方法
4 控制識別和設計
信息系統實施
1 測試方法
2 配置和發布管理
3 系統遷移、基礎設施部署和數據轉換
4 實施后審查
第四天 信息系統的運營和業務恢復能力
信息系統運營
1 常用技術組件
2 IT 資產管理
3 作業調度和生產流程自動化
4 系統接口
5 最終用戶計算
6 數據治理
7 系統性能管理
8 問題和事故管理
9 變更、配置、發布和修補程序管理
10 IT 服務水平管理
11 數據庫管理
業務恢復能力
1 業務影響分析
2 系統恢復能力
3 數據備份、存儲和恢復
4 業務連續性計劃
5 災難恢復計劃
第五天 信息資產安全和控制
信息資產安全框架、標準和準則
1 隱私保護原則
2 物理訪問和環境控制
3 身份和訪問管理
4 網絡和終端安全
5 數據分類
6 數據加密和加密相關技術
7 公鑰基礎設施
8 基于 Web 的通信技術
9 虛擬化環境
10 移動、無線和物聯網設備
安全事件管理
1 安全意識培訓和計劃
2 信息系統攻擊方法和技術
3 安全測試工具和技術
4 安全監控工具和技術
5 事故響應管理
6 證據收集和取證
第六天 學習考核與業內經驗交流
胡老師
胡老師 17年信息科技風險管理咨詢、IT審計、IT內控、信息技術從業經驗,主要從事信息科技風險咨詢、審計、評估等方面的工作,具有豐富的實操和管理經驗。目前主要專業領域集中于風控體系建設、IT審計、信息安全等方面,曾服務的主要客戶有:中央國債、人民銀行、中國銀行、海關總署、國稅總局、重慶銀行、包商銀行、張家口銀行、滄州銀行、長治銀行、甘肅農信、內蒙古農信、中國電信集團、北京國稅、雅馬哈樂器(日本)、大興電子(日本)、AMMIC(日本)等,具有2年海外工作經歷,9年外企工作經驗。
劉老師 作為信息安全領域資深實戰專家,具備超過15年信息安全領域工作經驗和豐富的講師經歷。作為國內信息安全管理第一批實踐者,劉老師具備甲方乙方、外企國企的豐富工作經驗。先后服務的甲方外企包括安利(中國)信息安全主任、DHL國際快遞南方區信息管理經理。服務過的甲方國企有中集集團信息安全經理。劉老師還曾服務國際頂尖的安全專業廠商Symantec擔任高級信息安全咨詢顧問,在此期間為廣東電信、平安科技、建設銀行廈門研發中心、農業銀行總行、工商銀行上海研發中心、寶馬集團等提供高端的信息安全咨詢服務。專長領域:信息安全培訓、信息安全風險管理咨詢、信息安全落地推進咨詢、信息系統審計等主講課程: CISSP,CISP,CISA,信息安全意識高級培訓
王老師 工作于IT領域二十余年,曾任職思維奧IT總負責、KPMG咨詢公司北方區IT經理和信息安全官、法國Thomson寬帶產品研發中心IT部門經理、北京清華得實網絡及系統安全工程師、北京科技大學的校信息網絡中心工程師,在IT運維、服務和治理、IT風險管理、審計、咨詢、數據安全及隱私保護、項目管理和團隊管理等方面有豐富的經驗。目前主要研究領域集中于IT風控體系建設、審計、網絡及數據安全等方面。曾服務的主要客戶有:中國人民銀行、貴州省大數據中心、長治銀行等。