4月5-9日 CISA国际注册信息系统审计师培训
CISA国际注册信息系统审计师培训
课程介绍
CISA (Certified InformationSystems Auditor) 是一个以全球认可技术实务为基础的资格认证。作为信息系统管理与安全领域专业人员的首选资格证书,得到了全世界所有行业的广泛认可。获得 CISA 资格证书有助于获得个人作为一名合格信息系统审计、控制和安全领域专业人才的声望。由于CISA计划所认证的个人,能够熟练掌握当今最急需的技能,雇主更愿意雇用和留住那些达到并能够保持资格证书所要求水平的人才。因此不论是希望提高工作业绩还是得到职务升迁或竞争新职位,拥有CISA资格证书都会使您拥有他人无法企及的竞争优势。
本课程将结合CISA讲师多年信息系统审计工作经验,详细介绍信息系统审计系统的流程、工具、方法等,进行案例的学习以及实践经验共享,帮助学员掌握信息系统审计的基本原则、思路,掌握审计技巧,扩展知识领域,提升管控水平。
培训对象
-
IT经理、信息安全经理
-
内控与合规人员
-
审计从业者和咨询顾问
学员受益
-
学习和了解信息系统审计系统
-
掌握信息系统审计的基本原则、思路,掌握审计技巧
-
有能力获得CISA国际认证
认证考试
|
考试方式: |
纸笔考(中、英文试卷自选其一) |
|
考试时长: |
4小时 |
|
考试形式: |
200道多选题 |
|
通过考试: |
满分:800分/通过:450分 |
|
考试费用: |
$635(早期),$685(晚期) |
课程大纲
培训时间:
4月5日—4月9日
|
第一天上午 |
9:30-12:00 |
讲师和学员介绍; 课程目标和期望; 主题一、信息系统审计流程 1.1 IT审计部门管理 1.2 ISACA审计标准和指南 |
|
第一天下午 |
13:30-17:00 |
1.3 风险分析 1.4 内控 1.5 如何一步一步执行IT审计 1.6 SOX IT合规 1.7 ISO20000与ISO27001标准 1.6 控制自评估 (如何在内部评估控制强弱和效果) 1.7 IT审计的未来发展趋势 案例分析:如何执行IT审计 |
|
第二天上午 |
9:30-12:00 |
主题二、IT管理和IT治理 2.1 公司治理 2.2 IT治理和COBIT 5 2.3 IT战略规划 2.4成熟度评估和流程改善 2.5 IT投资组合管理和优化 2.6 IT政策和IT流程 |
|
第二天下午 |
13:30-17:00 |
2.7风险管理流程 2.8人力资源管理、外包管理、组织变革、IT财务管理、质量管理、信息安全管理和执行优化 2.9 组织架构模型 2.10 IT治理的审计(Entity-level控制审计) 2.11 业务连续性管理(BCM) 2.12 业务连续性审计 案例分析:如何设计全球性IT管理框架架构 案例分析:某大型跨国企业IT战略架构设计 案例分析:某大型国企IT战略架构设计 案例分析:如何端到端地实施IT治理 |
|
第三天上午 |
9:30-12:00 |
主题三、信息系统的购置、开发和实施 3.1 收益实现技术 3.2 项目管理(Prince2和PMBOK方法) 3.3 系统开发生命周期 3.4 常见的18类业务应用系统(如ERP、BI等) |
|
第三天下午 |
13:30-17:00 |
3.5 软件开发方法 3.6 基础设施架构和采购方法 3.7 信息系统维护 3.8 应用系统控制(application controls) 3.9 应用系统审计 3.10 项目实施的过程审计 案例分析:IT实施项目过程分析 案例分析:PMO的建设 案例分析:大型数据中心项目建设 案例分析:应用系统开发实施项目 |
|
第四天上午 |
9:30-12:00 |
主题四:信息系统的操作、维护与服务管理 4.1 IT运维流程 4.2 硬件 4.3 软件 |
|
第四天下午 |
13:30-17:00 |
4.4 网络设备和架构 4.5 IT运维审计 (IT general control) 4.6 灾备管理 案例分析:ITIL实施点评 案例分析:建立IT运维管理体系及审计执行 |
|
第五天上午 |
9:30-12:00 |
主题五:信息资产的保护 5.1 信息安全管理体系 5.2 逻辑访问控制 5.3 网络安全 |
|
第五天下午 |
13:30-17:00 |
5.4 信息安全管理体系审计 5.5 网络安全审计 5.5 物理和环境安全 5.6常见安全攻防 5.7信息安全风险与审计实务 案例分析:建立信息安全管理体系及审计执行 |
2017 ISACA认证
ISACA 认证:审计、安全、治理和风险与控制
《ISACA 认证考试指南》包括有关考试报名、日期和截止日期等方面的考生信息,并提供有关考试日常管理的重要考生详情。本出版物公布在 www.isaca.org/examguide网站上。
本指南介绍以下认证:注册信息系统审计师 (CISA)、注册信息安全经理 (CISM)、企业信息科技管治认证 (CGEIT)和风险及信息系统 监控认证 (CRISC)。各项简介如下:
关于艾威(AvtechInstitute of Technology)
源于美国,始于1998!
2003年成为国际项目管理协会PMI授权的全球教育机构(GlobalR.E.P.1887),提供的主要产品有(PMP,PgMP,PfMP,PMI-ACP,PMI-PBA等),是国内最早、最具实力的项目管理认证、培训和咨询机构,一直专注于全方位项目管理服务机构;
公司拥有专业的项目管理师资团队,有能力为各行业提供项目管理培训和咨询服务。已被众多500强企业纳入培训供应商,如HP,NOKIA,CISCO,INTEL,GE,华为,宝马,德电,大陆汽车,中国银行,交通银行,工商银行,中海油,中国移动,深圳移动,美敦力,罗氏,赛诺菲等。
【艾威(中国)】简介:
艾威进入中国这十八年来已经服务了超过5000多家客户,获得了良好的口碑!也成为了众多500强企业指定的培训服务供应商.
● 艾威培训(Avtech Institute of Technology),源于美国,始于1998.
● 艾威培训(Avtech Institute of Technology)是Prometric,VUE,PSI等众多国际认证中心授权的考点
● 2017年成为EPI 授权的数据中心CDCP培训机构,华东地区唯一CDCP授权培训机构,同时也是CDCP认证考试考场。
● 2017年成为国际外包专业协会(IAOP)独家授权外包治理国际认证SGF(Sourcing GovernanceFoundation)。
本文来自于艾威培训
转载请注明:http://www.avtechcn.com/news/2844.html
