4月5-9日 CISA国际注册信息系统审计师培训
CISA国际注册信息系统审计师培训
课程介绍
CISA (Certified InformationSystems Auditor) 是一个以全球认可技术实务为基础的资格认证。作为信息系统管理与安全领域专业人员的首选资格证书,得到了全世界所有行业的广泛认可。获得 CISA 资格证书有助于获得个人作为一名合格信息系统审计、控制和安全领域专业人才的声望。由于CISA计划所认证的个人,能够熟练掌握当今最急需的技能,雇主更愿意雇用和留住那些达到并能够保持资格证书所要求水平的人才。因此不论是希望提高工作业绩还是得到职务升迁或竞争新职位,拥有CISA资格证书都会使您拥有他人无法企及的竞争优势。
本课程将结合CISA讲师多年信息系统审计工作经验,详细介绍信息系统审计系统的流程、工具、方法等,进行案例的学习以及实践经验共享,帮助学员掌握信息系统审计的基本原则、思路,掌握审计技巧,扩展知识领域,提升管控水平。
培训对象
-
IT经理、信息安全经理
-
内控与合规人员
-
审计从业者和咨询顾问
学员受益
-
学习和了解信息系统审计系统
-
掌握信息系统审计的基本原则、思路,掌握审计技巧
-
有能力获得CISA国际认证
认证考试
|
考试方式: |
纸笔考(中、英文试卷自选其一) |
|
考试时长: |
4小时 |
|
考试形式: |
200道多选题 |
|
通过考试: |
满分:800分/通过:450分 |
|
考试费用: |
$635(早期),$685(晚期) |
课程大纲
培训时间:
4月5日—4月9日
|
第一天上午 |
9:30-12:00 |
讲师和学员介绍; 课程目标和期望; 主题一、信息系统审计流程 1.1 IT审计部门管理 1.2 ISACA审计标准和指南 |
|
第一天下午 |
13:30-17:00 |
1.3 风险分析 1.4 内控 1.5 如何一步一步执行IT审计 1.6 SOX IT合规 1.7 ISO20000与ISO27001标准 1.6 控制自评估 (如何在内部评估控制强弱和效果) 1.7 IT审计的未来发展趋势 案例分析:如何执行IT审计 |
|
第二天上午 |
9:30-12:00 |
主题二、IT管理和IT治理 2.1 公司治理 2.2 IT治理和COBIT 5 2.3 IT战略规划 2.4成熟度评估和流程改善 2.5 IT投资组合管理和优化 2.6 IT政策和IT流程 |
|
第二天下午 |
13:30-17:00 |
2.7风险管理流程 2.8人力资源管理、外包管理、组织变革、IT财务管理、质量管理、信息安全管理和执行优化 2.9 组织架构模型 2.10 IT治理的审计(Entity-level控制审计) 2.11 业务连续性管理(BCM) 2.12 业务连续性审计 案例分析:如何设计全球性IT管理框架架构 案例分析:某大型跨国企业IT战略架构设计 案例分析:某大型国企IT战略架构设计 案例分析:如何端到端地实施IT治理 |
|
第三天上午 |
9:30-12:00 |
主题三、信息系统的购置、开发和实施 3.1 收益实现技术 3.2 项目管理(Prince2和PMBOK方法) 3.3 系统开发生命周期 3.4 常见的18类业务应用系统(如ERP、BI等) |
|
第三天下午 |
13:30-17:00 |
3.5 软件开发方法 3.6 基础设施架构和采购方法 3.7 信息系统维护 3.8 应用系统控制(application controls) 3.9 应用系统审计 3.10 项目实施的过程审计 案例分析:IT实施项目过程分析 案例分析:PMO的建设 案例分析:大型数据中心项目建设 案例分析:应用系统开发实施项目 |
|
第四天上午 |
9:30-12:00 |
主题四:信息系统的操作、维护与服务管理 4.1 IT运维流程 4.2 硬件 4.3 软件 |
|
第四天下午 |
13:30-17:00 |
4.4 网络设备和架构 4.5 IT运维审计 (IT general control) 4.6 灾备管理 案例分析:ITIL实施点评 案例分析:建立IT运维管理体系及审计执行 |
|
第五天上午 |
9:30-12:00 |
主题五:信息资产的保护 5.1 信息安全管理体系 5.2 逻辑访问控制 5.3 网络安全 |
|
第五天下午 |
13:30-17:00 |
5.4 信息安全管理体系审计 5.5 网络安全审计 5.5 物理和环境安全 5.6常见安全攻防 5.7信息安全风险与审计实务 案例分析:建立信息安全管理体系及审计执行 |
2017 ISACA认证
ISACA 认证:审计、安全、治理和风险与控制
《ISACA 认证考试指南》包括有关考试报名、日期和截止日期等方面的考生信息,并提供有关考试日常管理的重要考生详情。本出版物公布在 www.isaca.org/examguide网站上。
本指南介绍以下认证:注册信息系统审计师 (CISA)、注册信息安全经理 (CISM)、企业信息科技管治认证 (CGEIT)和风险及信息系统 监控认证 (CRISC)。各项简介如下:
关于艾威(AvtechInstitute of Technology)
源于美国,始于1998!
2003年成为国际项目管理协会PMI授权的全球教育机构(GlobalR.E.P.1887),提供的主要产品有(PMP,PgMP,PfMP,PMI-ACP,PMI-PBA等),是国内最早、最具实力的项目管理认证、培训和咨询机构,一直专注于全方位项目管理服务机构;
公司拥有专业的项目管理师资团队,有能力为各行业提供项目管理培训和咨询服务。已被众多500强企业纳入培训供应商,如HP,NOKIA,CISCO,INTEL,GE,华为,宝马,德电,大陆汽车,中国银行,交通银行,工商银行,中海油,中国移动,深圳移动,美敦力,罗氏,赛诺菲等。
【艾威(中国)】简介:
艾威培训隶属于上海艾威信息科技有限公司,于2002年在上海建立办事处,2003年正式注册成立上海艾威信息科技有限公司并全面开展国内的培训业务,主要专注于职业认证培训与IT技术培训,致力于中国数字化管理人才与技术人才的培养。
艾威主要业务为培训业务与咨询业务两大类,目前培训的主要产品有:项目管理培训、IT管理培训、敏捷培训、业务分析与需求管理培训、企业架构培训、业务流程管理培训、数据管理与治理培训、信息安全培训、办公软件与多媒体培训、大数据与人工智能培训、虚拟化与云计算培训、数据库培训、软件开发培训等....近30给分类上百门的课程的培训与咨询服务。
艾威凭借引进国际领先的课程知识体系和多年积累的丰富教学经验,结合中国本土企业文化、实际需求,为企业、个人提供定制化的培训解决方案。艾威已服务了超过 10000 多家客户,获得了良好的口碑!已被众多 500强企业纳入培训供应商,如 HP,NOKIA,CISCO,INTEL,GE,华为,宝马,德电,通用,大陆汽车,中国银行,交行,工行,罗氏,赛诺菲,埃森哲……等。
- 2002年艾威成立上海办事处,并于2003年正式成立公司,开启全面培训业务
- 2002年成为思科Cisco授权培训中心
- 2003年成为Oracle授权培训中心
- 2003年成为国际项目管理协会PMI授权的全球(PMP,PGMP,ACP,PBA)教育机构
- 2005年成为国际需求管理协会IIBA授权的全球(ECBA,CCBA,CBAP)教育机构
- 2008-2015年成为100+家央企、国企、外企指定培训供应商(惠普、诺基亚、德电、罗氏、中国银行、交通银行、中国海关等)。
- 2015年艾威国际网校(edu.avtechcn.com)成立,引进数百门在线课程。
- 2016年成为国际信息审计协会ISACA授权的CISA,CISM,CRISC,CGEIT,COBIT教育机构。
- 2017年成为The Open Group授权的TOGAF企业架构的官方培训机构。
- 2017年成为APMG与国际外包专业协会(IAOP)授权的外包治理国际认证SGF(Sourcing Governance Foundation)教育机构。
- 2017年成为APMG与业务关系管理协会(BRMI)授权的BRMP、CBRM教育机构。
- 2018年成为PeopleCert授权ITIL、Prince2、MSP培训及考试机构。
- 2018年成为DRI授权CBCP培训及考试机构。
- 2019年成为亚马逊培训合作伙伴。
- 2019年成为国际云安全联盟CCSK授权培训合作伙伴。
- 2020年艾威数字化人才培训中心成立,并首创发布了艾威MDD数字化人才三角模型及8大能力培训体系。
- 2021年成为SAFe大规模敏捷认证官方培训机构。
- 2021年成为DAMA国际数据管理协会CDGA/CGDP/CDMP数据管理认证官方培训机构。
- 2022年艾威数字化人才培训中心成立一周年,进一步完善并升级“艾威MDD数字化人才三角模型及8大能力体系”为“艾威数字化人才18大能力罗盘”。
