国际注册信息系统审计师CISA认证

详情描述：

一、培训特色
　　1、课程由业内资深的一线IT审计与信息安全服务团队讲授，理论与实践相结合。
　　2、课程将现实案例与CISA知识框架的内容紧密结合，引导学员从业务与管理角度深入 思考，以达到“学以致用”的效果。
　　3、通过“树状复习大纲”梳理及重点辅导，保障学员顺利获取CISA认证。
　　4、加入国内IT安全风险管理界精英的高端交流平台。
　　5、优质全面、持续系统的后续服务。
二、培训对象
　　信息系统审计的从业人员，IT审计师
　　信息安全经理，IT风险管理、IT内控管理的从业者
　　CIO，IT经理，信息系统的管理人员
　　财务、经营审计专业人员
　　企业内部负责信息系统规划、项目管理、研发、运维等工作的从业人员
　　信息安全咨询顾问，IT管控咨询顾问，IT专业服务提供从业人员
三、日程安排
　　培训时间培训模块培训内容
　　首天信息系统的审计流程规划
　　1信息系统审计标准、准则和道德规范
　　2业务流程
　　3 控制类型
　　4基于风险的审计规划
　　5 审计类型和评估
　　执行
　　1 审计项目管理
　　2 抽样方法
　　3 审计证据搜集技巧
　　4 数据分析
　　5 报告和沟通技巧
　　6 质量保证和审计流程改进
　　第二天IT 治理与管理IT 治理和 IT 战略
　　1 IT 相关框架
　　2 IT 标准、政策和程序
　　3 组织结构
　　4 企业架构
　　5 企业风险管理
　　6 成熟度模型
　　7 影响组织的法律、法规和行业标准
　　IT 管理
　　1 IT 资源管理
　　2 IT 服务提供商收购和管理
　　3 IT 性能监控和报告
　　4 IT 质量保证和质量管理
　　第三天 信息系统的购置、开发与实施
　　信息系统的购置与开发
　　1 项目治理和管理
　　2 业务案例和可行性分析
　　3 系统开发方法
　　4 控制识别和设计
　　信息系统实施
　　1 测试方法
　　2 配置和发布管理
　　3 系统迁移、基础设施部署和数据转换
　　4 实施后审查
　　第四天 信息系统的运营和业务恢复能力
　　信息系统运营
　　1 常用技术组件
　　2 IT 资产管理
　　3 作业调度和生产流程自动化
　　4 系统接口
　　5 终用户计算
　　6 数据治理
　　7 系统性能管理
　　8 问题和事故管理
　　9 变更、配置、发布和修补程序管理
　　10 IT 服务水平管理
　　11 数据库管理
　　业务恢复能力
　　1 业务影响分析
　　2 系统恢复能力
　　3 数据备份、存储和恢复
　　4 业务连续性计划
　　5 灾难恢复计划
　　第五天 信息资产安全和控制信息资产安全框架、标准和准则
　　1 隐私保护原则
　　2 物理访问和环境控制
　　3 身份和访问管理
　　4 网络和终端安全
　　5 数据分类
　　6 数据加密和加密相关技术
　　7 公钥基础设施
　　8 基于 Web 的通信技术
　　9 虚拟化环境
　　10 移动、无线和物联网设备
　　安全事件管理
　　1 安全意识培训和计划
　　2 信息系统攻击方法和技术
　　3 安全测试工具和技术
　　4 安全监控工具和技术
　　5 事故响应管理
　　6 证据收集和取证
四、授课专家
　　Jeremy老师  17年信息科技风险管理咨询、IT审计、IT内控、信息技术从业经验，主要从事信息科技风险咨询、审计、评估等方面的工作，具有丰富的实操和管理经验。目前主要专业领域集中于风控体系建设、IT审计、信息安全等方面，曾服务的主要客户有：中央国债、人民银行、中国银行、海关总署、国税总局、重庆银行、包商银行、张家口银行、沧州银行、长治银行、甘肃农信、内蒙古农信、中国电信集团、北京国税、雅马哈乐器（日本）、大兴电子（日本）、AMMIC（日本）等，具有2年海外工作经历，9年外企工作经验。
　　刘老师     作为信息安全领域资深实战专家，具备超过15年信息安全领域工作经验和丰富的讲师经历。作为国内信息安全管理首批实践者，具备甲方乙方、外企国企的丰富工作经验。先后服务的甲方外企包括安利（中国）信息安全主任、DHL国际快递南方区信息管理经理。服务过的甲方国企有中集集团信息安全经理。曾服务国际的安全专业厂商Symantec担任高级信息安全咨询顾问，在此期间为广东电信、平安科技、建设银行厦门研发中心、农业银行总行、工商银行上海研发中心、宝马集团等提供高端的信息安全咨询服务。专长领域：信息安全培训、信息安全风险管理咨询、信息安全落地推进咨询、信息系统审计等。主讲课程：CISSP,CISP,CISA,信息安全意识高级培训。
　　王老师     工作于IT领域二十余年，曾任职思维奥IT总负责、KPMG咨询公司北方区IT经理和信息安全官、法国Thomson宽带产品研发中心IT部门经理、北京清华得实网络及系统安全工程师、北京科技大学的校信息网络中心工程师，在IT运维、服务和治理、IT风险管理、审计、咨询、数据安全及隐私保护、项目管理和团队管理等方面有丰富的经验。目前主要研究领域集中于IT风控体系建设、审计、网络及数据安全等方面。曾服务的主要客户有：中国人民银行、贵州省大数据中心、长治银行等。