CISA
国际注册信息系统审计师
四硕培训中心|招|生|简|章
课程课时:5天
课程形式:案例分析、主题演讲、小组活动、角色扮演、经验分享等
课程地点:上海/北京
考试费用:675美金/人(考试可选)
课程背景:
>>CISA(Certified Information Systems Auditor简称,中文为国际信息系统审计师)认证是由信息系统审计与控制协会ISACA(Information Systems Audit and Control Association)发起的,是信息系统审计、控制与安全等专业领域中取得成绩的象征。CISA认证适用于企业信息系统管理人员、IT管理人员、IT审计人员、或信息化咨询顾问、信息安全厂商或服务提供商、和其他对信息系统审计感兴趣的人员
>>实践表明参加CISA课程培训、考取CISA认证证书已经成为优秀IT管理人士的首选,也是分享全球审计与安全实践的有效捷径。
>>以跨国公司普遍重视美国萨班斯(SOX)法案为代表,从国际到国内IT审计已成为IT经理不得不应对的重大趋势。在信息系统查核证据、资料管控、控制方法及审计技术等方面,都要求IT经理必须掌握和发展新的安全控管技术。国际信息系统审计协会(ISACA)详细定义出IT审计在不同IT环境种所扮演的角色与职责,对IT审计工作重要性、技术需求、制度面等管理要点都归纳于CISA资质。
>>四硕科技联合业内著名信息安全认证公司陆续组织多场专业知识学习讲座和研讨,并持续发布多期专业学习期刊、安全通报、培训书籍、视频课件、攻防平台、技术环境。至今为 30000 多名会员提供免费的学习指导服务,其中为 3500 多名学员直接提供培训辅导、认证考试、实践演练、人才规划、人才评估、人才培养、平台搭建、技术保障、技术支撑、意识宣贯等服务。学员现分布央企、国企、金融、运营商、能源、制造、互联网等多个行业。四硕科技将更好地带动国内信息安全人才的培养和发展,保障国际信息安全学习联盟的基本运营,实现业内各领域有志之士的共同愿望,汇聚业内各领域的专业顶极人才。
>>CISA是专业管理咨询顾问真正的从业资质,表明其在IT审计、控制和安全方面取得了国际认可的专业身份,而组织拥有CISA专业人士表明其在实施IT Governance方面赢得竞争优势。目前通过CISA认证的全球约5万余人,中国不足1000人,大多在国际四大会计事务所、管理咨询机构和跨国公司担任要职。此外,CISA常见于软件供应商、大型国有企业和上市公司,银行、证券公司等大中型机构。四硕培训中心的CISA培训是为期5天的密集式课程,帮助您完善IT审计所必备的知识技能,覆盖CISA全新要求的五大知识领域,在时尚愉快的学习氛围中查遗补缺、答疑解惑,踏上CISA成功之路
课程对象:
该课程的主要对象是希望成为真正的管理顾问式的专业人士,负责处理信息系统设计和运营方面的控制问题,特别是准备参加CISA认证考试的IT管理专业人员,包括但不限于:
>>CIO/高级IT经理/企业信息安全主管CSO/信息中心主任
>>信息系统审计专业人士、IT审计人员
>>负责信息系统安全管理和规划的经理及技术人员
>>信息安全业内人士, IT或安全顾问人员安全设备厂商或服务提供商
信息安全类讲师或培训人员
课程内容:
第一天:9:00-16:30
| 讲师与学员自我介绍;
明确培训目标和大纲
前言:信息系统审计师CISA认证简介
第一章 信息系统审计过程(21%)
◆内部审计的概念与理论
◆信息系统审计准则、指南及程序
◆IT审计过程及方法
◆控制自我评估
◆习题讲解
|
第二天:9:00-16:30
| 第二章 IT治理(16%)
◆IT治理框架
◆IT组织结构和人力资源管理
◆IT政策、标准和程序
◆信息系统管理实务
◆业务连续性计划和灾难恢复计划
◆对业务连续性计划的审计
◆习题讲解
|
第三天:9:00-16:30
| 第三章 系统和基础设施的生命周期管理(18%)
◆信息系统的业务效益管理实务
◆信息系统的获取、开发及维护实务
◆信息系统的应用控制
◆应用系统的简介
◆对IT系统和基础设施的审计
◆习题讲解
|
第四天:9:00-16:30
| 第四章 IT服务提供与服务支持(20%)
◆信息系统的硬件、软件组成
◆网络基础设施简介
◆信息系统的运行与服务管理
◆对IT基础设施及IT服务管理的审计
◆灾难恢复计划
◆习题讲解
|
第五天:9:00-16:30
| 第五章 信息资产保护(25%)
◆信息安全管理体系
◆逻辑访问控制
◆网络基础设施安全
◆环境风险与控制
◆物理访问风险与控制
◆习题讲解
|