國際注冊信息系統(tǒng)審計師CISA認證培訓班(北京�����,2月24-3月1日)
【舉辦單位】北京曼頓培訓網 www.mdpxb.com 中國培訓資訊網 www.e71edu.com
【咨詢電話】4006820825 010-56133998 13810210257
【培訓日期】2020年2月24-3月1日
【培訓地點】北京
【培訓對象】
信息系統(tǒng)審計的從業(yè)人員���,IT審計師
信息安全經理����,IT風險管理�����、IT內控管理的從業(yè)者
CIO���,IT經理,信息系統(tǒng)的管理人員
財務�����、經營審計專業(yè)人員
企業(yè)內部負責信息系統(tǒng)規(guī)劃�、項目管理、研發(fā)�、運維等工作的從業(yè)人員
信息安全咨詢顧問���,IT管控咨詢顧問,IT專業(yè)服務提供從業(yè)人員
【課程背景】
CISA(注冊信息系統(tǒng)審計師����,Certified Information Systems Auditor),自1978年起��,由國際信息系統(tǒng)審計協(xié)會(ISACA)開始實施注冊��。目前��,CISA認證已經成為持證人在信息系統(tǒng)審計�、控制與安全等專業(yè)領域中取得重要成就的象征,并逐步發(fā)展成全球公認的標準��。中國獲得CISA認證的審計師分布在銀行��、證券�����、政府����、高端制造業(yè)����、信息服務業(yè)等高端行業(yè)內�,越來越受到國內各大企事業(yè)單位認可。CISA作為信息系統(tǒng)審計��、控制���、鑒證與安全領域專業(yè)人員的首選資格證書���,得到了全世界所有行業(yè)的廣泛認可,被譽為“十大頂級資格認證”之一��。
【課程特色】
1���、課程由業(yè)內資深的一線IT審計與信息安全服務團隊講授,理論與實踐相結合�。
2、課程將現(xiàn)實案例與CISA知識框架的內容緊密結合����,引導學員從業(yè)務與管理角度深入 思考,以達到“學以致用”的效果�。
3��、通過“樹狀復習大綱”梳理及重點輔導��,保障學員順利獲取CISA認證��。
4�、加入國內IT安全風險管理界精英的高端交流平臺���。
5�����、優(yōu)質全面���、持續(xù)系統(tǒng)的后續(xù)服務。
【課程大綱】
第一天信息系統(tǒng)的審計流程
規(guī)劃
1信息系統(tǒng)審計標準�����、準則和道德規(guī)范
2業(yè)務流程
3 控制類型
4基于風險的審計規(guī)劃
5 審計類型和評估
執(zhí)行
1 審計項目管理
2 抽樣方法
3 審計證據(jù)搜集技巧
4 數(shù)據(jù)分析
5 報告和溝通技巧
6 質量保證和審計流程改進
第二天IT 治理與管理
IT 治理和 IT 戰(zhàn)略
1 IT 相關框架
2 IT 標準����、政策和程序
3 組織結構
4 企業(yè)架構
5 企業(yè)風險管理
6 成熟度模型
7 影響組織的法律、法規(guī)和行業(yè)標準
IT 管理
1 IT 資源管理
2 IT 服務提供商收購和管理
3 IT 性能監(jiān)控和報告
4 IT 質量保證和質量管理
第三天
信息系統(tǒng)的購置�����、開發(fā)與實施
信息系統(tǒng)的購置與開發(fā)
1 項目治理和管理
2 業(yè)務案例和可行性分析
3 系統(tǒng)開發(fā)方法
4 控制識別和設計
信息系統(tǒng)實施
1 測試方法
2 配置和發(fā)布管理
3 系統(tǒng)遷移、基礎設施部署和數(shù)據(jù)轉換
4 實施后審查
第四天
信息系統(tǒng)的運營和業(yè)務恢復能力
信息系統(tǒng)運營
1 常用技術組件
2 IT 資產管理
3 作業(yè)調度和生產流程自動化
4 系統(tǒng)接口
5 最終用戶計算
6 數(shù)據(jù)治理
7 系統(tǒng)性能管理
8 問題和事故管理
9 變更����、配置、發(fā)布和修補程序管理
10 IT 服務水平管理
11 數(shù)據(jù)庫管理
業(yè)務恢復能力
1 業(yè)務影響分析
2 系統(tǒng)恢復能力
3 數(shù)據(jù)備份����、存儲和恢復
4 業(yè)務連續(xù)性計劃
5 災難恢復計劃
第五天
信息資產安全和控制
信息資產安全框架、標準和準則
1 隱私保護原則
2 物理訪問和環(huán)境控制
3 身份和訪問管理
4 網絡和終端安全
5 數(shù)據(jù)分類
6 數(shù)據(jù)加密和加密相關技術
7 公鑰基礎設施
8 基于 Web 的通信技術
9 虛擬化環(huán)境
10 移動�、無線和物聯(lián)網設備
安全事件管理
1 安全意識培訓和計劃
2 信息系統(tǒng)攻擊方法和技術
3 安全測試工具和技術
4 安全監(jiān)控工具和技術
5 事故響應管理
6 證據(jù)收集和取證
第六天學習與行業(yè)交流
【講師介紹】
胡老師,曼頓培訓網(www.mdpxb.com )資深講師。17年信息科技風險管理咨詢���、IT審計���、IT內控、信息技術從業(yè)經驗��,主要從事信息科技風險咨詢��、審計����、評估等方面的工作,具有豐富的實操和管理經驗�����。目前主要專業(yè)領域集中于風控體系建設����、IT審計、信息安全等方面����,曾服務的主要客戶有:中央國債、人民銀行�、中國銀行、海關總署��、國稅總局�����、重慶銀行���、包商銀行�����、張家口銀行�����、滄州銀行�、長治銀行、甘肅農信���、內蒙古農信�����、中國電信集團����、北京國稅�、雅馬哈樂器(日本)、大興電子(日本)�����、AMMIC(日本)等�,具有2年海外工作經歷�,9年外企工作經驗�����。
師老師,曼頓培訓網(www.mdpxb.com )資深講師���。Peoplecert全球認證授權講師,有十二年項目管理和IT服務管理咨詢專業(yè)積累:豐富的項目管理經驗���,嫻熟的職業(yè)技能�,敏銳市場洞察力��;服務于金融���、能源���、教育、政府等領域����,專長于提供IT服務管理(ITIL、ISO20000)�����、信息安全(ISO27001)、IT項目管理����、IT審計咨詢服務。
【費用及報名】
1����、費用:培訓費6500元(含培訓費、講義費)�����;如需食宿�����,會務組可統(tǒng)一安排,費用自理��。
2�、報名咨詢:4006820825 010-56133998 56028090 13810210257 鮑老師
3、報名流程:電話登記-->填寫報名表-->發(fā)出培訓確認函
4����、備注:如課程已過期�,請訪問我們的網站�����,查詢最新課程
5����、詳細資料請訪問北京曼頓培訓網:www.mdpxb.com (每月在全國開設四百多門公開課��,歡迎報名學習)
已認證
