CISP-A國家注冊信息系統(tǒng)審計師培訓班(北京,1月13-18日)
【舉辦單位】北京曼頓培訓網(wǎng) www.mdpxb.com 中國培訓資訊網(wǎng) www.e71edu.com
【咨詢電話】4006820825 010-56133998 13810210257
【培訓日期】北京���,2020年1月13-18日����;上海���,2020年4月13-18日
【培訓地點】北京���、上海
【培訓對象】
企業(yè)信息系統(tǒng)管理人員
IT管理人員
IT審計人員
信息化咨詢顧問
其他對信息系統(tǒng)審計感興趣的從業(yè)人員等
【課程背景】
CISP-A(ChinaCertified Information System Auditor)是由中國信息安全測評中心根據(jù)中央編辦授權(quán),于2016年推出的國家注冊信息系統(tǒng)審計師認證制度�。信息系統(tǒng)審計是國家網(wǎng)絡空間安全保障戰(zhàn)略中的重要環(huán)節(jié),是第三道防線��。將審計崗位和控制措施崗位獨立分開�����,是網(wǎng)絡安全策略中“職責分離”的重要要求。國家注冊信息系統(tǒng)審計師的職責是執(zhí)行審計以判斷信息系統(tǒng)控制措施的設計有效性和執(zhí)行有效性�,并提供審計改進意見。持有信息系統(tǒng)審計師證書體現(xiàn)了證書持有者在信息系統(tǒng)審計�����,安全與控制等方面的綜合實際能力���。
【課程特色】
1.理論與實踐相結(jié)合��、案例分析與實驗穿插進行�����;
2.專家精彩內(nèi)容解析、學員專題討論��、分組研究��;
3.通過全面知識理解�����、專題技能掌握和安全實踐增強的授課方式。
【課程大綱】
第一天上午
信息系統(tǒng)審計概述
內(nèi)容一:審計背景
1��、審計的歷史和發(fā)展
2����、審計的分類和對象
3、審計的相關術(shù)語
4����、審計相關法律法規(guī)及文件
5、審計道德規(guī)范
內(nèi)容二:信息系統(tǒng)審計的理解
1���、信息系統(tǒng)審計含義
2����、信息系統(tǒng)審計目標
3����、信息系統(tǒng)審計類型
內(nèi)容三:信息系統(tǒng)審計的基礎
1、信息系統(tǒng)審計的原則
2����、信息系統(tǒng)審計準則
3、信息系統(tǒng)審計依據(jù)
4、信息系統(tǒng)審計質(zhì)量管理
5���、信息系統(tǒng)審計風險管理
第一天下午
信息系統(tǒng)審計方法
內(nèi)容一:信息系統(tǒng)審計流程及重點環(huán)節(jié)
1�、基本流程
2�����、信息系統(tǒng)審計計劃
3�、信息系統(tǒng)審計證據(jù)
4、信息系統(tǒng)審計工作底稿
5���、信息系統(tǒng)審計報告
6��、信息系統(tǒng)審計建議及跟蹤驗證
內(nèi)容二:信息系統(tǒng)審計一般方法
1����、調(diào)查方法
2���、資料審查方法
3��、實地考察方法
內(nèi)容三:信息系統(tǒng)審計技術(shù)方法和工具
1、系統(tǒng)測試方法
2���、數(shù)據(jù)審計方法
3���、信息系統(tǒng)審計工具
第二天上午
IT治理與風險管理專項審計
內(nèi)容一:企業(yè)IT治理
1����、IT治理
2���、信息系統(tǒng)戰(zhàn)略規(guī)劃
內(nèi)容二:IT風險管理
1���、IT管理
2、IT管理架構(gòu)和職責
3��、IT風險管理
內(nèi)容三:IT治理與風險管理審計及案例
1���、IT治理審計
2����、IT風險管理審計
3���、審計案例
第二天下午
系統(tǒng)建設運行專項審計
內(nèi)容一:項目管理
1����、規(guī)劃與立項
2、建設管理
3�、項目績效
內(nèi)容二:系統(tǒng)/基礎設施開發(fā)
1、系統(tǒng)開發(fā)生命周期
2�����、系統(tǒng)開發(fā)方法
3�����、變更管理和配置管理
4�、基礎設施開發(fā)
內(nèi)容三:應用控制
1、業(yè)務流程控制
2��、輸入���、處理和輸出控制
3�����、參數(shù)和接口控制
4�、數(shù)據(jù)管理控制
內(nèi)容四:系統(tǒng)建設運行審計及案例
1��、應用控制審計
2����、系統(tǒng)獲取、開發(fā)和實施審計
3�、審計案例
第三天上午
網(wǎng)絡安全專項審計
內(nèi)容一:信息安全管理控制
1、信息安全管理基礎
2�����、信息安全風險管理
3��、信息安全管理體系
4����、信息安全管理最佳實踐
內(nèi)容二:網(wǎng)絡安全技術(shù)控制
1、安全支撐技術(shù)
2���、物理與網(wǎng)絡通信安全
3����、計算環(huán)境安全
內(nèi)容三:網(wǎng)絡安全審計及案例
1����、信息安全管理審計
2、網(wǎng)絡安全技術(shù)審計
3��、審計案例
第三天下午
業(yè)務連續(xù)性專項審計
內(nèi)容一:業(yè)務連續(xù)性組織架構(gòu)
1、業(yè)務連續(xù)性日常管理組織架構(gòu)
2���、應急處置組織架構(gòu)
內(nèi)容二:業(yè)務影響分析
1��、業(yè)務影響分析
2�����、業(yè)務連續(xù)性風險評估
3����、業(yè)務恢復策略
內(nèi)容三:業(yè)務連續(xù)性計劃與資源建設
1��、業(yè)務連續(xù)性計劃
2����、資源建設
內(nèi)容四:業(yè)務連續(xù)性演練與持續(xù)改進
1、業(yè)務連續(xù)性演練
2���、持續(xù)改進
內(nèi)容五:業(yè)務連續(xù)性審計及案例
1�����、業(yè)務連續(xù)性審計
2����、審計案例
第四天上午
基礎設施專項審計
內(nèi)容一:基礎設施運行環(huán)境
1、數(shù)據(jù)中心選址
2�、數(shù)據(jù)中心建設
內(nèi)容二:基礎設施運營維護
1�、運維組織架構(gòu)
2、事件和問題管理
3��、變更管理
4��、配置管理
5��、容量管理
6����、監(jiān)控管理
內(nèi)容三:災難恢復管理
1、災難恢復預案
2���、資源保障
3��、有效性驗證
4����、外部協(xié)作機制
內(nèi)容四:基礎設施審計及案例
1��、基礎設施審計
2、軟硬件審計
3����、IT服務審計
4、審計案例
第四天下午
IT外包專項審計
內(nèi)容一:IT外包戰(zhàn)略及風險管理
1�����、IT外包戰(zhàn)略
2�、IT外包風險管理
內(nèi)容二:IT外包管理
1、外包風險評估及準入
2����、外包商盡職調(diào)查
3、外包服務合同要求
4��、外包服務安全管理
5���、外包服務監(jiān)控與評價
6�、外包服務中斷與終止
內(nèi)容三:IT外包管理審計及案例
1�����、IT外包審計
2�、審計案例
第五天上午
數(shù)據(jù)質(zhì)量專項審計
內(nèi)容一:數(shù)據(jù)管理
1����、數(shù)據(jù)戰(zhàn)略與規(guī)劃
2���、信息系統(tǒng)的數(shù)據(jù)要求
3���、數(shù)據(jù)安全策略與標準
4��、數(shù)據(jù)評估與問責
內(nèi)容二:數(shù)據(jù)質(zhì)量控制
1�����、數(shù)據(jù)質(zhì)量管理目標
2��、數(shù)據(jù)質(zhì)量控制手段
3���、數(shù)據(jù)質(zhì)量考核評價
內(nèi)容三:數(shù)據(jù)價值實現(xiàn)
1��、數(shù)據(jù)分析的應用
2����、數(shù)據(jù)加總與積累
3����、數(shù)據(jù)分析挖掘
內(nèi)容四:數(shù)據(jù)質(zhì)量審計及案例
1�����、數(shù)據(jù)質(zhì)量審計
2���、審計案例
第五天下午
實戰(zhàn)案例+考試復習
最后一天考試
當天上午9.30-11.30兩個小時
【講師介紹】
劉老師,曼頓培訓網(wǎng)(www.mdpxb.com )資深講師。作為信息安全領域資深實戰(zhàn)專家��,具備超過15年信息安全領域工作經(jīng)驗和豐富的講師經(jīng)歷����。作為國內(nèi)信息安全管理第一批實踐者,劉老師具備甲方乙方���、外企國企的豐富工作經(jīng)驗����。先后服務的甲方外企包括安利(中國)信息安全主任���、DHL國際快遞南方區(qū)信息管理經(jīng)理����。服務過的甲方國企有中集集團信息安全經(jīng)理。劉老師還曾服務國際頂尖的安全專業(yè)廠商Symantec擔任高級信息安全咨詢顧問���,在此期間為廣東電信���、平安科技、建設銀行廈門研發(fā)中心�、農(nóng)業(yè)銀行總行、工商銀行上海研發(fā)中心���、寶馬集團等提供高端的信息安全咨詢服務���。
專長領域:信息安全培訓�����、信息安全風險管理咨詢��、信息安全落地推進咨詢�����、信息系統(tǒng)審計等
主講課程: CISSP,CISP,CISA,信息安全意識高級培訓
王老師,曼頓培訓網(wǎng)(www.mdpxb.com )資深講師。工作于IT領域二十余年���,曾任職思維奧IT總負責���、KPMG咨詢公司北方區(qū)IT經(jīng)理和信息安全官、法國Thomson寬帶產(chǎn)品研發(fā)中心IT部門經(jīng)理��、北京清華得實網(wǎng)絡及系統(tǒng)安全工程師�、北京科技大學的校信息網(wǎng)絡中心工程師,在IT運維���、服務和治理���、IT風險管理、審計�����、咨詢�、數(shù)據(jù)安全及隱私保護、項目管理和團隊管理等方面有豐富的經(jīng)驗��。
專業(yè)資質(zhì)
信息安全類
CISSP 國際注冊信息安全專家(ISC2)
MCSE 微軟認證系統(tǒng)工程師(Microsoft)
審計咨詢類
CISA國際注冊信息系統(tǒng)審計師(ISACA)
ISO/IEC 27001 Foundation(APMG)
ISO/IEC 內(nèi)審員資格證書(APMG)
目前主要研究領域集中于IT風控體系建設�、審計��、網(wǎng)絡及數(shù)據(jù)安全等方面���。曾服務的主要客戶有:中國人民銀行、貴州省大數(shù)據(jù)中心�����、長治銀行等�����。
【費用及報名】
1�、費用:培訓費12800元(含培訓費、講義費)��;如需食宿�����,會務組可統(tǒng)一安排,費用自理��。
2���、報名咨詢:4006820825 010-56133998 56028090 13810210257 鮑老師
3、報名流程:電話登記-->填寫報名表-->發(fā)出培訓確認函
4、備注:如課程已過期�����,請訪問我們的網(wǎng)站��,查詢最新課程
5��、詳細資料請訪問北京曼頓培訓網(wǎng):www.mdpxb.com (每月在全國開設四百多門公開課�,歡迎報名學習)
已認證
