课程简介
培训目的
培训课程由安言咨询公司获得CISA资质的专业人员主讲。培训教材紧密结合ISCA公布的考试指南,并结合据信息安全审计专业的发展动向和讲师的实践经验所编写。通过培训,学员不但可以了解CISA考试的特点,全面系统的准备考试,同时也是全面学习信息系统的审计知识,拓展知识面以及与业界同行交流的机会。
课程介绍
The IS Audit Process
a) 风险分析
b) 内部控制
c) 基本概念与流程
d) IT审计管理
e) ISACA信息系统审计标准和方针
f) 控制自我评估-CSA
g) IT审计的最新挑战
IT Governance
a) 公司治理基本概念
b) 高层管理信息
c)系统战略
d)政策和程序
e)风险管理
f)信息系统管理实务
g)信息系统组织结构和权责
h)对IT治理结构和实现进行审计
i)参考内容:COBIT基本概念
Protection of Information Assets
a) 信息安全管理的重要性
b)逻辑访问风险暴露和控制
c)网络架构安全
d)审计信息安全框架
e)审计网络架构安全
f)环境风险暴露和控制
g)物理访问风险暴露和控制
h)移动计算
System and Infrastructure Life Cycle Management
a)业务实现
b)项目管理结构
c)项目管理实务
d)应用系统开发(基于传统开发方法)
e)其他系统开发方法
f)基础架构开发与获取
g)信息系统维护
h)系统开发工具
i)流程改进
j)应用控制
k)对应用控制的审计
l)对系统开发、采购和维护的审计
m)典型业务应用系统
IT Service Delivery and Support
a) 信息系统运行
b)信息系统硬件
c)信息系统设计和软件
d)信息系统网络设计
e)审计设计和运行
Business Continuity and Disaster Recovery
a) 业务连续性/灾难恢复计划编制
b) 审计灾难恢复和业务连续性
a) 风险分析
b) 内部控制
c) 基本概念与流程
d) IT审计管理
e) ISACA信息系统审计标准和方针
f) 控制自我评估-CSA
g) IT审计的最新挑战
IT Governance
a) 公司治理基本概念
b) 高层管理信息
c)系统战略
d)政策和程序
e)风险管理
f)信息系统管理实务
g)信息系统组织结构和权责
h)对IT治理结构和实现进行审计
i)参考内容:COBIT基本概念
Protection of Information Assets
a) 信息安全管理的重要性
b)逻辑访问风险暴露和控制
c)网络架构安全
d)审计信息安全框架
e)审计网络架构安全
f)环境风险暴露和控制
g)物理访问风险暴露和控制
h)移动计算
System and Infrastructure Life Cycle Management
a)业务实现
b)项目管理结构
c)项目管理实务
d)应用系统开发(基于传统开发方法)
e)其他系统开发方法
f)基础架构开发与获取
g)信息系统维护
h)系统开发工具
i)流程改进
j)应用控制
k)对应用控制的审计
l)对系统开发、采购和维护的审计
m)典型业务应用系统
IT Service Delivery and Support
a) 信息系统运行
b)信息系统硬件
c)信息系统设计和软件
d)信息系统网络设计
e)审计设计和运行
Business Continuity and Disaster Recovery
a) 业务连续性/灾难恢复计划编制
b) 审计灾难恢复和业务连续性
课程大纲
The IS Audit Process
IT Governance
Protection of Information Assets
System and Infrastructure Life Cycle Management
IT Service Delivery and Support
Business Continuity and Disaster Recovery
IT Governance
Protection of Information Assets
System and Infrastructure Life Cycle Management
IT Service Delivery and Support
Business Continuity and Disaster Recovery
最新职业培训课程
