課程介紹
CISA是專業管理咨詢顧問真正的從業資質,表明其在IT審計、控制和安全方面取得了國際認可的專業身份。CISA常見于軟件供應商、大型國有企業和上市公司,銀行、證券公司等大中型機構。在信息系統查核證據、資料管控、控制方法及審計技術等方面,都要求IT經理必須掌握和發展新的安全控管技術。
培訓對象
1) 準備參加 CISA 認證考試的專業人士;
2) 信息系統審計專業人士:IT 審計師,內部審計師,外部審計師;
3) IT 風險管理、IT 控制專業人士:IT 風險經理;
4) 網絡安全管理人員:首席安全官(CSO),首席信息安全官(CISO),信息總監/安全經理,信息安全和隱私專業人員;
5) 系統管理專業人員:首席信息官(CIO),IT 總監/經理,信息系統規劃、項目管理、研發、運維專業人員;
6) 財務、經營審計專業人士:內部審計師,外部審計師;
7) 信息科技咨詢專業人士:IT 控制咨詢顧問,信息安全管理咨詢顧問,信息安全技術咨詢顧問。
課程收益
高效準備 CISA 考試,掌握通過 CISA 認證考試的知識與技能;
理解信息系統審計實踐;
加入信息系統審計專業人士朋友圈。
知識概要
-- 信息系統審計流程;
-- 信息系統的購置、開發和實施;
-- IT控制與治理;
-- 信息系統的操作與治理;
-- 信息資產的保護。
課程大綱
前言:信息系統審計師 CISA 認證簡介
第一章 信息系統升級流程
A. 規劃
簡介
IS 審核標準,指南和道德規范
業務流程
控制類型
基于風險的審計計劃
審計和評估的類型
B. 執行
審計項目管理
抽樣方法
審計證據收集技術
數據分析
報告和通信技術
質量保證和審計過程的改進
第二章 IT 的治理和管理(17%)
A. IT 治理
簡介
IT 治理和 IT 戰略
與 IT 相關的框架
IT 標準,政策和程序
組織結構
企業架構
企業風險管理
成熟度模型
影響本組織的法律,法規和行業標準
B. IT 管理
IT 資源管理
IT 服務提供商的獲取和管理
IT 績效監測和報告
IT 的質量保證和質量管理
第三章 信息系統的獲取,開發和實施
A. 信息系統的獲取和開發
簡介
項目治理和管理
商業案例和可行性分析
系統開發方法
控制識別和設計
B. 信息系統實施
測試方法
配置和發布管理
系統遷移,基礎設施部署和數據轉換
實施后審查
第四章 信息系統運營和業務彈性
A. 信息系統操作
簡介
常用技術組件
IT 資產管理
作業調度和生產過程自動化
系統接口
最終用戶計算
數據治理
系統性能管理
問題和事故管理
更改,配置,發布和補丁管理
IT 服務水平管理
數據庫管理
B. 業務彈性
業務影響分析
系統彈性
數據備份,存儲和恢復
業務連續性計劃
災難恢復計劃
第五章 保護信息資產
A. 信息資產安全和控制
簡介
信息資產安全框架,標準和準則
隱私原則
物理訪問和環境控制
身份和訪問管理
網絡和端點安全
數據分類
數據加密和加密相關技術
公鑰基礎設施
基于網絡的通信技術
虛擬化環境
移動,無線和物聯網設備
B. 安全事件管理
安全意識培訓和計劃
信息系統攻擊方法和技術 ?
安全測試工具和技術
安全監控工具和技術
事件響應管理
證據收集和取證
認證過程
考試內容:機考,4 小時(240 分鐘),150 道單項選擇題 4 選 1,總分800 分,450 分通過;
考試語言:簡繁體中文、英語、法語、德語、意大利語、西班牙語、土耳其語、日語、韓語。語言只能選擇一種,屏幕不能切換,中英雙語顯示;
考試時間:全年可在中國各地機考中心預約安排,報名后 1 年內完成機考。
開班信息
-
課程名稱:CISA認證 (國際注冊信息系統審計專家認證)
-
時間:04/19-04/22考試費用:4980 RMB
-
地點:上海市恒通路一天下大廈A802培訓費用:5800 RMB
-
聯系人:吳老師郵箱:johnson.wu@consultfuture.com
-
電話:021-63530102-813傳真:021-63530102-818
我要報名