前言：IT風(fēng)險與IT審計概論

IT風(fēng)險管理綜述

信息系統(tǒng)審計的背景介紹

IT審計的發(fā)展歷史

CISA認(rèn)證的介紹

全面了解IT治理、IT風(fēng)險、IT審計的基本內(nèi)容，對CISA認(rèn)證和CISA課程有總體性的基本概念

第一章 信息系統(tǒng)審計過程

ISACA信息系統(tǒng)審計標(biāo)準(zhǔn)和指南

風(fēng)險分析

內(nèi)部控制

實施信息系統(tǒng)審計

對于控制的自評估

案例學(xué)習(xí)

習(xí)題講解

掌握ISACA的IT審計準(zhǔn)則和指南；

了解IT控制和風(fēng)險管理情況；

掌握開展IT審計的一般過程和方法

第二章 IT治理與管理

IT治理與管理

信息系統(tǒng)戰(zhàn)略

策略和程序

風(fēng)險管理

信息系統(tǒng)管理實務(wù)

信息系統(tǒng)組織結(jié)構(gòu)和職責(zé)

?審計信息技術(shù)治理結(jié)構(gòu)和實施情況

業(yè)務(wù)連續(xù)性計劃和災(zāi)難恢復(fù)計劃

審計業(yè)務(wù)連續(xù)性

案例學(xué)習(xí)

習(xí)題講解

掌握IT治理與IT管理的基本概念、一般方法和最佳實踐；

掌握IT管理基本流程、組織機構(gòu)與職責(zé)；

了解業(yè)務(wù)連續(xù)性計劃的基本概念和審計方法

第三章 信息系統(tǒng)的獲取、開發(fā)與實施

業(yè)務(wù)實現(xiàn)

項目管理結(jié)構(gòu)

項目管理實務(wù)

業(yè)務(wù)應(yīng)用系統(tǒng)的開發(fā)

業(yè)務(wù)應(yīng)用系統(tǒng)

開發(fā)方法

基礎(chǔ)設(shè)施開發(fā)與獲取實務(wù)

信息系統(tǒng)維護實務(wù)

系統(tǒng)開發(fā)工具和輔助工具

過程改進實務(wù)

應(yīng)用控制

應(yīng)用控制的審計

對系統(tǒng)開發(fā)、獲取與維護進行審計

案例學(xué)習(xí)

習(xí)題講解

掌握IT項目管理的一般方法、過程；

掌握SDLC的過程方法和關(guān)鍵控制環(huán)節(jié)；

了解軟件開發(fā)方法和各類常見應(yīng)用系統(tǒng)；

掌握信息系統(tǒng)運行維護過程的關(guān)鍵控制環(huán)節(jié)；

了解應(yīng)用控制的概念和審計方法；

第四章 信息系統(tǒng)的操作、維護與支持

信息系統(tǒng)運行

信息系統(tǒng)硬件

信息系統(tǒng)結(jié)構(gòu)和軟件

信息系統(tǒng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施

審計基礎(chǔ)設(shè)施和運行

災(zāi)難恢復(fù)計劃

案例學(xué)習(xí)

習(xí)題講解

掌握信息系統(tǒng)運行維護一般過程，知曉IT服務(wù)管理的一般流程；

了解常見計算機硬件、軟件、網(wǎng)絡(luò)設(shè)備及基本概念；

了解災(zāi)難恢復(fù)計劃、RTO、RPO的概念

第五章 信息資產(chǎn)保護

信息安全管理的重要性

邏輯訪問控制

網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全

對信息安全管理框架進行審計

網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的安全審計

環(huán)境風(fēng)險與控制

物理訪問風(fēng)險與控制

移動計算

案例學(xué)習(xí)

習(xí)題講解

掌握信息系統(tǒng)管理體系、過程的基本概念；

了解邏輯訪問控制的概念、方法；

掌握密碼學(xué)的基本概念和PKI等相關(guān)設(shè)施；

掌握網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全設(shè)備（防火墻、IDS等）；

掌握物理與環(huán)境安全控制方法；