400-626-7377
國際注冊信息系統審計師CISA認證課程
一、課程簡介
CISA(注冊信息系統審計師,Certified Information Systems Auditor),自1978年起,由國際信息系統審計協會(ISACA)開始實施注冊。目前,CISA認證已經成為持證人在信息系統審計、控制與安全等專業領域中取得重要成就的象征,并逐步發展成全球公認的標準。中國獲得CISA認證的審計師分布在銀行、證券、政府、高端制造業、信息服務業等高端行業內,越來越受到國內各大企事業單位認可。CISA作為信息系統審計、控制、鑒證與安全領域專業人員的首選資格證書,得到了全世界所有行業的廣泛認可,被譽為“十大頂級資格認證”之一。
二、培訓特色
1.課程由業內資深的一線IT審計與信息安全服務團隊講授,理論與實踐相結合。
2.課程將現實案例與CISA知識框架的內容緊密結合,引導學員從業務與管理角度深入思考,以達到“學以致用”的效果。
3.通過“樹狀復習大綱”梳理及重點輔導,保障學員順利獲取CISA認證。
4.加入國內IT安全風險管理界精英的高端交流平臺。
5.優質全面、持續系統的后續服務。
三、課程對象
信息系統審計的從業人員,IT審計師
信息安全經理,IT風險管理、IT內控管理的從業者
CIO,IT經理,信息系統的管理人員
財務、經營審計專業人員
企業內部負責信息系統規劃、項目管理、研發、運維等工作的從業人員
信息安全咨詢顧問,IT管控咨詢顧問,IT專業服務提供從業人員
四、培訓大綱
| 培訓時間 | 培訓模塊 | 培訓內容 |
| 第一天 | 信息系統的審計流程 | 規劃 1信息系統審計標準、準則和道德規范 2業務流程 3 控制類型 4基于風險的審計規劃 5 審計類型和評估 執行 1 審計項目管理 2 抽樣方法 3 審計證據搜集技巧 4 數據分析 5 報告和溝通技巧 6 質量保證和審計流程改進 |
| 第二天 | IT 治理與管理 | IT 治理和 IT 戰略 1 IT 相關框架 2 IT 標準、政策和程序 3 組織結構 4 企業架構 5 企業風險管理 6 成熟度模型 7 影響組織的法律、法規和行業標準 IT 管理 1 IT 資源管理 2 IT 服務提供商收購和管理 3 IT 性能監控和報告 4 IT 質量保證和質量管理 |
| 第三天 | 信息系統的購置、開發與實施 | 信息系統的購置與開發 1 項目治理和管理 2 業務案例和可行性分析 3 系統開發方法 4 控制識別和設計 信息系統實施 1 測試方法 2 配置和發布管理 3 系統遷移、基礎設施部署和數據轉換 4 實施后審查 |
| 第四天 | 信息系統的運營和業務恢復能力 | 信息系統運營 1 常用技術組件 2 IT 資產管理 3 作業調度和生產流程自動化 4 系統接口 5 最終用戶計算 6 數據治理 7 系統性能管理 8 問題和事故管理 9 變更、配置、發布和修補程序管理 10 IT 服務水平管理 11 數據庫管理 業務恢復能力 1 業務影響分析 2 系統恢復能力 3 數據備份、存儲和恢復 4 業務連續性計劃 5 災難恢復計劃 |
| 第五天 | 信息資產安全和控制 | 信息資產安全框架、標準和準則 1 隱私保護原則 2 物理訪問和環境控制 3 身份和訪問管理 4 網絡和終端安全 5 數據分類 6 數據加密和加密相關技術 7 公鑰基礎設施 8 基于 Web 的通信技術 9 虛擬化環境 10 移動、無線和物聯網設備 安全事件管理 1 安全意識培訓和計劃 2 信息系統攻擊方法和技術 3 安全測試工具和技術 4 安全監控工具和技術 5 事故響應管理 6 證據收集和取證 |
五、授課專家
胡老師
內控、信息技術從業經驗,主要從事信息科技風險咨詢、審計、評估等方面的工作,具有豐富的實操和管理經驗。目前主要專業領域集中于風控體系建設、IT審計、信息安全等方面,曾服務的主要客戶有:中央國債、人民銀行、中國銀行、海關總署、國稅總局、重慶銀行、包商銀行、張家口銀行、滄州銀行、長治銀行、甘肅農信、內蒙古農信、中國電信集團、北京國稅、雅馬哈樂器(日本)、大興電子(日本)、AMMIC(日本)等,具有2年海外工作經歷,9年外企工作經驗。
專業資質:
IT治理類:
COBIT5 信息及相關技術控制目標認證(美國)
CICS國際注冊內部控制師(美國)
IT審計類:
CISA 國際注冊信息系統審計師(美國)
CISP-A 國際注冊信息安全審計師(中國)
IT咨詢類:
ISO22301 LI 業務連續性主任咨詢師(美國)
ITIL Foundation信息技術基礎架構庫(英國)
ISO/IEC27001 Foundation(英國)
CISP國家注冊信息安全專業人員(中國)
項目管理類:
PMP 項目管理專業人士資格認證(美國)
Prince2 Practitioner受控環境下的項目管理實踐者級別(英國)
業務類:證券投資基金從業資格證
工作經驗:
北京中培偉業管理咨詢有限公司 高級咨詢經理
北京中聯恒利科技有限公司 技術總監
北京亞科特軟件技術有限公司 部門經理
項目經驗:
金融類咨詢項目
中央國債IT綜合管控項目(IT治理變革類)
中國人民銀行IT審計及信息科技審計體系建設咨詢項目
張家口銀行信息科技外包風險管理咨詢項目
北京現代汽車金融信息科技風險管理咨詢項目
內蒙古農信信息科技風險管理體系建設項目
陽光信保ISO27001體系建設項目
金融類審計項目
重慶銀行信息科技外包專項審計項目
重慶銀行業務連續性專項審計項目
廣東順德農商業務連續性審計
甘肅農信信息安全審計項目
長治銀行信息科技風險全面審計項目
滄州銀行信息科技風險全面審計項目
包商銀行IT治理、數據治理、開發測試與網絡安全專項審計
黑龍江農信信息安全風險評估項目(2016)
黑龍江農信網絡安全風險評估項目(2017)
銀監會課題項目
順德農商IT審計類課題研究(獲全國課題研究成果獎)
張家口銀行中小銀行信息科技外包風險管理實務研究(獲全國課題研究成果獎)
內蒙古農信信息科技風險與信息安全一體化研究(獲全國課題研究成果獎)
其他行業項目
國稅總局全國稅務系統信息安全策略咨詢項目
北京燃氣集團IT審計項目
北京燃氣集團內控審計項目
北京國稅稅務申報研發項目
雅馬哈(日本)供應鏈研發項目
菲仕蘭輝山乳業技術評估項目
山東安然集團IT審計項目
寶潔集團供應商IT審計項目
中國電信審計體系建設咨詢項目
中國電信翼支付離任審計(IT類)項目
培訓經驗:
中國銀行總行信息科技風險管理內訓講師
海關總署信息科技風險管理與內部控制內訓講師
內審協會數字經濟環境下的IT審計-重點行業IT審計實務內訓講師
中國電信集團信息安全審計實務內訓講師
包商銀行信息科技風險審計實務內訓講師
滄州銀行信息安全管理內訓講師
滄州銀行業務連續性體系建設事務內訓講師
長治銀行信息安全管理內訓講師
長治銀行信息科技風險審計實務內訓講師
長治銀行業務連續性體系建設事務內訓講師
黑龍江農信信息安全管理內訓講師
山東安然集團信息安全管理內訓講師。
相關閱讀
- CISA認證新考綱都考什么?01-31
- 哪些崗位首選考取CISA認證?01-20
- CISA證書有什么用?CISA認證是什么?01-15
- 有關CISA認證的內容,都在這兒了!12-21
- IT審計行業的上崗證——CISA認證12-19
-
全國報名服務熱線
400-626-7377
-
熱門課程咨詢
在線咨詢
-
微信公眾號
微信號:zpitedu
京ICP備13024721號-1
京公網安備11010602007294號 增值電信業務經營許可證:京B2-20201348 全國統一報名專線:400-626-7377