开课计划> CISA 国际注册信息系统审计师

CISA 国际注册信息系统审计师

报名课程可获赠300.0元助学金
退费说明:报名后未上课、以及仅上课半天的学员可无条件全额退培训费
点击查看详情>>
时间图标
培训课时
直播 直播
¥5180
统一销售价
面授 面授
¥5980
具体询问顾问老师
注:以上课程价格为培训费

课程简介:

国际注册信息系统审计师(Certified Information Systems Auditor,简称CISA)是由信息系统审计与控制协会(ISACA)授予的关于信息系统审计、信息安全和信息系统控制相关的知识及技能的国际认证。自1978年以来世界范围内获得认证的人数已经突破十五万,中国大陆取得认证的人数超过一万。中国获得CISA认证的审计师分布在银行、证券、政府、高端制造业、信息服务业等高端行业内,越来越受到国内各大企事业单位认可。

课程目标:

²  全面了解IT治理、IT风险、IT审计的基本内容,对CISA认证和CISA课程有总体性的基本概念

²  掌握ISACAIT审计准则和指南

²  了解IT控制和风险管理情况

²  掌握开展IT审计的一般过程和方法

²  掌握IT治理与IT管理的基本概念、一般方法和**实践

²  掌握IT管理基本流程、组织机构与职责

²  了解业务连续性计划的基本概念和审计方法

²  掌握IT项目管理的一般方法、过程

²  掌握SDLC的过程方法和关键控制环节

²  了解软件开发方法和各类常见应用系统

²  掌握信息系统运行维护过程的关键控制环节

²  了解应用控制的概念和审计方法

²  掌握信息系统运行维护一般过程,知晓IT服务管理的一般流程

²  了解常见计算机硬件、软件、网络设备及基本概念

²  了解灾难恢复计划、RTORPO的概念

²  掌握信息系统管理体系、过程的基本概念

²  了解逻辑访问控制的概念、方法

²  掌握密码学的基本概念和PKI等相关设施

²  掌握网络基础设施安全设备(防火墙、IDS等)

²  掌握物理与环境安全控制方法

目标学员:

²  信息系统审计咨询顾问

²  传统审计专业人员

²  企业内部负责信息系统审计的从业人员

²  企业内部负责信息系统安全管理和规划等工作的从业人员

²  IT经理,信息安全经理

²  CISA应试者

课时:五天(每天6小时,共30小时,不含认证考试)

培训资料:

²  全中文ISACA官方指定出版物

²  (**!)课前预习及课后复习视频资料

²  课程讲义(PPT)装订版

²  其它辅助学习资料库

 

课程大纲

主题

详细内容

前言、IT风险与IT审计概论

 

1IT风险管理综述

2、信息系统审计的背景介绍

3IT审计的发展历史

4CISA认证的介绍

**章、信息系统审计过程

1ISACA信息系统审计标准和指南

2、风险分析

3、内部控制

4、实施信息系统审计

5、对于控制的自评估

6、案例学习

7、习题讲解

第二章、IT治理与管理

1IT治理与管理

2、信息系统战略

3、策略和程序

4、风险管理

5、信息系统管理实务

6、信息系统组织结构和职责

7、审计信息技术治理结构和实施情况

8、业务连续性计划和灾难恢复计划

9、审计业务连续性

10、案例学习

11、习题讲解

第三章、信息系统的获取、开发与实施

1、业务实现

2、项目管理结构

3、项目管理实务

4、业务应用系统的开发

5、业务应用系统

6、开发方法

7、基础设施开发与获取实务

8、信息系统维护实务

9、系统开发工具和辅助工具

10、过程改进实务

11、应用控制

12、应用控制的审计

13、对系统开发、获取与维护进行审计

14、案例学习

15、习题讲解

第四章、信息系统的操作、维护与支持

1、信息系统运行

2、信息系统硬件

3、信息系统结构和软件

4、信息系统网络基础设施

5、审计基础设施和运行

6、灾难恢复计划

7、案例学习

8、习题讲解

第五章、信息资产保护

1、信息安全管理的重要性

2、逻辑访问控制

3、网络基础设施安全

4、对信息安全管理框架进行审计

5、网络基础架构的安全审计

6、环境风险与控制

7、物理访问风险与控制

8、移动计算

9、案例学习

10、习题讲解

 l  后续服务承诺

1对于参加认证考试的学员,东方瑞通可提供证书代收服务(也就是说学员可以把证书的邮寄地址写成东方瑞通的公司地址),东方瑞通在收到学员的证书后,会通知学员来取或快递给学员(快递费用由学员负责)。

2、在培训结束后,学员如果有相关问题,还可以通过电子邮件等方式与讲师进一步的交流与探讨。

3、学员报名参加后续中、高级课程的培训,会有一定的优惠。

 l  后续课程

CISA国际注册信息系统审计师课程是专门为信息系统(IS)审计师进行职业准备的专业管理证书课程,适合正或者准备从事IT治理,IT审计和信息安全等方面岗位的专业人才。从CISA开始,还可以考虑获取其它安全专业认证,包括CISP(注册信息安全专业人员),CISSP(注册信息系统安全认证专家)和CISP-DSG(数据安全治理专业人员)等。