首頁 > 公開課 > IT管理 > 國際注冊信息系統審計師CISA認證

國際注冊信息系統審計師CISA認證

培訓地點 北京(直播+面授)
培訓時間 6月26-30日

網絡直播班 主要內容 信息系統的審計流程、IT 治理與管理、信息系統的購置、開發與實施、信息系統的運營和業務恢復能力、信息資產安全和控制。
在線題庫 真題練習,最新資料共享,通過率有保障。
直播課堂互動問答,網絡課程可反復學習。
考試信息 國際信息系統審計協會(ISACA)授權的PSI考試中心機考 150道單選題,考試4小時,滿分800分,450分算通過 考試語言:中英可選。
增值服務 1、凡參加網絡直播課程的學員,后期同一課程的網絡直播課程可以再免費學習一次。
2、參加網絡直播課程的學員可以享受免費再參加一次任意一期中培本課程的線下面授教學。
3、視頻回放免費學習一年。
  CISA(注冊信息系統審計師,Certified Information Systems Auditor),自1978年起,由國際信息系統審計協會(ISACA)開始實施注冊。目前,CISA認證已經成為持證人在信息系統審計、控制與安全等專業領域中取得重要成就的象征,并逐步發展成全球公認的標準。中國獲得CISA認證的審計師分布在銀行、證券、政府、高端制造業、信息服務業等高端行業內,越來越受到國內各大企事業單位認可。CISA作為信息系統審計、控制、鑒證與安全領域專業人員的首選資格證書,得到了全世界所有行業的廣泛認可,被譽為“十大頂級資格認證”之一。

一、 培訓特色

  1. 課程由業內資深的一線IT審計與信息安全服務團隊講授,理論與實踐相結合;

  2. 課程將現實案例與CISA知識框架的內容緊密結合,引導學員從業務與管理角度深入 思考,以達到“學以致用”的效果;

  3. 通過“樹狀復習大綱”梳理及重點輔導,保障學員順利獲取CISA認證;

  4. 加入國內IT安全風險管理界精英的高端交流平臺;

  5. 優質全面、持續系統的后續服務。

二、 培訓對象

  1. 信息系統審計的從業人員,IT審計師;

  2. 信息安全經理,IT風險管理、IT內控管理的從業者;

  3. CIO,IT經理,信息系統的管理人員;

  4. 財務、經營審計專業人員;

  5. 企業內部負責信息系統規劃、項目管理、研發、運維等工作的從業人員;

  6. 信息安全咨詢顧問,IT管控咨詢顧問,IT專業服務提供從業人員。

三、 日程安排

培訓時間 培訓模塊 培訓內容
第一天 信息系統的審計流程 規劃
1 信息系統審計標準、準則和道德規范
2 業務流程
3 控制類型
4 基于風險的審計規劃
5 審計類型和評估
執行
1 審計項目管理
2 抽樣方法
3 審計證據搜集技巧
4 數據分析
5 報告和溝通技巧
6 質量保證和審計流程改進
第二天 IT 治理與管理 IT 治理和 IT 戰略
1 IT 相關框架
2 IT 標準、政策和程序
3 組織結構
4 企業架構
5 企業風險管理
6 成熟度模型
7 影響組織的法律、法規和行業標準
IT 管理
1 IT 資源管理
2 IT 服務提供商收購和管理
3 IT 性能監控和報告
4 IT 質量保證和質量管理
第三天 信息系統的購置、開發與實施 信息系統的購置與開發
1 項目治理和管理
2 業務案例和可行性分析
3 系統開發方法
4 控制識別和設計
信息系統實施
1 測試方法
2 配置和發布管理
3 系統遷移、基礎設施部署和數據轉換
4 實施后審查
第四天 信息系統的運營和業務恢復能力 信息系統運營
1 常用技術組件
2 IT 資產管理
3 作業調度和生產流程自動化
4 系統接口
5 最終用戶計算
6 數據治理
7 系統性能管理
8 問題和事故管理
9 變更、配置、發布和修補程序管理
10 IT 服務水平管理
11 數據庫管理
業務恢復能力
1 業務影響分析
2 系統恢復能力
3 數據備份、存儲和恢復
4 業務連續性計劃
5 災難恢復計劃
第五天 信息資產安全和控制 信息資產安全框架、標準和準則
1 隱私保護原則
2 物理訪問和環境控制
3 身份和訪問管理
4 網絡和終端安全
5 數據分類
6 數據加密和加密相關技術
7 公鑰基礎設施
8 基于 Web 的通信技術
9 虛擬化環境
10 移動、無線和物聯網設備
安全事件管理
1 安全意識培訓和計劃
2 信息系統攻擊方法和技術
3 安全測試工具和技術
4 安全監控工具和技術
5 事故響應管理
6 證據收集和取證
第六天 學習考核與業內經驗交流

四、 授課專家

  Jeremy老師 17年信息科技風險管理咨詢、IT審計、IT內控、信息技術從業經驗,主要從事信息科技風險咨詢、審計、評估等方面的工作,具有豐富的實操和管理經驗。目前主要專業領域集中于風控體系建設、IT審計、信息安全等方面,曾服務的主要客戶有:中央國債、人民銀行、中國銀行、海關總署、國稅總局、重慶銀行、包商銀行、張家口銀行、滄州銀行、長治銀行、甘肅農信、內蒙古農信、中國電信集團、北京國稅、雅馬哈樂器(日本)、大興電子(日本)、AMMIC(日本)等,具有2年海外工作經歷,9年外企工作經驗。

  劉老師 作為信息安全領域資深實戰專家,具備超過15年信息安全領域工作經驗和豐富的講師經歷。作為國內信息安全管理第一批實踐者,劉老師具備甲方乙方、外企國企的豐富工作經驗。先后服務的甲方外企包括安利(中國)信息安全主任、DHL國際快遞南方區信息管理經理。服務過的甲方國企有中集集團信息安全經理。劉老師還曾服務國際頂尖的安全專業廠商Symantec擔任高級信息安全咨詢顧問,在此期間為廣東電信、平安科技、建設銀行廈門研發中心、農業銀行總行、工商銀行上海研發中心、寶馬集團等提供高端的信息安全咨詢服務。專長領域:信息安全培訓、信息安全風險管理咨詢、信息安全落地推進咨詢、信息系統審計等主講課程: CISSP,CISP,CISA,信息安全意識高級培訓。

  王老師 工作于IT領域二十余年,曾任職思維奧IT總負責、KPMG咨詢公司北方區IT經理和信息安全官、法國Thomson寬帶產品研發中心IT部門經理、北京清華得實網絡及系統安全工程師、北京科技大學的校信息網絡中心工程師,在IT運維、服務和治理、IT風險管理、審計、咨詢、數據安全及隱私保護、項目管理和團隊管理等方面有豐富的經驗。目前主要研究領域集中于IT風控體系建設、審計、網絡及數據安全等方面。曾服務的主要客戶有:中國人民銀行、貴州省大數據中心、長治銀行等。