中培伟业企业IT内训课程
您现在的位置:首页 > 企业内训 > IT管理 > 国际注册信息系统审计师CISA认证课程

国际注册信息系统审计师CISA认证课程

2021-07-16 16:01:57 | 来源:中培企业IT培训网

一、课程简介

CISA(注册信息系统审计师,Certified Information Systems Auditor),自1978年起,由国际信息系统审计协会(ISACA)开始实施注册。目前,CISA认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得重要成就的象征,并逐步发展成全球公认的标准。中国获得CISA认证的审计师分布在银行、证券、政府、高端制造业、信息服务业等高端行业内,越来越受到国内各大企事业单位认可。CISA作为信息系统审计、控制、鉴证与安全领域专业人员的首选资格证书,得到了全世界所有行业的广泛认可,被誉为“十大顶级资格认证”之一。

二、培训特色

1.课程由业内资深的一线IT审计与信息安全服务团队讲授,理论与实践相结合。

2.课程将现实案例与CISA知识框架的内容紧密结合,引导学员从业务与管理角度深入思考,以达到“学以致用”的效果。

3.通过“树状复习大纲”梳理及重点辅导,保障学员顺利获取CISA认证。

4.加入国内IT安全风险管理界精英的高端交流平台。

5.优质全面、持续系统的后续服务。

三、课程对象

信息系统审计的从业人员,IT审计师

信息安全经理,IT风险管理、IT内控管理的从业者

CIO,IT经理,信息系统的管理人员

财务、经营审计专业人员

企业内部负责信息系统规划、项目管理、研发、运维等工作的从业人员

信息安全咨询顾问,IT管控咨询顾问,IT专业服务提供从业人员

四、培训大纲

培训时间 培训模块 培训内容
第一天 信息系统的审计流程 规划
1信息系统审计标准、准则和道德规范
2业务流程
3 控制类型
4基于风险的审计规划
5 审计类型和评估
执行
1 审计项目管理
2 抽样方法
3 审计证据搜集技巧
4 数据分析
5 报告和沟通技巧
6 质量保证和审计流程改进
第二天 IT 治理与管理 IT 治理和 IT 战略
1 IT 相关框架
2 IT 标准、政策和程序
3 组织结构
4 企业架构
5 企业风险管理
6 成熟度模型
7 影响组织的法律、法规和行业标准
IT 管理
1 IT 资源管理
2 IT 服务提供商收购和管理
3 IT 性能监控和报告
4 IT 质量保证和质量管理
第三天 信息系统的购置、开发与实施 信息系统的购置与开发
1 项目治理和管理
2 业务案例和可行性分析
3 系统开发方法
4 控制识别和设计
信息系统实施
1 测试方法
2 配置和发布管理
3 系统迁移、基础设施部署和数据转换
4 实施后审查
第四天 信息系统的运营和业务恢复能力 信息系统运营
1 常用技术组件
2 IT 资产管理
3 作业调度和生产流程自动化
4 系统接口
5 最终用户计算
6 数据治理
7 系统性能管理
8 问题和事故管理
9 变更、配置、发布和修补程序管理
10 IT 服务水平管理
11 数据库管理
业务恢复能力
1 业务影响分析
2 系统恢复能力
3 数据备份、存储和恢复
4 业务连续性计划
5 灾难恢复计划
第五天 信息资产安全和控制 信息资产安全框架、标准和准则
1 隐私保护原则
2 物理访问和环境控制
3 身份和访问管理
4 网络和终端安全
5 数据分类
6 数据加密和加密相关技术
7 公钥基础设施
8 基于 Web 的通信技术
9 虚拟化环境
10 移动、无线和物联网设备
安全事件管理
1 安全意识培训和计划
2 信息系统攻击方法和技术
3 安全测试工具和技术
4 安全监控工具和技术
5 事故响应管理
6 证据收集和取证

五、授课专家

胡老师

内控、信息技术从业经验,主要从事信息科技风险咨询、审计、评估等方面的工作,具有丰富的实操和管理经验。目前主要专业领域集中于风控体系建设、IT审计、信息安全等方面,曾服务的主要客户有:中央国债、人民银行、中国银行、海关总署、国税总局、重庆银行、包商银行、张家口银行、沧州银行、长治银行、甘肃农信、内蒙古农信、中国电信集团、北京国税、雅马哈乐器(日本)、大兴电子(日本)、AMMIC(日本)等,具有2年海外工作经历,9年外企工作经验。

专业资质:

IT治理类:

COBIT5 信息及相关技术控制目标认证(美国)

CICS国际注册内部控制师(美国)

IT审计类:

CISA 国际注册信息系统审计师(美国)

CISP-A 国际注册信息安全审计师(中国)

IT咨询类:

ISO22301 LI 业务连续性主任咨询师(美国)

ITIL Foundation信息技术基础架构库(英国)

ISO/IEC27001 Foundation(英国)

CISP国家注册信息安全专业人员(中国)

项目管理类:

PMP 项目管理专业人士资格认证(美国)

Prince2 Practitioner受控环境下的项目管理实践者级别(英国)

业务类:证券投资基金从业资格证

工作经验:

北京中培伟业管理咨询有限公司    高级咨询经理

北京中联恒利科技有限公司    技术总监

北京亚科特软件技术有限公司  部门经理

项目经验:

金融类咨询项目

中央国债IT综合管控项目(IT治理变革类)

中国人民银行IT审计及信息科技审计体系建设咨询项目

张家口银行信息科技外包风险管理咨询项目

北京现代汽车金融信息科技风险管理咨询项目

内蒙古农信信息科技风险管理体系建设项目

阳光信保ISO27001体系建设项目

金融类审计项目

重庆银行信息科技外包专项审计项目

重庆银行业务连续性专项审计项目

广东顺德农商业务连续性审计

甘肃农信信息安全审计项目

长治银行信息科技风险全面审计项目

沧州银行信息科技风险全面审计项目

包商银行IT治理、数据治理、开发测试与网络安全专项审计

黑龙江农信信息安全风险评估项目(2016)

黑龙江农信网络安全风险评估项目(2017)

银监会课题项目

顺德农商IT审计类课题研究(获全国课题研究成果奖)

张家口银行中小银行信息科技外包风险管理实务研究(获全国课题研究成果奖)

内蒙古农信信息科技风险与信息安全一体化研究(获全国课题研究成果奖)

其他行业项目

国税总局全国税务系统信息安全策略咨询项目

北京燃气集团IT审计项目

北京燃气集团内控审计项目

北京国税税务申报研发项目

雅马哈(日本)供应链研发项目

菲仕兰辉山乳业技术评估项目

山东安然集团IT审计项目

宝洁集团供应商IT审计项目

中国电信审计体系建设咨询项目

中国电信翼支付离任审计(IT类)项目

培训经验:

中国银行总行信息科技风险管理内训讲师

海关总署信息科技风险管理与内部控制内训讲师

内审协会数字经济环境下的IT审计-重点行业IT审计实务内训讲师

中国电信集团信息安全审计实务内训讲师

包商银行信息科技风险审计实务内训讲师

沧州银行信息安全管理内训讲师

沧州银行业务连续性体系建设事务内训讲师

长治银行信息安全管理内训讲师

长治银行信息科技风险审计实务内训讲师

长治银行业务连续性体系建设事务内训讲师

黑龙江农信信息安全管理内训讲师

山东安然集团信息安全管理内训讲师。

标签: CISA CISA认证