1月26-30日成功开设CISA国际注册信息系统审计专家认证公开课精品班

1月26-30日甫崎咨询成功开设CISA国际注册信息系统审计专家认证培训班。

甫崎咨询作为ISACA授权的CISA认证培训授权机构,长期致力于CISA的认证培训和考试。本次培训吸引来自于圣戈班、上海电信、维益食品、上海联通、振华集团、康奈可、养乐多、迅达电梯、多米诺精密、三菱东京银行、罗氏制药、梯梯电子、斐讯通讯等十多位信息安全经理参加。

5天培训内容如下:


培训主题

培训内容

课程收益

DAY1

前言:IT风险与IT审计概论

IT风险管理综述

全面了解IT治理、IT风险、IT审计的基本内容,对CISA认证和CISA课程有总体性的基本概念

信息系统审计的背景介绍

IT审计的发展历史

CISA认证的介绍

第一章 信息系统审计过程

ISACA信息系统审计标准和指南

掌握ISACAIT审计准则和指南;
了解IT控制和风险管理情况;
掌握开展IT审计的一般过程和方法

风险分析

内部控制

实施信息系统审计

对于控制的自评估

案例学习

习题讲解

DAY2

第二章 IT治理与管理

IT治理与管理

掌握IT治理与IT管理的基本概念、一般方法和最佳实践;
掌握IT管理基本流程、组织机构与职责;
了解业务连续性计划的基本概念和审计方法

信息系统战略

策略和程序

风险管理

信息系统管理实务

信息系统组织结构和职责

审计信息技术治理结构和实施情况

业务连续性计划和灾难恢复计划

审计业务连续性

案例学习

习题讲解

DAY3

第三章 信息系统的获取、开发与实施

业务实现

掌握IT项目管理的一般方法、过程;
掌握SDLC的过程方法和关键控制环节;
了解软件开发方法和各类常见应用系统;
掌握信息系统运行维护过程的关键控制环节;
了解应用控制的概念和审计方法;

项目管理结构

项目管理实务

业务应用系统的开发

业务应用系统

开发方法

基础设施开发与获取实务

信息系统维护实务

系统开发工具和辅助工具

过程改进实务

应用控制

应用控制的审计

对系统开发、获取与维护进行审计

案例学习

习题讲解

DAY4

第四章 信息系统的操作、维护与支持

信息系统运行

掌握信息系统运行维护一般过程,知晓IT服务管理的一般流程;
了解常见计算机硬件、软件、网络设备及基本概念;
了解灾难恢复计划、RTORPO的概念

信息系统硬件

信息系统结构和软件

信息系统网络基础设施

审计基础设施和运行

灾难恢复计划

案例学习

习题讲解

DAY5

第五章 信息资产保护

信息安全管理的重要性

掌握信息系统管理体系、过程的基本概念;
了解逻辑访问控制的概念、方法;
掌握密码学的基本概念和PKI等相关设施;
掌握网络基础设施安全设备(防火墙、IDS等);
掌握物理与环境安全控制方法;

逻辑访问控制

网络基础设施安全

对信息安全管理框架进行审计

网络基础架构的安全审计

环境风险与控制

物理访问风险与控制

移动计算

案例学习

习题讲解



下一期开课时间如下:3月23-27日,欢迎来电咨询;咨询电话:021-63530102吴老师