课程介绍
CISA是专业管理咨询顾问真正的从业资质,表明其在IT审计、控制和安全方面取得了国际认可的专业身份。CISA常见于软件供应商、大型国有企业和上市公司,银行、证券公司等大中型机构。在信息系统查核证据、资料管控、控制方法及审计技术等方面,都要求IT经理必须掌握和发展新的安全控管技术。
培训对象
1) 准备参加 CISA 认证考试的专业人士;
2) 信息系统审计专业人士:IT 审计师,内部审计师,外部审计师;
3) IT 风险管理、IT 控制专业人士:IT 风险经理;
4) 网络安全管理人员:首席安全官(CSO),首席信息安全官(CISO),信息总监/安全经理,信息安全和隐私专业人员;
5) 系统管理专业人员:首席信息官(CIO),IT 总监/经理,信息系统规划、项目管理、研发、运维专业人员;
6) 财务、经营审计专业人士:内部审计师,外部审计师;
7) 信息科技咨询专业人士:IT 控制咨询顾问,信息安全管理咨询顾问,信息安全技术咨询顾问。
课程收益
高效准备 CISA 考试,掌握通过 CISA 认证考试的知识与技能;
理解信息系统审计实践;
加入信息系统审计专业人士朋友圈。
知识概要
-- 信息系统审计流程;
-- 信息系统的购置、开发和实施;
-- IT控制与治理;
-- 信息系统的操作与治理;
-- 信息资产的保护。
课程大纲
前言:信息系统审计师 CISA 认证简介
第一章 信息系统升级流程
A. 规划
简介
IS 审核标准,指南和道德规范
业务流程
控制类型
基于风险的审计计划
审计和评估的类型
B. 执行
审计项目管理
抽样方法
审计证据收集技术
数据分析
报告和通信技术
质量保证和审计过程的改进
第二章 IT 的治理和管理(17%)
A. IT 治理
简介
IT 治理和 IT 战略
与 IT 相关的框架
IT 标准,政策和程序
组织结构
企业架构
企业风险管理
成熟度模型
影响本组织的法律,法规和行业标准
B. IT 管理
IT 资源管理
IT 服务提供商的获取和管理
IT 绩效监测和报告
IT 的质量保证和质量管理
第三章 信息系统的获取,开发和实施
A. 信息系统的获取和开发
简介
项目治理和管理
商业案例和可行性分析
系统开发方法
控制识别和设计
B. 信息系统实施
测试方法
配置和发布管理
系统迁移,基础设施部署和数据转换
实施后审查
第四章 信息系统运营和业务弹性
A. 信息系统操作
简介
常用技术组件
IT 资产管理
作业调度和生产过程自动化
系统接口
最终用户计算
数据治理
系统性能管理
问题和事故管理
更改,配置,发布和补丁管理
IT 服务水平管理
数据库管理
B. 业务弹性
业务影响分析
系统弹性
数据备份,存储和恢复
业务连续性计划
灾难恢复计划
第五章 保护信息资产
A. 信息资产安全和控制
简介
信息资产安全框架,标准和准则
隐私原则
物理访问和环境控制
身份和访问管理
网络和端点安全
数据分类
数据加密和加密相关技术
公钥基础设施
基于网络的通信技术
虚拟化环境
移动,无线和物联网设备
B. 安全事件管理
安全意识培训和计划
信息系统攻击方法和技术
安全测试工具和技术
安全监控工具和技术
事件响应管理
证据收集和取证
认证过程
考试内容:机考,4 小时(240 分钟),150 道单项选择题 4 选 1,总分800 分,450 分通过;
考试语言:简繁体中文、英语、法语、德语、意大利语、西班牙语、土耳其语、日语、韩语。语言只能选择一种,屏幕不能切换,中英双语显示;
考试时间:全年可在中国各地机考中心预约安排,报名后 1 年内完成机考。
开班信息
暂无开班信息