前言：IT风险与IT审计概论

IT风险管理综述

信息系统审计的背景介绍

IT审计的发展历史

CISA认证的介绍

全面了解IT治理、IT风险、IT审计的基本内容，对CISA认证和CISA课程有总体性的基本概念

第一章 信息系统审计过程

ISACA信息系统审计标准和指南

风险分析

内部控制

实施信息系统审计

对于控制的自评估

案例学习

习题讲解

掌握ISACA的IT审计准则和指南；

了解IT控制和风险管理情况；

掌握开展IT审计的一般过程和方法

第二章 IT治理与管理

IT治理与管理

信息系统战略

策略和程序

风险管理

信息系统管理实务

信息系统组织结构和职责

审计信息技术治理结构和实施情况

业务连续性计划和灾难恢复计划

审计业务连续性

案例学习

习题讲解

掌握IT治理与IT管理的基本概念、一般方法和最佳实践；

掌握IT管理基本流程、组织机构与职责；

了解业务连续性计划的基本概念和审计方法

第三章 信息系统的获取、开发与实施

业务实现

项目管理结构

项目管理实务

业务应用系统的开发

业务应用系统

开发方法

基础设施开发与获取实务

信息系统维护实务

系统开发工具和辅助工具

过程改进实务

应用控制

应用控制的审计

对系统开发、获取与维护进行审计

案例学习

习题讲解

掌握IT项目管理的一般方法、过程；

掌握SDLC的过程方法和关键控制环节；

了解软件开发方法和各类常见应用系统；

掌握信息系统运行维护过程的关键控制环节；

了解应用控制的概念和审计方法；

第四章 信息系统的操作、维护与支持

信息系统运行

信息系统硬件

信息系统结构和软件

信息系统网络基础设施

审计基础设施和运行

灾难恢复计划

案例学习

习题讲解

掌握信息系统运行维护一般过程，知晓IT服务管理的一般流程；

了解常见计算机硬件、软件、网络设备及基本概念；

了解灾难恢复计划、RTO、RPO的概念

第五章 信息资产保护

信息安全管理的重要性

逻辑访问控制

网络基础设施安全

对信息安全管理框架进行审计

网络基础架构的安全审计

环境风险与控制

物理访问风险与控制

移动计算

案例学习

习题讲解

掌握信息系统管理体系、过程的基本概念；

了解逻辑访问控制的概念、方法；

掌握密码学的基本概念和PKI等相关设施；

掌握网络基础设施安全设备（防火墙、IDS等）；

掌握物理与环境安全控制方法；