国际注册信息系统审计师

发布时间 2019-08-14

国际注册信息系统审计师(Certified Information Systems Auditor,简称CISA)是由信息系统审计与控制协会(ISACA)授予的关于信息系统审计、信息安全和信息系统控制相关的常识及技能的国际认证。截至2014年底,世界范围内获得认证人数的有74,700余人,中国大陆取得认证的人数仅有2,000余人。中国获得CISA认证的审计师分布在银行、证券、政府、高端制造业、信息服务业等高端行业内,越来越受到国内各大企事业单位认可。


● 培训对象


※  信息系统审计咨询顾问

※  传统的审计专业人员

※  企业内部负责信息系统审计的从业人员

※  企业内部负责信息系统安全管理和规划等工作的从业人员

※  IT经理,信息安全经理

※  CISA应试者


● 培训周期


※  5天


● 培训及考试费用


※  培训费:10800元/人(含官方讲义、练习题)

※  考试费:575美金/人(不含发票税点)


● 课程大纲


序号

培训主题

培训内容

第一天

第一章 信息系统审计过程

l     ISACA信息系统审计标准和指南

l     风险分析

l     内部控制

l     实施信息系统审计

l     对于控制的自评估

l     案例学习

l     习题讲解

第二天

第二章 IT治理与管理

l     IT治理与管理

l     信息系统战略

l     策略和程序

l     风险管理

l     信息系统管理实务

l     信息系统组织结构和职责

l     审计信息技术治理结构和实施情况

l     业务连续性计划和灾难恢复计划

l     审计业务连续性

l     案例学习

l     习题讲解

第三天

第三章 信息系统的获取、开发与实施

l     业务实现

l     项目管理结构

l     项目管理实务

l     业务应用系统的开发

l     业务应用系统

l     开发方法

l     基础设施开发与获取实务

l     信息系统维护实务

l     系统开发工具和辅助工具

l     过程改进实务

l     应用控制

l     应用控制的审计

l     对系统开发、获取与维护进行审计

l     案例学习

l     习题讲解

第四天

第四章 信息系统的操作、维护与支撑

l     信息系统运行

l     信息系统硬件

l     信息系统结构和App

l     信息系统网络基础设施

l     审计基础设施和运行

l     灾难恢复计划

l     案例学习

l     习题讲解

第五天

第五章 信息资产保护

l     信息安全管理的重要性

l     逻辑访问控制

l     网络基础设施安全

l     对信息安全管理框架进行审计

l     网络基础架构的安全审计

l     环境风险与控制

l     物理访问风险与控制

l     移动计算

l     案例学习

l     习题讲解