一、 培訓(xùn)特色
1.理論與實踐相結(jié)合��、案例分析與實驗穿插進行;
2.專家精彩內(nèi)容解析����、學(xué)員專題討論、分組研究�����;
3.通過全面知識理解��、專題技能掌握和安全實踐增強的授課方式�。
二、 培訓(xùn)對象
企業(yè)信息系統(tǒng)管理人員
IT管理人員
IT審計人員
信息化咨詢顧問
其他對信息系統(tǒng)審計感興趣的從業(yè)人員等
三�����、 日程安排
CISP-A國家注冊信息系統(tǒng)審計師培訓(xùn)內(nèi)容信息系統(tǒng)審計概述���、信息系統(tǒng)審計方法����、IT治理與風(fēng)險管理專項審計��、系統(tǒng)建設(shè)運行專項審計、網(wǎng)絡(luò)安全專項審計�、業(yè)務(wù)連續(xù)性專項審計、基礎(chǔ)設(shè)施專項審計��、IT外包專項審計����、數(shù)據(jù)質(zhì)量審計及案例等方面。培訓(xùn)教材采用中國信息安全測評中心指定的CISP-A培訓(xùn)教材����,授課教師為中國信息安全測評中心的授權(quán)認證講師。
課程體系嚴格遵照中國信息安全測評中心的課程大綱要求����,具體培訓(xùn)課程設(shè)置如下:第一天上午
信息系統(tǒng)審計概述
內(nèi)容一:審計背景
1、審計的歷史和發(fā)展
2���、審計的分類和對象
3�����、審計的相關(guān)術(shù)語
4、審計相關(guān)法律法規(guī)及文件
5����、審計道德規(guī)范
內(nèi)容二:信息系統(tǒng)審計的理解
1�、信息系統(tǒng)審計含義
2��、信息系統(tǒng)審計目標
3�����、信息系統(tǒng)審計類型
內(nèi)容三:信息系統(tǒng)審計的基礎(chǔ)
1�、信息系統(tǒng)審計的原則
2、信息系統(tǒng)審計準則
3�����、信息系統(tǒng)審計依據(jù)
4����、信息系統(tǒng)審計質(zhì)量管理
5、信息系統(tǒng)審計風(fēng)險管理
第一天下午
信息系統(tǒng)審計方法
內(nèi)容一:信息系統(tǒng)審計流程及重點環(huán)節(jié)
1����、基本流程
2、信息系統(tǒng)審計計劃
3�、信息系統(tǒng)審計證據(jù)
4、信息系統(tǒng)審計工作底稿
5���、信息系統(tǒng)審計報告
6�、信息系統(tǒng)審計建議及跟蹤驗證
內(nèi)容二:信息系統(tǒng)審計一般方法
1、調(diào)查方法
2��、資料審查方法
3�����、實地考察方法
內(nèi)容三:信息系統(tǒng)審計技術(shù)方法和工具
1���、系統(tǒng)測試方法
2�����、數(shù)據(jù)審計方法
3���、信息系統(tǒng)審計工具
第二天上午
IT治理與風(fēng)險管理專項審計
內(nèi)容一:企業(yè)IT治理
1、IT治理
2���、信息系統(tǒng)戰(zhàn)略規(guī)劃
內(nèi)容二:IT風(fēng)險管理
1�����、IT管理
2��、IT管理架構(gòu)和職責(zé)
3����、IT風(fēng)險管理
內(nèi)容三:IT治理與風(fēng)險管理審計及案例
1�����、IT治理審計
2�、IT風(fēng)險管理審計
3、審計案例
第二天下午
系統(tǒng)建設(shè)運行專項審計
內(nèi)容一:項目管理
1��、規(guī)劃與立項
2���、建設(shè)管理
3��、項目績效
內(nèi)容二:系統(tǒng)/基礎(chǔ)設(shè)施開發(fā)
1�、系統(tǒng)開發(fā)生命周期
2�����、系統(tǒng)開發(fā)方法
3����、變更管理和配置管理
4�����、基礎(chǔ)設(shè)施開發(fā)
內(nèi)容三:應(yīng)用控制
1�、業(yè)務(wù)流程控制
2���、輸入�、處理和輸出控制
3�、參數(shù)和接口控制
4、數(shù)據(jù)管理控制
內(nèi)容四:系統(tǒng)建設(shè)運行審計及案例
1���、應(yīng)用控制審計
2���、系統(tǒng)獲取、開發(fā)和實施審計
3����、審計案例
第三天上午
網(wǎng)絡(luò)安全專項審計
內(nèi)容一:信息安全管理控制
1、信息安全管理基礎(chǔ)
2�、信息安全風(fēng)險管理
3、信息安全管理體系
4���、信息安全管理最佳實踐
內(nèi)容二:網(wǎng)絡(luò)安全技術(shù)控制
1����、安全支撐技術(shù)
2、物理與網(wǎng)絡(luò)通信安全
3�����、計算環(huán)境安全
內(nèi)容三:網(wǎng)絡(luò)安全審計及案例
1����、信息安全管理審計
2�、網(wǎng)絡(luò)安全技術(shù)審計
3、審計案例
第三天下午
業(yè)務(wù)連續(xù)性專項審計
內(nèi)容一:業(yè)務(wù)連續(xù)性組織架構(gòu)
1�����、業(yè)務(wù)連續(xù)性日常管理組織架構(gòu)
2�����、應(yīng)急處置組織架構(gòu)
內(nèi)容二:業(yè)務(wù)影響分析
1����、業(yè)務(wù)影響分析
2、業(yè)務(wù)連續(xù)性風(fēng)險評估
3����、業(yè)務(wù)恢復(fù)策略
內(nèi)容三:業(yè)務(wù)連續(xù)性計劃與資源建設(shè)
1�、業(yè)務(wù)連續(xù)性計劃
2�、資源建設(shè)
內(nèi)容四:業(yè)務(wù)連續(xù)性演練與持續(xù)改進
1、業(yè)務(wù)連續(xù)性演練
2��、持續(xù)改進
內(nèi)容五:業(yè)務(wù)連續(xù)性審計及案例
1����、業(yè)務(wù)連續(xù)性審計
2、審計案例
第四天上午
基礎(chǔ)設(shè)施專項審計
內(nèi)容一:基礎(chǔ)設(shè)施運行環(huán)境
1�����、數(shù)據(jù)中心選址
2��、數(shù)據(jù)中心建設(shè)
內(nèi)容二:基礎(chǔ)設(shè)施運營維護
1����、運維組織架構(gòu)
2、事件和問題管理
3�����、變更管理
4、配置管理
5����、容量管理
6、監(jiān)控管理
內(nèi)容三:災(zāi)難恢復(fù)管理
1�����、災(zāi)難恢復(fù)預(yù)案
2�、資源保障
3、有效性驗證
4�、外部協(xié)作機制
內(nèi)容四:基礎(chǔ)設(shè)施審計及案例
1�、基礎(chǔ)設(shè)施審計
2、軟硬件審計
3����、IT服務(wù)審計
4、審計案例
第四天下午
IT外包專項審計
內(nèi)容一:IT外包戰(zhàn)略及風(fēng)險管理
1�����、IT外包戰(zhàn)略
2�����、IT外包風(fēng)險管理
內(nèi)容二:IT外包管理
1、外包風(fēng)險評估及準入
2�����、外包商盡職調(diào)查
3���、外包服務(wù)合同要求
4��、外包服務(wù)安全管理
5�����、外包服務(wù)監(jiān)控與評價
6��、外包服務(wù)中斷與終止
內(nèi)容三:IT外包管理審計及案例
1���、IT外包審計
2、審計案例
第五天上午
數(shù)據(jù)質(zhì)量專項審計
內(nèi)容一:數(shù)據(jù)管理
1�����、數(shù)據(jù)戰(zhàn)略與規(guī)劃
2�、信息系統(tǒng)的數(shù)據(jù)要求
3、數(shù)據(jù)安全策略與標準
4����、數(shù)據(jù)評估與問責(zé)
內(nèi)容二:數(shù)據(jù)質(zhì)量控制
1�����、數(shù)據(jù)質(zhì)量管理目標
2�、數(shù)據(jù)質(zhì)量控制手段
3����、數(shù)據(jù)質(zhì)量考核評價
內(nèi)容三:數(shù)據(jù)價值實現(xiàn)
1、數(shù)據(jù)分析的應(yīng)用
2���、數(shù)據(jù)加總與積累
3���、數(shù)據(jù)分析挖掘
內(nèi)容四:數(shù)據(jù)質(zhì)量審計及案例
1��、數(shù)據(jù)質(zhì)量審計
2�����、審計案例
第五天下午
實戰(zhàn)案例+考試復(fù)習(xí)
最后一天考試
當天上午9.30-11.30兩個小時
四����、 授課專家
俞老師 計算機碩士,CISP-A授權(quán)講師,主要從事信息系統(tǒng)審計服務(wù)�����、信息安全管理體系(ISO/IEC27001)��、網(wǎng)絡(luò)安全等級保護測評及咨詢���、實驗室環(huán)境管理體系建設(shè)(ISO/IEC17025)����、國家保密級安全開發(fā)管理體系建設(shè)等相關(guān)咨詢和培訓(xùn)工作�。
孫老師 計算機碩士,CISP-A授權(quán)講師��,八年的信息系統(tǒng)項目管理�����、產(chǎn)品管理經(jīng)驗��,獲得信息系統(tǒng)項目管理師高級職稱��;六年的政府審計及國有企業(yè)內(nèi)部審計工作經(jīng)驗����,持有會計從業(yè)資格證及相關(guān)的審計專業(yè)資質(zhì)�,并獲得審計署高級數(shù)據(jù)分析師認證��、CISP-A國家注冊信息系統(tǒng)審計師���、CISA國際注冊信息系統(tǒng)審計師認證
劉老師 作為信息安全領(lǐng)域資深實戰(zhàn)專家�,具備超過15年信息安全領(lǐng)域工作經(jīng)驗和豐富的講師經(jīng)歷�。作為國內(nèi)信息安全管理第一批實踐者,劉老師具備甲方乙方�����、外企國企的豐富工作經(jīng)驗�����。先后服務(wù)的甲方外企包括安利(中國)信息安全主任����、DHL國際快遞南方區(qū)信息管理經(jīng)理���。服務(wù)過的甲方國企有中集集團信息安全經(jīng)理�����。劉老師還曾服務(wù)國際頂尖的安全專業(yè)廠商Symantec擔(dān)任高級信息安全咨詢顧問��,在此期間為廣東電信����、平安科技、建設(shè)銀行廈門研發(fā)中心���、農(nóng)業(yè)銀行總行��、工商銀行上海研發(fā)中心��、寶馬集團等提供高端的信息安全咨詢服務(wù)�。專長領(lǐng)域:信息安全培訓(xùn)���、信息安全風(fēng)險管理咨詢�、信息安全落地推進咨詢�����、信息系統(tǒng)審計等主講課程: CISSP,CISP,CISA,信息安全意識高級培訓(xùn)
王老師 工作于IT領(lǐng)域二十余年�����,曾任職思維奧IT總負責(zé)、KPMG咨詢公司北方區(qū)IT經(jīng)理和信息安全官�����、法國Thomson寬帶產(chǎn)品研發(fā)中心IT部門經(jīng)理����、北京清華得實網(wǎng)絡(luò)及系統(tǒng)安全工程師、北京科技大學(xué)的校信息網(wǎng)絡(luò)中心工程師���,在IT運維����、服務(wù)和治理��、IT風(fēng)險管理����、審計、咨詢��、數(shù)據(jù)安全及隱私保護�����、項目管理和團隊管理等方面有豐富的經(jīng)驗�����。目前主要研究領(lǐng)域集中于IT風(fēng)控體系建設(shè)�、審計、網(wǎng)絡(luò)及數(shù)據(jù)安全等方面����。曾服務(wù)的主要客戶有:中國人民銀行、貴州省大數(shù)據(jù)中心���、長治銀行等�。
五��、 考試及取證
CISP-A考試由中國信息安全測評中心組織實施����,考試合格后可獲得由中國信息安全測評中心頒發(fā)的“注冊信息系統(tǒng)審計師(CISP-A)"證書。
考試類型:單項選擇100題 考試時間:2小時 考試類型: 北上廣深成武機考��,其他城市紙質(zhì)試卷
考試通過標準:共 100 題�,每題 1 分�, 得到 70 分以上(含 70 分)為通過
考試要求:學(xué)員在考前半小時持有本人身份證原件入場�,開考前20分鐘禁止入場 學(xué)員需要攜帶2B鉛筆、簽字筆���、橡皮入場����。
注:考試不通過的學(xué)員可免費參加二次補考����。
六、 參訓(xùn)人員要求
注冊信息系統(tǒng)審計師(CISP-A)的教育���、工作經(jīng)驗和年限須滿足以下兩條:
1��、教育和工作經(jīng)歷要求(滿足以下任一條即可)
* 碩士及碩士以上學(xué)歷���,具備1年以上工作經(jīng)歷;
* 大學(xué)本科學(xué)歷�,具備2年以上工作經(jīng)歷;
* 大學(xué)����?茖W(xué)歷�����,具備4年以上工作經(jīng)歷;
2�����、信息安全專業(yè)工作經(jīng)歷要求
* 具備1年以上從事信息安全有關(guān)的工作經(jīng)歷��。
七����、 培訓(xùn)費用
培訓(xùn)費12800元/人(含午餐費、培訓(xùn)費��、考試費��、注冊費����、注冊年金等),食宿可統(tǒng)一安排����,費用自理���。
需提前提交的材料:
1.個人近期免冠2寸白底深色照片2張(后面標注姓名,不粘貼)�����;
2.身份證(正反面復(fù)印在一張紙上)復(fù)印件l份(務(wù)必清晰)�����;
3.學(xué)歷��、學(xué)位證明復(fù)印件l份���;
4.“注冊信息系統(tǒng)審計師考試及注冊申請表”紙質(zhì)蓋章版1份����。
陳國輝
顧承榮
余晴菲
張唯一