• 2022/5/26至2022/5/30 上海

培訓(xùn)時(shí)間培訓(xùn)模塊培訓(xùn)內(nèi)容
第一天信息系統(tǒng)的審計(jì)流程規(guī)劃
1信息系統(tǒng)審計(jì)標(biāo)準(zhǔn)、準(zhǔn)則和道德規(guī)范
2業(yè)務(wù)流程
3控制類型
4基于風(fēng)險(xiǎn)的審計(jì)規(guī)劃
5審計(jì)類型和評估
執(zhí)行
1審計(jì)項(xiàng)目管理
2抽樣方法
3審計(jì)證據(jù)搜集技巧
4數(shù)據(jù)分析
5報(bào)告和溝通技巧
6質(zhì)量保證和審計(jì)流程改進(jìn)
第二天IT治理與管理IT治理和IT戰(zhàn)略
1IT相關(guān)框架
2IT標(biāo)準(zhǔn)、政策和程序
3組織結(jié)構(gòu)
4企業(yè)架構(gòu)
5企業(yè)風(fēng)險(xiǎn)管理
6成熟度模型
7影響組織的法律、法規(guī)和行業(yè)標(biāo)準(zhǔn)
IT管理
1IT資源管理
2IT服務(wù)提供商收購和管理
3IT性能監(jiān)控和報(bào)告
4IT質(zhì)量保證和質(zhì)量管理
第三天
信息系統(tǒng)的購置、開發(fā)與實(shí)施信息系統(tǒng)的購置與開發(fā)
1項(xiàng)目治理和管理
2業(yè)務(wù)案例和可行性分析
3系統(tǒng)開發(fā)方法
4控制識別和設(shè)計(jì)
信息系統(tǒng)實(shí)施
1測試方法
2配置和發(fā)布管理
3系統(tǒng)遷移、基礎(chǔ)設(shè)施部署和數(shù)據(jù)轉(zhuǎn)換
4實(shí)施后審查
第四天
信息系統(tǒng)的運(yùn)營和業(yè)務(wù)恢復(fù)能力信息系統(tǒng)運(yùn)營
1常用技術(shù)組件
2IT資產(chǎn)管理
3作業(yè)調(diào)度和生產(chǎn)流程自動(dòng)化
4系統(tǒng)接口
5最終用戶計(jì)算
6數(shù)據(jù)治理
7系統(tǒng)性能管理
8問題和事故管理
9變更、配置、發(fā)布和修補(bǔ)程序管理
10IT服務(wù)水平管理
11數(shù)據(jù)庫管理
業(yè)務(wù)恢復(fù)能力
1業(yè)務(wù)影響分析
2系統(tǒng)恢復(fù)能力
3數(shù)據(jù)備份、存儲和恢復(fù)
4業(yè)務(wù)連續(xù)性計(jì)劃
5災(zāi)難恢復(fù)計(jì)劃
第五天
信息資產(chǎn)安全和控制信息資產(chǎn)安全框架、標(biāo)準(zhǔn)和準(zhǔn)則
1隱私保護(hù)原則
2物理訪問和環(huán)境控制
3身份和訪問管理
4網(wǎng)絡(luò)和終端安全
5數(shù)據(jù)分類
6數(shù)據(jù)加密和加密相關(guān)技術(shù)
7公鑰基礎(chǔ)設(shè)施
8基于Web的通信技術(shù)
9虛擬化環(huán)境
10移動(dòng)、無線和物聯(lián)網(wǎng)設(shè)備
安全事件管理
1安全意識培訓(xùn)和計(jì)劃
2信息系統(tǒng)攻擊方法和技術(shù)
3安全測試工具和技術(shù)
4安全監(jiān)控工具和技術(shù)
5事故響應(yīng)管理
6證據(jù)收集和取證

課程主講

Jeremy老師
17年信息科技風(fēng)險(xiǎn)管理咨詢、IT審計(jì)、IT內(nèi)控、信息技術(shù)從業(yè)經(jīng)驗(yàn)，主要從事信息科技風(fēng)險(xiǎn)咨詢、審計(jì)、評估等方面的工作，具有豐富的實(shí)操和管理經(jīng)驗(yàn)。目前主要專業(yè)領(lǐng)域集中于風(fēng)控體系建設(shè)、IT審計(jì)、信息安全等方面，曾服務(wù)的主要客戶有：中央國債、人民銀行、中國銀行、海關(guān)總署、國稅總局、重慶銀行、包商銀行、張家口銀行、滄州銀行、長治銀行、甘肅農(nóng)信、內(nèi)蒙古農(nóng)信、中國電信集團(tuán)、北京國稅、雅馬哈樂器（日本）、大興電子（日本）、AMMIC（日本）等，具有2年海外工作經(jīng)歷，9年外企工作經(jīng)驗(yàn)。
劉老師
作為信息安全領(lǐng)域資深實(shí)戰(zhàn)專家，具備超過15年信息安全領(lǐng)域工作經(jīng)驗(yàn)和豐富的講師經(jīng)歷。作為國內(nèi)信息安全管理第一批實(shí)踐者，劉老師具備甲方乙方、外企國企的豐富工作經(jīng)驗(yàn)。先后服務(wù)的甲方外企包括安利（中國）信息安全主任、DHL國際快遞南方區(qū)信息管理經(jīng)理。服務(wù)過的甲方國企有中集集團(tuán)信息安全經(jīng)理。劉老師還曾服務(wù)國際頂尖的安全專業(yè)廠商Symantec擔(dān)任高級信息安全咨詢顧問，在此期間為廣東電信、平安科技、建設(shè)銀行廈門研發(fā)中心、農(nóng)業(yè)銀行總行、工商銀行上海研發(fā)中心、寶馬集團(tuán)等提供高端的信息安全咨詢服務(wù)。專長領(lǐng)域：信息安全培訓(xùn)、信息安全風(fēng)險(xiǎn)管理咨詢、信息安全落地推進(jìn)咨詢、信息系統(tǒng)審計(jì)等主講課程：CISSP,CISP,CISA,信息安全意識高級培訓(xùn)。
王老師
工作于IT領(lǐng)域二十余年，曾任職思維奧IT總負(fù)責(zé)、KPMG咨詢公司北方區(qū)IT經(jīng)理和信息安全官、法國Thomson寬帶產(chǎn)品研發(fā)中心IT部門經(jīng)理、北京清華得實(shí)網(wǎng)絡(luò)及系統(tǒng)安全工程師、北京科技大學(xué)的校信息網(wǎng)絡(luò)中心工程師，在IT運(yùn)維、服務(wù)和治理、IT風(fēng)險(xiǎn)管理、審計(jì)、咨詢、數(shù)據(jù)安全及隱私保護(hù)、項(xiàng)目管理和團(tuán)隊(duì)管理等方面有豐富的經(jīng)驗(yàn)。目前主要研究領(lǐng)域集中于IT風(fēng)控體系建設(shè)、審計(jì)、網(wǎng)絡(luò)及數(shù)據(jù)安全等方面。曾服務(wù)的主要客戶有：中國人民銀行、貴州省大數(shù)據(jù)中心、長治銀行等。