CISA（注冊(cè)信息系統(tǒng)審計(jì)師，Certified Information Systems Auditor），自1978年起，由國(guó)際信息系統(tǒng)審計(jì)協(xié)會(huì)（ISACA）開(kāi)始實(shí)施注冊(cè)。目前，CISA認(rèn)證已經(jīng)成為持證人在信息系統(tǒng)審計(jì)、控制與安全等專(zhuān)業(yè)領(lǐng)域中取得重要成就的象征，并逐步發(fā)展成全球公認(rèn)的標(biāo)準(zhǔn)。中國(guó)獲得CISA認(rèn)證的審計(jì)師分布在銀行、證券、政府、高端制造業(yè)、信息服務(wù)業(yè)等高端行業(yè)內(nèi)，越來(lái)越受到國(guó)內(nèi)各大企事業(yè)單位認(rèn)可。CISA作為信息系統(tǒng)審計(jì)、控制、鑒證與安全領(lǐng)域?qū)�業(yè)人員的首選資格證書(shū)，得到了全世界所有行業(yè)的廣泛認(rèn)可，被譽(yù)為“十大頂級(jí)資格認(rèn)證”之一。

一、 培訓(xùn)特色

1、課程由業(yè)內(nèi)資深的一線IT審計(jì)與信息安全服務(wù)團(tuán)隊(duì)講授，理論與實(shí)踐相結(jié)合。

2、課程將現(xiàn)實(shí)案例與CISA知識(shí)框架的內(nèi)容緊密結(jié)合，引導(dǎo)學(xué)員從業(yè)務(wù)與管理角度深入 思考，以達(dá)到“學(xué)以致用”的效果。

3、通過(guò)“樹(shù)狀復(fù)習(xí)大綱”梳理及重點(diǎn)輔導(dǎo)，保障學(xué)員順利獲取CISA認(rèn)證。

4、加入國(guó)內(nèi)IT安全風(fēng)險(xiǎn)管理界精英的高端交流平臺(tái)。

5、優(yōu)質(zhì)全面、持續(xù)系統(tǒng)的后續(xù)服務(wù)。

二、 培訓(xùn)對(duì)象

信息系統(tǒng)審計(jì)的從業(yè)人員，IT審計(jì)師

信息安全經(jīng)理，IT風(fēng)險(xiǎn)管理、IT內(nèi)控管理的從業(yè)者

CIO，IT經(jīng)理，信息系統(tǒng)的管理人員

財(cái)務(wù)、經(jīng)營(yíng)審計(jì)專(zhuān)業(yè)人員

企業(yè)內(nèi)部負(fù)責(zé)信息系統(tǒng)規(guī)劃、項(xiàng)目管理、研發(fā)、運(yùn)維等工作的從業(yè)人員

信息安全咨詢(xún)顧問(wèn)，IT管控咨詢(xún)顧問(wèn)，IT專(zhuān)業(yè)服務(wù)提供從業(yè)人員

三、 日程安排

培訓(xùn)內(nèi)容   

第一天 

信息系統(tǒng)的審計(jì)流程  

規(guī)劃

1信息系統(tǒng)審計(jì)標(biāo)準(zhǔn)、準(zhǔn)則和道德規(guī)范

2業(yè)務(wù)流程

3 控制類(lèi)型

4基于風(fēng)險(xiǎn)的審計(jì)規(guī)劃

5 審計(jì)類(lèi)型和評(píng)估

執(zhí)行

1 審計(jì)項(xiàng)目管理

2 抽樣方法

3 審計(jì)證據(jù)搜集技巧

4 數(shù)據(jù)分析

5 報(bào)告和溝通技巧

6 質(zhì)量保證和審計(jì)流程改進(jìn)

第二天 

IT 治理與管理  

IT 治理和 IT 戰(zhàn)略

1 IT 相關(guān)框架

2 IT 標(biāo)準(zhǔn)、政策和程序

3 組織結(jié)構(gòu)

4 企業(yè)架構(gòu)

5 企業(yè)風(fēng)險(xiǎn)管理

6 成熟度模型

7 影響組織的法律、法規(guī)和行業(yè)標(biāo)準(zhǔn)

IT 管理

1 IT 資源管理

2 IT 服務(wù)提供商收購(gòu)和管理

3 IT 性能監(jiān)控和報(bào)告

4 IT 質(zhì)量保證和質(zhì)量管理

第三天  

信息系統(tǒng)的購(gòu)置、開(kāi)發(fā)與實(shí)施  

信息系統(tǒng)的購(gòu)置與開(kāi)發(fā)

1 項(xiàng)目治理和管理

2 業(yè)務(wù)案例和可行性分析

3 系統(tǒng)開(kāi)發(fā)方法

4 控制識(shí)別和設(shè)計(jì)

• 信息系統(tǒng)實(shí)施

1 測(cè)試方法

2 配置和發(fā)布管理

3 系統(tǒng)遷移、基礎(chǔ)設(shè)施部署和數(shù)據(jù)轉(zhuǎn)換

4 實(shí)施后審查

第四天  

信息系統(tǒng)的運(yùn)營(yíng)和業(yè)務(wù)恢復(fù)能力   

信息系統(tǒng)運(yùn)營(yíng)

1 常用技術(shù)組件

2 IT 資產(chǎn)管理

3 作業(yè)調(diào)度和生產(chǎn)流程自動(dòng)化

4 系統(tǒng)接口

5 最終用戶(hù)計(jì)算

6 數(shù)據(jù)治理

7 系統(tǒng)性能管理

8 問(wèn)題和事故管理

9 變更、配置、發(fā)布和修補(bǔ)程序管理

10 IT 服務(wù)水平管理

11 數(shù)據(jù)庫(kù)管理

• 業(yè)務(wù)恢復(fù)能力

1 業(yè)務(wù)影響分析

2 系統(tǒng)恢復(fù)能力

3 數(shù)據(jù)備份、存儲(chǔ)和恢復(fù)

4 業(yè)務(wù)連續(xù)性計(jì)劃

5 災(zāi)難恢復(fù)計(jì)劃

 第五天  

信息資產(chǎn)安全和控制

信息資產(chǎn)安全框架、標(biāo)準(zhǔn)和準(zhǔn)則

1 隱私保護(hù)原則

2 物理訪問(wèn)和環(huán)境控制

3 身份和訪問(wèn)管理

4 網(wǎng)絡(luò)和終端安全

5 數(shù)據(jù)分類(lèi)

6 數(shù)據(jù)加密和加密相關(guān)技術(shù)

7 公鑰基礎(chǔ)設(shè)施

8 基于 Web 的通信技術(shù)

9 虛擬化環(huán)境

10 移動(dòng)、無(wú)線和物聯(lián)網(wǎng)設(shè)備

• 安全事件管理

1 安全意識(shí)培訓(xùn)和計(jì)劃

2 信息系統(tǒng)攻擊方法和技術(shù)

3 安全測(cè)試工具和技術(shù)

4 安全監(jiān)控工具和技術(shù)

5 事故響應(yīng)管理

6 證據(jù)收集和取證

 四、 授課專(zhuān)家

胡老師 17年信息科技風(fēng)險(xiǎn)管理咨詢(xún)、IT審計(jì)、IT內(nèi)控、信息技術(shù)從業(yè)經(jīng)驗(yàn)，主要從事信息科技風(fēng)險(xiǎn)咨詢(xún)、審計(jì)、評(píng)估等方面的工作，具有豐富的實(shí)操和管理經(jīng)驗(yàn)。目前主要專(zhuān)業(yè)領(lǐng)域集中于風(fēng)控體系建設(shè)、IT審計(jì)、信息安全等方面，曾服務(wù)的主要客戶(hù)有：中央國(guó)債、人民銀行、中國(guó)銀行、海關(guān)總署、國(guó)稅總局、重慶銀行、包商銀行、張家口銀行、滄州銀行、長(zhǎng)治銀行、甘肅農(nóng)信、內(nèi)蒙古農(nóng)信、中國(guó)電信集團(tuán)、北京國(guó)稅、雅馬哈樂(lè)器（日本）、大興電子（日本）、AMMIC（日本）等，具有2年海外工作經(jīng)歷，9年外企工作經(jīng)驗(yàn)。

師老師  Peoplecert全球認(rèn)證授權(quán)講師，有十二年項(xiàng)目管理和IT服務(wù)管理咨詢(xún)專(zhuān)業(yè)積累：豐富的項(xiàng)目管理經(jīng)驗(yàn)，嫻熟的職業(yè)技能，敏銳市場(chǎng)洞察力；服務(wù)于金融、能源、教育、政府等領(lǐng)域，專(zhuān)長(zhǎng)于提供IT服務(wù)管理（ITIL、ISO20000）、信息安全（ISO27001）、IT項(xiàng)目管理、IT審計(jì)咨詢(xún)服務(wù)。