課程時長:5天(7學時/天)
舉辦時間: 每月一期��,15人以內(nèi)小班互動授課.
報名截止時間:開課前3個工作日
舉辦地點:上海人民廣場黃河路355號二號樓(AVTECH培訓教室)
課程對象:
l IT經(jīng)理��、信息安全經(jīng)理
l 內(nèi)控與合規(guī)人員
l 審計從業(yè)者和咨詢顧問
課程供應商:艾威培訓中心
課程背景:
CISA (Certified Information Systems Auditor) 是一個以全球認可技術實務為基礎的資格認證�,作為信息系統(tǒng)管理與安全領域?qū)I(yè)人員的*資格證書,得到了全世界所有行業(yè)的廣泛認可���。獲得 CISA 資格證書有助于確立個人作為一名合格信息系統(tǒng)審計��、控制和安全領域?qū)I(yè)人才的聲望�����。由于CISA計劃所認證的個人��,能夠熟練掌握當今最急需的技能�����,雇主更愿意雇用和留住那些達到并能夠保持資格證書所要求水平的人才�����。不論是希望提高工作業(yè)績還是得到職務升遷或競爭新職位�����,擁有CISA資格證書都會使個人擁有他人無法企及的競爭優(yōu)勢���。
本課程適合企業(yè)在職人員技能提升學習���,通過艾威培訓老師的講師與實操演練,讓大家更加有效的完成工作�,提升企業(yè)效率。
課程收益:
l 學習和了解信息系統(tǒng)審計系統(tǒng)
l 掌握信息系統(tǒng)審計的基本原則���、思路��,掌握審計技巧
l 有能力獲得CISA國際認證
課程大綱:
講師和學員介紹;
課程目標和期望����;
主題一、信息系統(tǒng)審計流程
1.1 IT審計*管理
1.2 ISACA審計標準和指南
1.3 風險分析
1.4 內(nèi)控
1.5 如何一步一步執(zhí)行IT審計
1.6 SOX IT合規(guī)
1.7 ISO20000與ISO27001標準
1.6 控制自評估 (如何在內(nèi)部評估控制強弱和效果)
1.7 IT審計的未來發(fā)展趨勢
案例分析:如何執(zhí)行IT審計
主題二�、IT管理和IT治理
2.1 公司治理
2.2 IT治理和COBIT 5
2.3 IT戰(zhàn)略規(guī)劃
2.4成熟度評估和流程改善
2.5 IT投資組合管理和優(yōu)化
2.6 IT政策和IT流程
2.7風險管理流程
2.8人力資源管理、外包管理�����、組織變革��、IT財務管理、質(zhì)量管理�、信息安全管理和執(zhí)行優(yōu)化
2.9 組織架構模型
2.10 IT治理的審計(Entity-level控制審計)
2.11 業(yè)務連續(xù)性管理(BCM)
2.12 業(yè)務連續(xù)性審計
案例分析:如何設計全球性IT管理框架架構
案例分析:某大型跨國企業(yè)IT戰(zhàn)略架構設計
案例分析:某大型國企IT戰(zhàn)略架構設計
案例分析:如何端到端地實施IT治理
主題三、項目管理與信息系統(tǒng)需求�、開發(fā)和實施
3.1 收益實現(xiàn)技術
3.2 項目管理(Prince2和PMBOK方法)
3.3 系統(tǒng)開發(fā)生命周期
3.4 常見的18類業(yè)務應用系統(tǒng)(如ERP、BI等)
3.5 軟件開發(fā)方法
3.6 基礎設施架構和采購方法
3.7 信息系統(tǒng)維護
3.8 應用系統(tǒng)控制(application controls)
3.9 應用系統(tǒng)審計
3.10 項目實施的過程審計
案例分析:IT實施項目過程分析
案例分析:PMO的建設
案例分析:大型數(shù)據(jù)中心項目建設
案例分析:應用系統(tǒng)開發(fā)實施項目
主題四:信息系統(tǒng)運維
4.1 IT運維流程
4.2 硬件
4.3 軟件
4.4 網(wǎng)絡設備和架構
4.5 IT運維審計 (IT general control)
4.6 災備管理
案例分析:ITIL實施點評
案例分析:建立IT運維管理體系及審計執(zhí)行
主題五:信息安全管理
5.1 信息安全管理體系
5.2 邏輯訪問控制
5.3 網(wǎng)絡安全
5.4 信息安全管理體系審計
5.5 網(wǎng)絡安全審計
5.5 物理和環(huán)境安全
5.6常見安全攻防
5.7信息安全風險與審計實務
案例分析:建立信息安全管理體系及審計執(zhí)行
課程講師: Gary
AVTECH(*)簽約講師
10年以上信息安全管理經(jīng)驗�,近5年培訓經(jīng)驗,具有豐富的實戰(zhàn)經(jīng)驗����。
授課風格:
ü 風趣幽默,條例清晰
