时间地点： 2015-3-24 至 2015-3-27  北京      授课讲师：赵凤伟等    学习费用： 7800 元/位

2015-03-24至2015-03-27【北京】    2015-06-24至2015-06-27【上海】  
2015-08-27至2015-08-30【大连】    2015-10-20至2015-10-23【成都】  

培训对象： 从事信息化审计与治理，IT战略相关人员，或者对此感兴趣以及想从事相关工作的管理人员。有良好的IT审计思想，有志成为信息化治理专家的人员。包括但不限于CIO/CTO、商业分析师、企业架构师、工作角色与战略相关的高级管理人员、部门经理、对企业IT审计与治理想深入了解的技术人员、政府及NGO负责信息化的领导、大学研究人员。

 培训费用：7800 元/人（含培训费、考试费、证书费、资料费、午餐） 食宿统一安排，费用自理。（请学员带一寸彩照2张—背面注明姓名，身份证复印件一张）。

培训证书：　
本课程培训中心颁发的《企业IT审计师》证书。证书可作为专业技术人员职业能力考核的证明，以及专业技术人员岗位聘用、任职、定级和晋升职务的重要依据。

各有关单位：
为响应工业和信息化部信息化高端人才培养的号召,特推出了IT治理与审计课程培训班，希望通过专业的IT治理与审计知识体系与业界真实案例来全面提高IT治理与审计人员的规划水平，旨在培养专业IT治理与审计专家，更好地服务于IT治理与审计。

培训特色
课程全过程IT治理与审计案例分析与企业现状模拟剖析。通过一个完整的信息化IT治理与审计项目及一组实际企业IT治理与审计案例，完全覆盖IT治理与审计过程的各个专题的实践应用。该课程是一个IT治理与审计实践项目，以IT治理与审计小组的形式进行沙盘实操练习，重点在于强化理解IT治理与审计过程的工作重点，同时明确并强化作为IT审计工程师的一些基本素质。
强调互动式教学、强化团队讨论，力争每一个学员在课程中都有上台发言的机会，将有超过50% - 70% 的时间用于讨论、练习及游戏（具体比例可视学员的情况进行调整）。但这一做法需要学员的积极参与，尽可能地将实际项目中地各种问题拿出来讨论，这要求学员前期做一定地准备工作。

培训目标
使参训人员了解IT审计与治理全套流程与方法，通过案例学习相关IT治理与审计，认识到治理与审计方法在信息化中的重要性。培训目标具体包括:
了解IT治理的概念及国际上最新的发展趋势
理解COBIT5框架的目的和原理
将COBIT5与COSO灵活结合构建符合SOX法的IT内控体系
了解COBIT5框架的各个组成部分以及何时运用这些框架
运用COBIT5成熟度模型和控制目标评估组织的IT管理能力
审计师如何有效运用COBIT5审计指南
确定基于COBIT5框架IT治理的实施线路图
COBIT案例的实施过程
掌握信息系统安全审计CISA
 

培训内容

第1天IT治理框架
COBIT1、什么是COBIT及谁需要使用COBIT
2、COBIT4.1执行概览介绍
3、COBIT4.1控制框架介绍
4、COBIT控制目标、管理指南和成熟度模型的介绍
1、COBIT与其他标准的关系
2、COBIT应用与实践
1、SOX法案如何推动IT内部控制建设
2、COBIT与COSO的整合构建符合SOX的内部体系
3、借助COBIT进行萨班斯内部审计准备与计划

第2天信息系统审计
(上)
第一模块：信息系统审计内容
信息系统的应用和管理
信息系统审计和财务审计的区别
信息系统审计的风险管理
信息系统审计内容：
一般控制及审计
应用控制及审计
运营及维护审计
应用程序审计
信息数据安全审计
项目实施审计第二模块：信息系统审计流程和方法
确定信息系统审计项目和范围
信息系统审计的重要环节
数据收集和分析环节
内部控制环节
信息传输环节
识别与业务流程相关的信息需求
信息系统审计方法
系统测试法
整体检查法
平行模拟法
快照法
审计钩(hooks)
系统控制审计校验文件以及嵌入式审计模型(SCARF/EAM)
计算机辅助审计技术的应用
数据收集工具和技术
连续审计技术和方法第三模块：信息系统审计模型和工具
IT 管理和控制标准：COBIT
IT 应用过程的信息安全：ISOIEC17799
IT 项目管理
信息系统工程监理
XBRL在审计中的运用第四模块：IT治理和审计人员能力培养
结合公司战略制定IT治理目标
IT 治理组织架构
IT风险评估和治理
提高IT治理水平和审计能力

第3天信息系统审计
(下)
(三)、常用的IT审计方法
1、 资料收集
2、 现场访谈
3、 问卷调查
4、 技术检查
5、 风险分析
6、 审计报告编写
(四)、IT审计的内容
1、 对IT治理的审计
对IT决策机制的审计
对IT与业务融合的审计
对IT投资管理的审计
对IT规划与架构的审计
2、 对IT基础设施的审计
对网络架构与基础设施的审计要点
对主机系统的审计要点
对数据库系统的安全评估
对技术体系的综合审计
3、 对信息安全的审计
对信息安全管理体系的审计
对物理环境的审计
对逻辑安全的审计
对网络安全的审计
4、 对应用系统开发的审计
对应用系统开发项目的审计
对软件开发文档的审计
对应用系统开发安全的审计
对应用系统的综合审计
5、 对运维保障体系的审计
对部件级及任务级运维管理的审计
对IT服务管理体系的审计
6、 其他审计
对数据管控的审计
对应急保障体系的审计
（五）、案例及工具介绍
1、 IT审计案例介绍
2、 IT审计工具的介绍

第4天信息安全审计
(一)、信息安全审计基础
1、信息安全的风险与控制
2、 信息安全审计准则与指南
3、 信息安全审计方法与步骤
4、信息安全审计组织架构
5、 信息安全审计师知识体系
6、 CISA认证简介
(二)、信息安全审计标准
1、 IT治理框架
2、 COBIT的框架中的审计指南
3、 信息安全管理体系标准ISO27001
4、 IT服务管理标准ISO20000
5、 IT适用的法律法规
6、 各类标准在审计中的使用

培训师资
赵凤伟 十年IT职业培训生涯，15000学时授课经历，国内IT培训金牌讲师。主要研究方向基于神经网络智能自主学习的入侵检测系统（IDS）、信息安全顶层设计、IATF信息保障技术框架、计算机等级保护等相关安全标准的研究 。先后参与国家863攻防实验室的设计、组件、攻防渗透演练等。
郭树行　副教授 中国企业架构与IT规划实战派专家。北京航空航天大学软件工程研究所博士毕业，完成了100多个大中型项目。有十五年的信息化解决方案设计经验。
王如龙 教授 湖南大学软件学院教授、湖南省计算技术研究所研究员、天工远科信息技术公司副总经理；湖南省制造业信息化专家组副组长、湖南制造业信息化杂志主编、湖南省软件行业协会常务理事；中国教育信息化专家、湖南省优秀中青年专家、享受国务院政府特殊津贴专家。
商宏图　 信息安全资深顾问　国家注册信息安全管理体系(ISMS)审核员、工业和信息化部备案网络安全高级技术专家、清华大学国家CIMS工程技术研究中心客座讲师。
尹　伟　 高级讲师、对系统安全、Web应用安全、网络安全、数据库安全有比较丰富的知识积累。