直播平台

腾讯会议

直播时间

5月26-30日

主要内容

信息系统的审计流程、IT治理与管理、信息系统的购置、开发与实施、信息系统的运营和业务恢复能力、信息资产安全和控制

在线题库

真题练习，最新资料共享，通过率有保障。

直播课堂互动问答，网络课程可反复学习

学习费用

培训费5500元/人，认证费4800元/人

考试信息

国际信息系统审计协会（ISACA）授权的PSI考试中心机考

150道单选题，考试4小时，满分800分，450分算通过

考试语言：中英可选

参加在线直播课程，可享受视频回放免费学一年

课程背景：

CISA（注册信息系统审计师，CertifiedInformationSystemsAuditor），自1978年起，由国际信息系统审计协会（ISACA）开始实施注册。目前，CISA认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得重要成就的象征，并逐步发展成全球公认的标准。中国获得CISA认证的审计师分布在银行、证券、政府、高端制造业、信息服务业等高端行业内，越来越受到国内各大企事业单位认可。CISA作为信息系统审计、控制、鉴证与安全领域专业人员的首选资格证书，得到了全世界所有行业的广泛认可，被誉为“十大顶级资格认证”之一。

培训特色

1、课程由业内资深的一线IT审计与信息安全服务团队讲授，理论与实践相结合。

2、课程将现实案例与CISA知识框架的内容紧密结合，引导学员从业务与管理角度深入思考，以达到“学以致用”的效果。

3、通过“树状复习大纲”梳理及重点辅导，保障学员顺利获取CISA认证。

4、加入国内IT安全风险管理界精英的高端交流平台。

5、优质全面、持续系统的后续服务。

课程大纲：

第一天信息系统的审计流程规划

1信息系统审计标准、准则和道德规范

2业务流程

3控制类型

4基于风险的审计规划

5审计类型和评估

执行

1审计项目管理

2抽样方法

3审计证据搜集技巧

4数据分析

5报告和沟通技巧

6质量保证和审计流程改进

第二天IT治理与管理IT治理和IT战略

1IT相关框架

2IT标准、政策和程序

3组织结构

4企业架构

5企业风险管理

6成熟度模型

7影响组织的法律、法规和行业标准

IT管理

1IT资源管理

2IT服务提供商收购和管理

3IT性能监控和报告

4IT质量保证和质量管理

第三天

信息系统的购置、开发与实施信息系统的购置与开发

1项目治理和管理

2业务案例和可行性分析

3系统开发方法

4控制识别和设计

信息系统实施

1测试方法

2配置和发布管理

3系统迁移、基础设施部署和数据转换

4实施后审查

第四天

信息系统的运营和业务恢复能力信息系统运营

1常用技术组件

2IT资产管理

3作业调度和生产流程自动化

4系统接口

5最终用户计算

6数据治理

7系统性能管理

8问题和事故管理

9变更、配置、发布和修补程序管理

10IT服务水平管理

11数据库管理

业务恢复能力

1业务影响分析

2系统恢复能力

3数据备份、存储和恢复

4业务连续性计划

5灾难恢复计划

第五天

信息资产安全和控制信息资产安全框架、标准和准则

1隐私保护原则

2物理访问和环境控制

3身份和访问管理

4网络和终端安全

5数据分类

6数据加密和加密相关技术

7公钥基础设施

8基于Web的通信技术

9虚拟化环境

10移动、无线和物联网设备

安全事件管理

1安全意识培训和计划

2信息系统攻击方法和技术

3安全测试工具和技术

4安全监控工具和技术

5事故响应管理

6证据收集和取证

授课专家

Jeremy老师17年信息科技风险管理咨询、IT审计、IT内控、信息技术从业经验，主要从事信息科技风险咨询、审计、评估等方面的工作，具有丰富的实操和管理经验。目前主要专业领域集中于风控体系建设、IT审计、信息安全等方面，曾服务的主要客户有：中央国债、人民银行、中国银行、海关总署、国税总局、重庆银行、包商银行、张家口银行、沧州银行、长治银行、甘肃农信、内蒙古农信、中国电信集团、北京国税、雅马哈乐器（日本）、大兴电子（日本）、AMMIC（日本）等，具有2年海外工作经历，9年外企工作经验。

刘老师作为信息安全领域资深实战专家，具备超过15年信息安全领域工作经验和丰富的讲师经历。作为国内信息安全管理第一批实践者，具备甲方乙方、外企国企的丰富工作经验。先后服务的甲方外企包括安利（中国）信息安全主任、DHL国际快递南方区信息管理经理。服务过的甲方国企有中集集团信息安全经理。曾服务国际顶尖的安全专业厂商Symantec担任高级信息安全咨询顾问，在此期间为广东电信、平安科技、建设银行厦门研发中心、农业银行总行、工商银行上海研发中心、宝马集团等提供高端的信息安全咨询服务。专长领域：信息安全培训、信息安全风险管理咨询、信息安全落地推进咨询、信息系统审计等。主讲课程：CISSP,CISP,CISA,信息安全意识高级培训。

王老师工作于IT领域二十余年，曾任职思维奥IT总负责、KPMG咨询公司北方区IT经理和信息安全官、法国Thomson宽带产品研发中心IT部门经理、北京清华得实网络及系统安全工程师、北京科技大学的校信息网络中心工程师，在IT运维、服务和治理、IT风险管理、审计、咨询、数据安全及隐私保护、项目管理和团队管理等方面有丰富的经验。目前主要研究领域集中于IT风控体系建设、审计、网络及数据安全等方面。曾服务的主要客户有：中国人民银行、贵州省大数据中心、长治银行等。