[公开课]cisa培训

  • 课程编号:C0013868
  • 发布时间:2012-12-27
  • 浏览量:49,771
  • 状态:发布中
提示:电话咨询时请说明来自智库培训,
以便获得更优质的服务。
  • 智库优惠价:4500(请说明来自智库培训,以获得此优惠价)
  • 市场价格:5500(为您节省了1000元)
  • 课程时长: 8天
  • 所属领域: 考试认证 其它 
  • 课程提供方:北京谷安天下科技有限公司
  • 开课时间: 2013-03-27 至 2013-03-31(已过期)
  • 开课地点: [北京]北京市海淀区中关村南大街甲6号铸诚大厦B座1807

课程详情至顶端

培训对象

信息系统审计咨询顾问
传统的审计专业人员
企业内部负责信息系统审计的从业人员
企业内部负责信息系统安全管理和规划等工作的从业人员
IT经理,信息安全经理
CISA应试者

培训收益

通过短期培训,一方面可以使信息技术从业人员能够了解信息系统审计的原理,并把信息系统审计的方法用于风险控制的实践中去;
 另一方面,由于培训的知识体系是按照CISA认证要求进行设计的,完成培训后,学员还可以参加一年2次的国际信息系统审计师认证考试,以获得CISA认证资格,增强自身的职业竞争力。

课程内容

【认证机构介绍】
CISA(Certified Information System Auditor),自1978年起,由国际信息系统审计和控制协会(ISACA)开始实施注册。CISA认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得成绩的象征,并逐步发展成全球公认的标准。中国获得CISA认证的审计师在信息安全与控制领域内发挥着重要的作用,信息系统审计也越来越被国内企业认可,截至2008年4月世界范围内获得认证的有47,145人,中国大陆获得认证的人数仅有666人。此外,它还会带来相当数量的职业与个人收益。
增强的知识和技能
获得 CISA 资格证书有助于确立职业人作为一名合格信息系统审计、控制、鉴证和安全领域专业人才的声望。CISA 持证人具备扎实可靠的能力,按照全球公认标准和指南开展各项审查工作,确保机构的信息技术与业务系统得到充分的控制、监控和评价。CISA 资格证书向雇主保证其雇员已成功达到取得工作业绩所必需的最新教育与实践经验标准。
职业发展
由于 CISA 计划所认证的个人能够熟练掌握当今最急需的技能,雇主更愿意雇用和留住那些达到并能够维持资格证书所要求水平的人才。不论是希望提高工作业绩还是得到职务升迁或竞争新职位,拥有 CISA 资格证书都会使一个人拥有他人无法企及的竞争优势。
全球的认可
也许本认证对于就业来说并不是绝对必需的,然而越来越多的机构要求或建议员工得到 CISA 认证。例如,美国国防部 (DoD) 要求信息鉴证人员获得国防部批准的商业资格认证机构的认证。CISA 是经过批准的认证计划,由此可表明国防部对此资格证书的信心。为了确保您在全球市场中的成功,选择一个以全球认可技术实务为基础的认证资格是至关重要的。CISA 所提供的就是这种认证。CISA 作为信息系统审计、控制、鉴证与安全领域专业人员的首选资格证书,得到了全世界所有行业的广泛认可。

课程安排

课程大纲
 Domain 1—信息系统的审计流程 (14%) The Process of Auditing Information Systems (14%)
 Domain 2—IT 治理与管理 (14%) Governance and Management of IT (14%)
 Domain 3—信息系统的购置、开发与实施 (19%) Information Systems Acquisition, Development and Implementation (19%)
 Domain 4—信息系统的操作、维护与支持 (23%) Information Systems Operations, Maintenance and Support (23%)
 Domain 5—信息资产的保护 (30%)Protection of Information Assets (30%)
课程内容
 第一章 信息系统审计过程
内部审计的概念与理论
信息系统审计准则、指南及程序
IT审计过程及方法
习题讲解
 第二章 IT治理
IT治理框架
IT组织结构和人力资源管理
IT政策、标准和程序
信息系统管理实务
习题讲解
 第三章 系统和基础设施的生命周期管理
信息系统的业务效益管理实务
信息系统的获取、开发及维护实务
信息系统的应用控制
应用系统的简介
对IT系统和基础设施的审计
习题讲解
 第四章 IT服务提供与服务支持
信息系统的硬件、软件组成
网络基础设施简介
信息系统的运行与服务管理
对IT基础设施及IT服务管理的审计
习题讲解
 第五章 信息资产保护
信息安全管理体系
逻辑访问控制
网络基础设施安全
物理与环境安全
对信息安全的审计
习题讲解
业务连续性计划的重要性
业务连续性计划的制定过程
对业务连续性计划的审计
习题讲解

师资介绍

李老师
谷安天下公司资深顾问,CISP(中国信息安全测评中心);CISA(ISACA);CISSP(ISC2);ISO27001 LA(DNV);ITIL Foundation(OGC),项目经理认证。10年信息安全领域工作经验,主要从事信息安全实施规划、信息安全风险评估、信息安全管理体系建立和实施、信息安全服务、安全管理平台等方面工作,具备丰富的信息安全管理咨询与IT审计实践经验。目前主要专业领域集中于IT风险管理与控制、IT治理、IT审计、信息安全等方面,曾服务的主要客户有:深圳证券交易所、上海浦发银行、中国网通、中国电信、中国移动等。长期从事CISSP和CISA的培训工作。
从业经历:
现任谷安咨询公司总经理,为客户提供IT风险管理与控制、信息安全、IT治理等咨询服务。作为谷安IT风险管理学院特聘讲师主要提供CISA、CISSP、信息安全等培训。
曾在国内最大的安全公司天融信担任安全运维总监,主要负责为客户提供信息安全管理平台解决方案、安全管理咨询与服务。
曾在中国电信集团担任安全技术经理,负责中国电信及其大客户的安全体系建设和安全服务工作。
曾在国内最大的商业数据中心任资深顾问,主要负责数据中心安全运营管理,定期对数据中心进行安全风险评估与安全审计,根据客户需求提供各种安全服务和解决方案,并为客户提供安全培训。
陈老师
谷安天下公司技术总监,企业信息化与信息安全首席咨询顾问,EXIN授权资深讲师,国际注册信息系统审计师(CISA),BS7799主任审核员,国际信息系统审计与控制协会会员,管理信息系统硕士。
在IT行业系统集成、软件开发、信息安全与控制领域有十六年工作经验,精通网络技术、软件开发技术、信息安全技术,长期从事企业信息化建设,对国内大中型企业的计算机网络及应用系统的规划、设计、实施有较丰富的经验。目前的工作专业领域集中于IT风险管理与控制领域(ISO27001、COBIT、ITIL)理论与方法研究,并为中国证监会、国家财政部、国家税务总局、国家审计署、中国工商银行总行、中国海洋石油、中核集团、酒泉钢铁集团公司多个大型组织实施信息化风险管理与控制咨询项目。著有《信息安全管理-全球最佳实务与实施指南》、《经营分析与信息技术》、《国际认证信息系统审计师认证指南》等,参与翻译《索耶内部审计》,《中国计算机用户》CSO专栏作家,发表多篇IT治理论文。
从业经历:
2003年至2007年,担任国家审计署培训中心和南京审计学院的信息系统审计师(CISA)首席培训讲师,推动了CISA认证在国内的普及。
2004年至2006年,与中国内审协会合作,担任内部审计师(CIA)的高级培训讲师,几年来,为三千多人次进行了CIA认证培训。
2003至2006年,与赛迪集团合作进行BS7799/ISO27001、IT规划、IT服务管理、IT风险管理、IT治理等培训,成为国内资深的IT培训讲师。
2006年到2007年担任清华大学与北京大学兼职教授,为IT硕士班讲授《IT治理》、《信息安全管理》及《IT风险管理》课程。
2007年至今,担任北京谷安天下科技有限公司技术总监,IT风险管理学院首席讲师,讲授ITIL、COBIT、CISA、IT治理与规划、ISO27001实施等高端课程。
刘老师
谷安天下公司资深讲师,CISA(ISACA);ISO27001 LA(DNV);ITIL Foundation(OGC);Cobit Foundation(ISACA);PMP(PMI)、MCSE(Microsoft)、MCDBA(Microsoft);CCNP(Cisco);NTSE (NetScreen)。
主要从事信息安全体系架构、信息安全实施规划、信息安全风险评估、信息安全管理体系建立和实施、信息安全等级保护、业务连续计划/灾难恢复计划等方面工作,在信息安全领域有超过11年的工作经验,对国内大中型企业的信息安全体系设计与实施有丰富的实践经验。目前主要专业领域集中于IT风险管理与控制、业务连续性管理、信息安全、IT规划等方面,主要客户有:国家开发银行、工商银行、浦发银行、深圳证券交易所、太平保险、国信证券、网通总部、山西移动、天威诚信、央视国际、COSCO、大连远洋、国家无线电管理局、北京信息办、北京医保、西城区政府等等。
从业经历
现任谷安天下公司副总经理,为客户提供IT规划、IT风险管理与控制、信息安全、IT治理等咨询服务。作为谷安IT风险管理学院资深讲师主要提供CISA、信息安全、业务连续管理等培训。
曾在中国惠普有限公司咨询服务部任高级服务顾问,主要负责为客户提供信息安全、业务连续性、IT服务管理等咨询服务,并作为惠普IT管理学院讲师为客户提供信息安全培训。
曾任北京信息安全测评(服务)中心容灾建设部部长,负责设计规划北京市电子政务容灾备份中心,曾参与多个北京市和国家信息安全标准与规范制定,同时为北京市政府给单位进行业务连续/容灾备份培训。
曾在国内最大的商业数据中心任安全运营经理,主要负责数据中心安全运营管理,定期对数据中心进行安全风险评估与安全审计,根据客户需求提供各种安全服务和解决方案,并为客户提供安全培训。
更多讲师简介请查看

发布者简介 至顶端

谷安天下培训以满足客户实际需求为目标,以培养信息安全与IT风险管控人才为己任,帮助客户切实提升信息安全...

联系方式 至顶端

    • 联系电话:0592-8269738
    • MBA智库培训QQ:3588662388
    • 微信号:mbalib007,加好友请备注:***公开课或者***内训咨询,谢谢
提示:咨询培训机构时请说明来自智库培训,以便获得更优质的服务。

在线咨询 至顶端

* 您的姓名:
性别/称呼:   
* 咨询事项:
为了您的咨询更加及时地得到回复,请您务必留下至少一种有效的联系方式:
联系电话: (区号-电话号码)
手机号码:
电子邮件:
* 验证码:

在线报名 至顶端

* 您的姓名: * 报名人数:
性别/称呼:   
为了您的报名更加及时地得到处理,请您务必留下至少一种有效的联系方式:
联系电话: (区号-电话号码)
手机号码:
电子邮件:
报名说明:
* 验证码:

相关公开课程 至顶端

[城市]课程名 市场价/智库培训价 开课时间(星期) 发布时间
[上海]单元测试高级实践--IASN·爱朔科技 4800/4600 2024-06-27(四) 2011-05-27
[苏州]非全日制图书情报硕士MLIS 武汉大学苏州班 在职双证 无锡上海南通嘉兴杭州 1/1 2018-09-01(六) 2017-03-08
[苏州]计量仪器内校员2016年培训计划 1000/1000 2018-02-23(五) 2008-09-09
[深圳]深圳ISO9001:2015内审员培训 1200/1000 2017-12-25(一) 2011-03-21
[北京]2017年于博士北京信号完整性培训年底最后一场 3500/3500 2017-12-15(五) 2016-10-31
[其它地区]量具仪器内校员资格证书去哪里培训报名 1600/1500 2017-10-28(六) 2017-08-11
[杭州]2017年浙江长度计量检定培训-长度计量维修培训-三大量具培训 2480/2480 2017-10-21(六) 2015-03-01
[上海]工厂精益5S/6S管理推行实战 1800/1800 2017-10-20(五) 2011-11-04
[北京]一品课堂《绩效考核暨KPI+BSC实战训练营》 4000/4000 2017-10-10(二) 2015-05-26
[广州]一品课堂《内部审计与反舞弊实务》 3600/3600 2017-10-10(二) 2015-06-17
[北京]新《劳动合同法》《社会保险法》《工伤保险条例》实操应对策略与有效调岗调薪、裁员解雇及违纪问题员工处理技巧 3200/3200 2017-09-29(五) 2015-05-26
  智库首页 - 培训首页 - 关于智库培训 - 服务推广报价 - 联系我们 - 友情链接 - 权利通知 - 使用帮助
©2006-2017 MBA Library, All rights reserved.