课程详情
培训对象
国内外企业的稽核部开展或即将开展it审计实务的课程
国内的会计师实务所从业人员
4大
国内的会计师实务所从业人员
4大
培训收益
讲解如何利用IT最佳实践标准、方法和工具,针对组织的IT系统进行审计,以发现组织IT系统在IT治理、安全、运维、开发及业务连续性等方面存在的技术脆弱性和管理薄弱环节,以适宜的方式向管理当局报告所发现的风险,并对风险进行持续的追踪,不断提高组织的IT风险控制水平
课程内容
课程背景
北京谷安天下公司根据多年的企业信息安全管理与控制经验,并结合国内知名信息系统审计师、信息系统专业人员,为政府与企业设计了 “信息系统审计实务”培训整体方案,方案考虑到“信息系统审计”对国内企事业单位还是一个新生的事件,特别是信息技术从业人员对此还较为陌生,培训方案从内部审计的概念、原理出发,一步步引入信息系统审计的方法,从理念到实践,从静态到动态,从管理到技术,从组织到制度,覆盖整个组织的IT系统生命周期的风险控制;本课程还将结合国内IT审计特点,从实务的角度介绍现场审计范围、检查手段、报告编写的要点及注意事项。
课程安排
(一)、IT审计基础
1、 IT的风险与控制
2、 IT审计准则与指南
3、 IT审计方法与步骤
4、 IT审计组织架构
5、 信息系统审计师知识体系
6、 CISA认证简介
(二)、IT审计标准
1、 IT治理框架
2、 COBIT的框架及其审计指南
3、 信息安全管理体系标准ISO27001
4、 IT服务管理标准ISO20000
5、 IT适用的法律法规
6、 各类标准在审计中的使用
(三)、常用的IT审计方法
1、 资料收集
2、 现场访谈
3、 问卷调查
4、 技术检查
5、 风险分析
6、 审计报告编写
(四)、IT审计的内容
1、 对IT治理的审计
对IT决策机制的审计
对IT与业务融合的审计
对IT投资管理的审计
对IT规划与架构的审计
2、 对IT基础设施的审计
对网络架构与基础设施的审计要点
对主机系统的审计要点
对数据库系统的安全评估
对技术体系的综合审计
3、 对信息安全的审计
对信息安全管理体系的审计
对物理环境的审计
对逻辑安全的审计
对网络安全的审计
4、 对应用系统开发的审计
对应用系统开发项目的审计
对软件开发文档的审计
对应用系统开发安全的审计
对应用系统的综合审计
5、 对运维保障体系的审计
对部件级及任务级运维管理的审计
对IT服务管理体系的审计
6、 其他审计
对数据管控的审计
对应急保障体系的审计
(五)、案例及工具介绍
1、 IT审计案例介绍
2、 IT审计工具的介绍
1、 IT的风险与控制
2、 IT审计准则与指南
3、 IT审计方法与步骤
4、 IT审计组织架构
5、 信息系统审计师知识体系
6、 CISA认证简介
(二)、IT审计标准
1、 IT治理框架
2、 COBIT的框架及其审计指南
3、 信息安全管理体系标准ISO27001
4、 IT服务管理标准ISO20000
5、 IT适用的法律法规
6、 各类标准在审计中的使用
(三)、常用的IT审计方法
1、 资料收集
2、 现场访谈
3、 问卷调查
4、 技术检查
5、 风险分析
6、 审计报告编写
(四)、IT审计的内容
1、 对IT治理的审计
对IT决策机制的审计
对IT与业务融合的审计
对IT投资管理的审计
对IT规划与架构的审计
2、 对IT基础设施的审计
对网络架构与基础设施的审计要点
对主机系统的审计要点
对数据库系统的安全评估
对技术体系的综合审计
3、 对信息安全的审计
对信息安全管理体系的审计
对物理环境的审计
对逻辑安全的审计
对网络安全的审计
4、 对应用系统开发的审计
对应用系统开发项目的审计
对软件开发文档的审计
对应用系统开发安全的审计
对应用系统的综合审计
5、 对运维保障体系的审计
对部件级及任务级运维管理的审计
对IT服务管理体系的审计
6、 其他审计
对数据管控的审计
对应急保障体系的审计
(五)、案例及工具介绍
1、 IT审计案例介绍
2、 IT审计工具的介绍
师资介绍
讲师介绍:
北京谷安天下资深咨询顾问, EXIN授权资深讲师,国际注册信息系统审计师(CISA),BS7799主任审核员,国际信息系统审计与控制协会会员,管理信息系统硕士,清华大学EMBA、北京大学CIO班特聘教授。
在IT行业系统集成、软件开发、信息安全与控制领域有十七年工作经验,精通网络技术、软件开发技术、信息安全技术,长期从事企业信息化建设,对国内大中型企业的计算机网络及应用系统的规划、设计、实施有较丰富的经验。
目前的工作专业领域集中于IT风险管理与控制领域(ISO27001、COBIT、ITIL)理论与方法研究,并为中国广东核电集团、五矿集团、中电投集团、神华集团、中国农业银行、招行银行、深圳证券交易所、中信证券、国信证券、太平保险集团等多个大型组织实施信息化风险管理与控制咨询项目。
著有《信息安全管理-全球最佳实务与实施指南》、《国际认证信息系统审计师认证指南》等,参与翻译《索耶内部审计》,发表多篇IT治理论文。
培训经历:
2003年至2007年,担任国家审计署培训中心和南京审计学院的信息系统审计师(CISA)首席培训讲师,推动了CISA认证在国内的普及。
2004年至2006年,与中国内审协会合作,担任内部审计师(CIA)的高级培训讲师,几年来,为三千多人次进行了CIA认证培训。
2003至2006年,与赛迪集团合作进行BS7799/ISO27001、IT规划、IT服务管理、IT风险管理、IT治理等培训,成为国内资深的IT培训讲师。
2006年至今担任清华大学与北京大学兼职教授,为IT硕士班讲授《IT治理》、《信息安全管理》及《IT风险管理》课程。
2007年至今担任谷安咨询首席顾问,为谷安IT风险管理学院提供CISA、COBIT、ISO27001等培训课程
北京谷安天下资深咨询顾问, EXIN授权资深讲师,国际注册信息系统审计师(CISA),BS7799主任审核员,国际信息系统审计与控制协会会员,管理信息系统硕士,清华大学EMBA、北京大学CIO班特聘教授。
在IT行业系统集成、软件开发、信息安全与控制领域有十七年工作经验,精通网络技术、软件开发技术、信息安全技术,长期从事企业信息化建设,对国内大中型企业的计算机网络及应用系统的规划、设计、实施有较丰富的经验。
目前的工作专业领域集中于IT风险管理与控制领域(ISO27001、COBIT、ITIL)理论与方法研究,并为中国广东核电集团、五矿集团、中电投集团、神华集团、中国农业银行、招行银行、深圳证券交易所、中信证券、国信证券、太平保险集团等多个大型组织实施信息化风险管理与控制咨询项目。
著有《信息安全管理-全球最佳实务与实施指南》、《国际认证信息系统审计师认证指南》等,参与翻译《索耶内部审计》,发表多篇IT治理论文。
培训经历:
2003年至2007年,担任国家审计署培训中心和南京审计学院的信息系统审计师(CISA)首席培训讲师,推动了CISA认证在国内的普及。
2004年至2006年,与中国内审协会合作,担任内部审计师(CIA)的高级培训讲师,几年来,为三千多人次进行了CIA认证培训。
2003至2006年,与赛迪集团合作进行BS7799/ISO27001、IT规划、IT服务管理、IT风险管理、IT治理等培训,成为国内资深的IT培训讲师。
2006年至今担任清华大学与北京大学兼职教授,为IT硕士班讲授《IT治理》、《信息安全管理》及《IT风险管理》课程。
2007年至今担任谷安咨询首席顾问,为谷安IT风险管理学院提供CISA、COBIT、ISO27001等培训课程
其他信息
联系谷安:
谷安天下——您身边的IT风险管理专家
致力于IT风险管理、IT审计、IT治理、信息安全等领域的专业咨询、培训、产品、服务机构
办公地址:北京市海淀区中关村南大街2号数码大厦A座806
邮编:100086
培训地址:北京市海淀区中关村南大街2号数码大厦A座1010或中关村南大街甲6号铸诚大厦B座1807
具体请关注每期课程开始前的“开课通知”
谷安天下——您身边的IT风险管理专家
致力于IT风险管理、IT审计、IT治理、信息安全等领域的专业咨询、培训、产品、服务机构
办公地址:北京市海淀区中关村南大街2号数码大厦A座806
邮编:100086
培训地址:北京市海淀区中关村南大街2号数码大厦A座1010或中关村南大街甲6号铸诚大厦B座1807
具体请关注每期课程开始前的“开课通知”
