课程详情
培训对象
信息系统审计咨询顾问
传统的审计专业人员
企业内部负责信息系统审计的从业人员
企业内部负责信息系统安全管理和规划等工作的从业人员
IT经理,信息安全经理
CISA应试者
传统的审计专业人员
企业内部负责信息系统审计的从业人员
企业内部负责信息系统安全管理和规划等工作的从业人员
IT经理,信息安全经理
CISA应试者
培训收益
通过短期培训,一方面可以使信息技术从业人员能够了解信息系统审计的原理,并把信息系统审计的方法用于风险控制的实践中去;
另一方面,由于培训的知识体系是按照CISA认证要求进行设计的,完成培训后,学员还可以参加一年2次的国际信息系统审计师认证考试,以获得CISA认证资格,增强自身的职业竞争力。
另一方面,由于培训的知识体系是按照CISA认证要求进行设计的,完成培训后,学员还可以参加一年2次的国际信息系统审计师认证考试,以获得CISA认证资格,增强自身的职业竞争力。
课程内容
课程将现实案例与CISA知识框架的内容紧密结合,引导学员从业务与管理角度深入思考,以达到“学以致用”的效果。
业内最资深的专家教授团队,丰富的教学方式组合
通过“树状复习大纲”梳理及重点辅导,可以让学员在短时间内深入把握知识精髓,以“不变应万变”。
加入国内IT安全风险管理界精英的高端交流平台。
优质全面、持续系统的后续服务。
业内最资深的专家教授团队,丰富的教学方式组合
通过“树状复习大纲”梳理及重点辅导,可以让学员在短时间内深入把握知识精髓,以“不变应万变”。
加入国内IT安全风险管理界精英的高端交流平台。
优质全面、持续系统的后续服务。
课程安排
课程大纲
Domain 1—信息系统的审计流程 (14%) The Process of Auditing Information Systems (14%)
Domain 2—IT 治理与管理 (14%) Governance and Management of IT (14%)
Domain 3—信息系统的购置、开发与实施 (19%) Information Systems Acquisition, Development and Implementation (19%)
Domain 4—信息系统的操作、维护与支持 (23%) Information Systems Operations, Maintenance and Support (23%)
Domain 5—信息资产的保护 (30%)Protection of Information Assets (30%)
课程内容
第一章 信息系统审计过程
内部审计的概念与理论
信息系统审计准则、指南及程序
IT审计过程及方法
习题讲解
第二章 IT治理
IT治理框架
IT组织结构和人力资源管理
IT政策、标准和程序
信息系统管理实务
习题讲解
第三章 系统和基础设施的生命周期管理
信息系统的业务效益管理实务
信息系统的获取、开发及维护实务
信息系统的应用控制
应用系统的简介
对IT系统和基础设施的审计
习题讲解
第四章 IT服务提供与服务支持
信息系统的硬件、软件组成
网络基础设施简介
信息系统的运行与服务管理
对IT基础设施及IT服务管理的审计
习题讲解
第五章 信息资产保护
信息安全管理体系
逻辑访问控制
网络基础设施安全
物理与环境安全
对信息安全的审计
习题讲解
业务连续性计划的重要性
业务连续性计划的制定过程
对业务连续性计划的审计
习题讲解
Domain 1—信息系统的审计流程 (14%) The Process of Auditing Information Systems (14%)
Domain 2—IT 治理与管理 (14%) Governance and Management of IT (14%)
Domain 3—信息系统的购置、开发与实施 (19%) Information Systems Acquisition, Development and Implementation (19%)
Domain 4—信息系统的操作、维护与支持 (23%) Information Systems Operations, Maintenance and Support (23%)
Domain 5—信息资产的保护 (30%)Protection of Information Assets (30%)
课程内容
第一章 信息系统审计过程
内部审计的概念与理论
信息系统审计准则、指南及程序
IT审计过程及方法
习题讲解
第二章 IT治理
IT治理框架
IT组织结构和人力资源管理
IT政策、标准和程序
信息系统管理实务
习题讲解
第三章 系统和基础设施的生命周期管理
信息系统的业务效益管理实务
信息系统的获取、开发及维护实务
信息系统的应用控制
应用系统的简介
对IT系统和基础设施的审计
习题讲解
第四章 IT服务提供与服务支持
信息系统的硬件、软件组成
网络基础设施简介
信息系统的运行与服务管理
对IT基础设施及IT服务管理的审计
习题讲解
第五章 信息资产保护
信息安全管理体系
逻辑访问控制
网络基础设施安全
物理与环境安全
对信息安全的审计
习题讲解
业务连续性计划的重要性
业务连续性计划的制定过程
对业务连续性计划的审计
习题讲解
师资介绍
李老师
谷安天下公司资深顾问,CISP(中国信息安全测评中心);CISA(ISACA);CISSP(ISC2);ISO27001 LA(DNV);ITIL Foundation(OGC),项目经理认证。10年信息安全领域工作经验,主要从事信息安全实施规划、信息安全风险评估、信息安全管理体系建立和实施、信息安全服务、安全管理平台等方面工作,具备丰富的信息安全管理咨询与IT审计实践经验。目前主要专业领域集中于IT风险管理与控制、IT治理、IT审计、信息安全等方面,曾服务的主要客户有:深圳证券交易所、上海浦发银行、中国网通、中国电信、中国移动等。长期从事CISSP和CISA的培训工作。
从业经历:
现任谷安咨询公司总经理,为客户提供IT风险管理与控制、信息安全、IT治理等咨询服务。作为谷安IT风险管理学院特聘讲师主要提供CISA、CISSP、信息安全等培训。
曾在国内最大的安全公司天融信担任安全运维总监,主要负责为客户提供信息安全管理平台解决方案、安全管理咨询与服务。
曾在中国电信集团担任安全技术经理,负责中国电信及其大客户的安全体系建设和安全服务工作。
曾在国内最大的商业数据中心任资深顾问,主要负责数据中心安全运营管理,定期对数据中心进行安全风险评估与安全审计,根据客户需求提供各种安全服务和解决方案,并为客户提供安全培训。
陈老师
谷安天下公司技术总监,企业信息化与信息安全首席咨询顾问,EXIN授权资深讲师,国际注册信息系统审计师(CISA),BS7799主任审核员,国际信息系统审计与控制协会会员,管理信息系统硕士。
在IT行业系统集成、软件开发、信息安全与控制领域有十六年工作经验,精通网络技术、软件开发技术、信息安全技术,长期从事企业信息化建设,对国内大中型企业的计算机网络及应用系统的规划、设计、实施有较丰富的经验。目前的工作专业领域集中于IT风险管理与控制领域(ISO27001、COBIT、ITIL)理论与方法研究,并为中国证监会、国家财政部、国家税务总局、国家审计署、中国工商银行总行、中国海洋石油、中核集团、酒泉钢铁集团公司多个大型组织实施信息化风险管理与控制咨询项目。著有《信息安全管理-全球最佳实务与实施指南》、《经营分析与信息技术》、《国际认证信息系统审计师认证指南》等,参与翻译《索耶内部审计》,《中国计算机用户》CSO专栏作家,发表多篇IT治理论文。
从业经历:
2003年至2007年,担任国家审计署培训中心和南京审计学院的信息系统审计师(CISA)首席培训讲师,推动了CISA认证在国内的普及。
2004年至2006年,与中国内审协会合作,担任内部审计师(CIA)的高级培训讲师,几年来,为三千多人次进行了CIA认证培训。
2003至2006年,与赛迪集团合作进行BS7799/ISO27001、IT规划、IT服务管理、IT风险管理、IT治理等培训,成为国内资深的IT培训讲师。
2006年到2007年担任清华大学与北京大学兼职教授,为IT硕士班讲授《IT治理》、《信息安全管理》及《IT风险管理》课程。
2007年至今,担任北京谷安天下科技有限公司技术总监,IT风险管理学院首席讲师,讲授ITIL、COBIT、CISA、IT治理与规划、ISO27001实施等高端课程。
刘老师
谷安天下公司资深讲师,CISA(ISACA);ISO27001 LA(DNV);ITIL Foundation(OGC);Cobit Foundation(ISACA);PMP(PMI)、MCSE(Microsoft)、MCDBA(Microsoft);CCNP(Cisco);NTSE (NetScreen)。
主要从事信息安全体系架构、信息安全实施规划、信息安全风险评估、信息安全管理体系建立和实施、信息安全等级保护、业务连续计划/灾难恢复计划等方面工作,在信息安全领域有超过11年的工作经验,对国内大中型企业的信息安全体系设计与实施有丰富的实践经验。目前主要专业领域集中于IT风险管理与控制、业务连续性管理、信息安全、IT规划等方面,主要客户有:国家开发银行、工商银行、浦发银行、深圳证券交易所、太平保险、国信证券、网通总部、山西移动、天威诚信、央视国际、COSCO、大连远洋、国家无线电管理局、北京信息办、北京医保、西城区政府等等。
从业经历
现任谷安天下公司副总经理,为客户提供IT规划、IT风险管理与控制、信息安全、IT治理等咨询服务。作为谷安IT风险管理学院资深讲师主要提供CISA、信息安全、业务连续管理等培训。
曾在中国惠普有限公司咨询服务部任高级服务顾问,主要负责为客户提供信息安全、业务连续性、IT服务管理等咨询服务,并作为惠普IT管理学院讲师为客户提供信息安全培训。
曾任北京信息安全测评(服务)中心容灾建设部部长,负责设计规划北京市电子政务容灾备份中心,曾参与多个北京市和国家信息安全标准与规范制定,同时为北京市政府给单位进行业务连续/容灾备份培训。
曾在国内最大的商业数据中心任安全运营经理,主要负责数据中心安全运营管理,定期对数据中心进行安全风险评估与安全审计,根据客户需求提供各种安全服务和解决方案,并为客户提供安全培训。
更多讲师简介请查看:
谷安天下公司资深顾问,CISP(中国信息安全测评中心);CISA(ISACA);CISSP(ISC2);ISO27001 LA(DNV);ITIL Foundation(OGC),项目经理认证。10年信息安全领域工作经验,主要从事信息安全实施规划、信息安全风险评估、信息安全管理体系建立和实施、信息安全服务、安全管理平台等方面工作,具备丰富的信息安全管理咨询与IT审计实践经验。目前主要专业领域集中于IT风险管理与控制、IT治理、IT审计、信息安全等方面,曾服务的主要客户有:深圳证券交易所、上海浦发银行、中国网通、中国电信、中国移动等。长期从事CISSP和CISA的培训工作。
从业经历:
现任谷安咨询公司总经理,为客户提供IT风险管理与控制、信息安全、IT治理等咨询服务。作为谷安IT风险管理学院特聘讲师主要提供CISA、CISSP、信息安全等培训。
曾在国内最大的安全公司天融信担任安全运维总监,主要负责为客户提供信息安全管理平台解决方案、安全管理咨询与服务。
曾在中国电信集团担任安全技术经理,负责中国电信及其大客户的安全体系建设和安全服务工作。
曾在国内最大的商业数据中心任资深顾问,主要负责数据中心安全运营管理,定期对数据中心进行安全风险评估与安全审计,根据客户需求提供各种安全服务和解决方案,并为客户提供安全培训。
陈老师
谷安天下公司技术总监,企业信息化与信息安全首席咨询顾问,EXIN授权资深讲师,国际注册信息系统审计师(CISA),BS7799主任审核员,国际信息系统审计与控制协会会员,管理信息系统硕士。
在IT行业系统集成、软件开发、信息安全与控制领域有十六年工作经验,精通网络技术、软件开发技术、信息安全技术,长期从事企业信息化建设,对国内大中型企业的计算机网络及应用系统的规划、设计、实施有较丰富的经验。目前的工作专业领域集中于IT风险管理与控制领域(ISO27001、COBIT、ITIL)理论与方法研究,并为中国证监会、国家财政部、国家税务总局、国家审计署、中国工商银行总行、中国海洋石油、中核集团、酒泉钢铁集团公司多个大型组织实施信息化风险管理与控制咨询项目。著有《信息安全管理-全球最佳实务与实施指南》、《经营分析与信息技术》、《国际认证信息系统审计师认证指南》等,参与翻译《索耶内部审计》,《中国计算机用户》CSO专栏作家,发表多篇IT治理论文。
从业经历:
2003年至2007年,担任国家审计署培训中心和南京审计学院的信息系统审计师(CISA)首席培训讲师,推动了CISA认证在国内的普及。
2004年至2006年,与中国内审协会合作,担任内部审计师(CIA)的高级培训讲师,几年来,为三千多人次进行了CIA认证培训。
2003至2006年,与赛迪集团合作进行BS7799/ISO27001、IT规划、IT服务管理、IT风险管理、IT治理等培训,成为国内资深的IT培训讲师。
2006年到2007年担任清华大学与北京大学兼职教授,为IT硕士班讲授《IT治理》、《信息安全管理》及《IT风险管理》课程。
2007年至今,担任北京谷安天下科技有限公司技术总监,IT风险管理学院首席讲师,讲授ITIL、COBIT、CISA、IT治理与规划、ISO27001实施等高端课程。
刘老师
谷安天下公司资深讲师,CISA(ISACA);ISO27001 LA(DNV);ITIL Foundation(OGC);Cobit Foundation(ISACA);PMP(PMI)、MCSE(Microsoft)、MCDBA(Microsoft);CCNP(Cisco);NTSE (NetScreen)。
主要从事信息安全体系架构、信息安全实施规划、信息安全风险评估、信息安全管理体系建立和实施、信息安全等级保护、业务连续计划/灾难恢复计划等方面工作,在信息安全领域有超过11年的工作经验,对国内大中型企业的信息安全体系设计与实施有丰富的实践经验。目前主要专业领域集中于IT风险管理与控制、业务连续性管理、信息安全、IT规划等方面,主要客户有:国家开发银行、工商银行、浦发银行、深圳证券交易所、太平保险、国信证券、网通总部、山西移动、天威诚信、央视国际、COSCO、大连远洋、国家无线电管理局、北京信息办、北京医保、西城区政府等等。
从业经历
现任谷安天下公司副总经理,为客户提供IT规划、IT风险管理与控制、信息安全、IT治理等咨询服务。作为谷安IT风险管理学院资深讲师主要提供CISA、信息安全、业务连续管理等培训。
曾在中国惠普有限公司咨询服务部任高级服务顾问,主要负责为客户提供信息安全、业务连续性、IT服务管理等咨询服务,并作为惠普IT管理学院讲师为客户提供信息安全培训。
曾任北京信息安全测评(服务)中心容灾建设部部长,负责设计规划北京市电子政务容灾备份中心,曾参与多个北京市和国家信息安全标准与规范制定,同时为北京市政府给单位进行业务连续/容灾备份培训。
曾在国内最大的商业数据中心任安全运营经理,主要负责数据中心安全运营管理,定期对数据中心进行安全风险评估与安全审计,根据客户需求提供各种安全服务和解决方案,并为客户提供安全培训。
更多讲师简介请查看:
