课程详情
培训对象
企业信息系统管理人员
IT管理人员
IT审计人员
信息化咨询顾问
其他对信息系统审计感兴趣的从业人员等
IT管理人员
IT审计人员
信息化咨询顾问
其他对信息系统审计感兴趣的从业人员等
培训收益
CISP-A国家注册信息系统审计师培训内容信息系统审计概述、信息系统审计方法、IT治理与风险管理专项审计、系统建设运行专项审计、网络安全专项审计、业务连续性专项审计、基础设施专项审计、IT外包专项审计、数据质量审计及案例等方面。培训教材采用中国信息安全测评中心指定的CISP-A培训教材,授课教师为中国信息安全测评中心的授权认证讲师。
课程内容
时间 模块 大纲
第一天上午 信息系统审计概述 内容一:审计背景
1、审计的历史和发展
2、审计的分类和对象
3、审计的相关术语
4、审计相关法律法规及文件
5、审计道德规范
内容二:信息系统审计的理解
1、信息系统审计含义
2、信息系统审计目标
3、信息系统审计类型
内容三:信息系统审计的基础
1、信息系统审计的原则
2、信息系统审计准则
3、信息系统审计依据
4、信息系统审计质量管理
5、信息系统审计风险管理
第一天下午 信息系统审计方法 内容一:信息系统审计流程及重点环节
1、基本流程
2、信息系统审计计划
3、信息系统审计证据
4、信息系统审计工作底稿
5、信息系统审计报告
6、信息系统审计建议及跟踪验证
内容二:信息系统审计一般方法
1、调查方法
2、资料审查方法
3、实地考察方法
内容三:信息系统审计技术方法和工具
1、系统测试方法
2、数据审计方法
3、信息系统审计工具
第二天上午 IT治理与风险管理专项审计 内容一:企业IT治理
1、IT治理
2、信息系统战略规划
内容二:IT风险管理
1、IT管理
2、IT管理架构和职责
3、IT风险管理
内容三:IT治理与风险管理审计及案例
1、IT治理审计
2、IT风险管理审计
3、审计案例
第二天下午 系统建设运行专项审计 内容一:项目管理
1、规划与立项
2、建设管理
3、项目绩效
内容二:系统/基础设施开发
1、系统开发生命周期
2、系统开发方法
3、变更管理和配置管理
4、基础设施开发
内容三:应用控制
1、业务流程控制
2、输入、处理和输出控制
3、参数和接口控制
4、数据管理控制
内容四:系统建设运行审计及案例
1、应用控制审计
2、系统获取、开发和实施审计
3、审计案例
第三天上午 网络安全专项审计 内容一:信息安全管理控制
1、信息安全管理基础
2、信息安全风险管理
3、信息安全管理体系
4、信息安全管理最佳实践
内容二:网络安全技术控制
1、安全支撑技术
2、物理与网络通信安全
3、计算环境安全
内容三:网络安全审计及案例
1、信息安全管理审计
2、网络安全技术审计
3、审计案例
第三天下午 业务连续性专项审计 内容一:业务连续性组织架构
1、业务连续性日常管理组织架构
2、应急处置组织架构
内容二:业务影响分析
1、业务影响分析
2、业务连续性风险评估
3、业务恢复策略
内容三:业务连续性计划与资源建设
1、业务连续性计划
2、资源建设
内容四:业务连续性演练与持续改进
1、业务连续性演练
2、持续改进
内容五:业务连续性审计及案例
1、业务连续性审计
2、审计案例
第四天上午 基础设施专项审计 内容一:基础设施运行环境
1、数据中心选址
2、数据中心建设
内容二:基础设施运营维护
1、运维组织架构
2、事件和问题管理
3、变更管理
4、配置管理
5、容量管理
6、监控管理
内容三:灾难恢复管理
1、灾难恢复预案
2、资源保障
3、有效性验证
4、外部协作机制
内容四:基础设施审计及案例
1、基础设施审计
2、软硬件审计
3、IT服务审计
4、审计案例
第四天下午 IT外包专项审计 内容一:IT外包战略及风险管理
1、IT外包战略
2、IT外包风险管理
内容二:IT外包管理
1、外包风险评估及准入
2、外包商尽职调查
3、外包服务合同要求
4、外包服务安全管理
5、外包服务监控与评价
6、外包服务中断与终止
内容三:IT外包管理审计及案例
1、IT外包审计
2、审计案例
第五天上午 数据质量专项审计 内容一:数据管理
1、数据战略与规划
2、信息系统的数据要求
3、数据安全策略与标准
4、数据评估与问责
内容二:数据质量控制
1、数据质量管理目标
2、数据质量控制手段
3、数据质量考核评价
内容三:数据价值实现
1、数据分析的应用
2、数据加总与积累
3、数据分析挖掘
内容四:数据质量审计及案例
1、数据质量审计
2、审计案例
第五天下午 实战案例+考试复习
最后一天考试 当天上午两个小时
第一天上午 信息系统审计概述 内容一:审计背景
1、审计的历史和发展
2、审计的分类和对象
3、审计的相关术语
4、审计相关法律法规及文件
5、审计道德规范
内容二:信息系统审计的理解
1、信息系统审计含义
2、信息系统审计目标
3、信息系统审计类型
内容三:信息系统审计的基础
1、信息系统审计的原则
2、信息系统审计准则
3、信息系统审计依据
4、信息系统审计质量管理
5、信息系统审计风险管理
第一天下午 信息系统审计方法 内容一:信息系统审计流程及重点环节
1、基本流程
2、信息系统审计计划
3、信息系统审计证据
4、信息系统审计工作底稿
5、信息系统审计报告
6、信息系统审计建议及跟踪验证
内容二:信息系统审计一般方法
1、调查方法
2、资料审查方法
3、实地考察方法
内容三:信息系统审计技术方法和工具
1、系统测试方法
2、数据审计方法
3、信息系统审计工具
第二天上午 IT治理与风险管理专项审计 内容一:企业IT治理
1、IT治理
2、信息系统战略规划
内容二:IT风险管理
1、IT管理
2、IT管理架构和职责
3、IT风险管理
内容三:IT治理与风险管理审计及案例
1、IT治理审计
2、IT风险管理审计
3、审计案例
第二天下午 系统建设运行专项审计 内容一:项目管理
1、规划与立项
2、建设管理
3、项目绩效
内容二:系统/基础设施开发
1、系统开发生命周期
2、系统开发方法
3、变更管理和配置管理
4、基础设施开发
内容三:应用控制
1、业务流程控制
2、输入、处理和输出控制
3、参数和接口控制
4、数据管理控制
内容四:系统建设运行审计及案例
1、应用控制审计
2、系统获取、开发和实施审计
3、审计案例
第三天上午 网络安全专项审计 内容一:信息安全管理控制
1、信息安全管理基础
2、信息安全风险管理
3、信息安全管理体系
4、信息安全管理最佳实践
内容二:网络安全技术控制
1、安全支撑技术
2、物理与网络通信安全
3、计算环境安全
内容三:网络安全审计及案例
1、信息安全管理审计
2、网络安全技术审计
3、审计案例
第三天下午 业务连续性专项审计 内容一:业务连续性组织架构
1、业务连续性日常管理组织架构
2、应急处置组织架构
内容二:业务影响分析
1、业务影响分析
2、业务连续性风险评估
3、业务恢复策略
内容三:业务连续性计划与资源建设
1、业务连续性计划
2、资源建设
内容四:业务连续性演练与持续改进
1、业务连续性演练
2、持续改进
内容五:业务连续性审计及案例
1、业务连续性审计
2、审计案例
第四天上午 基础设施专项审计 内容一:基础设施运行环境
1、数据中心选址
2、数据中心建设
内容二:基础设施运营维护
1、运维组织架构
2、事件和问题管理
3、变更管理
4、配置管理
5、容量管理
6、监控管理
内容三:灾难恢复管理
1、灾难恢复预案
2、资源保障
3、有效性验证
4、外部协作机制
内容四:基础设施审计及案例
1、基础设施审计
2、软硬件审计
3、IT服务审计
4、审计案例
第四天下午 IT外包专项审计 内容一:IT外包战略及风险管理
1、IT外包战略
2、IT外包风险管理
内容二:IT外包管理
1、外包风险评估及准入
2、外包商尽职调查
3、外包服务合同要求
4、外包服务安全管理
5、外包服务监控与评价
6、外包服务中断与终止
内容三:IT外包管理审计及案例
1、IT外包审计
2、审计案例
第五天上午 数据质量专项审计 内容一:数据管理
1、数据战略与规划
2、信息系统的数据要求
3、数据安全策略与标准
4、数据评估与问责
内容二:数据质量控制
1、数据质量管理目标
2、数据质量控制手段
3、数据质量考核评价
内容三:数据价值实现
1、数据分析的应用
2、数据加总与积累
3、数据分析挖掘
内容四:数据质量审计及案例
1、数据质量审计
2、审计案例
第五天下午 实战案例+考试复习
最后一天考试 当天上午两个小时
师资介绍
刘老师 作为信息安全领域资深实战专家,具备超过15年信息安全领域工作经验和丰富的讲师经历。作为国内信息安全管理第一批实践者,刘老师具备甲方乙方、外企国企的丰富工作经验。先后服务的甲方外企包括安利(中国)信息安全主任、DHL国际快递南方区信息管理经理。服务过的甲方国企有中集集团信息安全经理。刘老师还曾服务国际顶尖的安全专业厂商Symantec担任高级信息安全咨询顾问,在此期间为广东电信、平安科技、建设银行厦门研发中心、农业银行总行、工商银行上海研发中心、宝马集团等提供高端的信息安全咨询服务。
专长领域:信息安全培训、信息安全风险管理咨询、信息安全落地推进咨询、信息系统审计等
主讲课程: CISSP,CISP,CISA,信息安全意识高级培训
专长领域:信息安全培训、信息安全风险管理咨询、信息安全落地推进咨询、信息系统审计等
主讲课程: CISSP,CISP,CISA,信息安全意识高级培训
其他信息
CISP-A考试由中国信息安全测评中心组织实施,考试合格后可获得由中国信息安全测评中心颁发的“注册信息系统审计师(CISP-A)"证书。
考试类型:单项选择100题 考试时间:2小时 考试类型:纸质试卷
考试通过标准:共 100 题,每题 1 分, 得到 70 分以上(含 70 分)为通过
考试要求:学员在考前半小时持有本人身份证原件入场,开考前20分钟禁止入场 学员需要携带2B铅笔、签字笔、橡皮入场。
注:考试不通过的学员可免费参加二次补考。
考试类型:单项选择100题 考试时间:2小时 考试类型:纸质试卷
考试通过标准:共 100 题,每题 1 分, 得到 70 分以上(含 70 分)为通过
考试要求:学员在考前半小时持有本人身份证原件入场,开考前20分钟禁止入场 学员需要携带2B铅笔、签字笔、橡皮入场。
注:考试不通过的学员可免费参加二次补考。
