课程详情
培训对象
IT审计人员 审核员
培训收益
我们根据多年的信息系统审计师实践工作经验、针对信息系统专业人员,率先设计出完备的“信息系统审计”培训整体方案,培训方案从信息系统审计的概念、原理出发,引入信息系统审计的方法,从理念到实践,覆盖整个信息系统审计的实践方法、提高信息系统审计实践技能。
课程内容
一、培训开始
二、IT审计的起源和发展
三、开展IT审计的必要性
四、IT审计基础
审计的定义
审计的内容
审计的目标
审计的视角
审计的重点
五、IT审计的参考和执行的标准
信息系统审计标准
2.信息系统控制标准
3.信息系统运营、服务管理标准
4.信息安全管理体系标准
5.信息技术保证框架(ITAFTM)
审计须遵循的行业法规和行业准则
六、IT审计师的知识和能力要求
1.理论知识要求、
2.个人能力和素质要求
七、IT审计的角色和职责
八、IT治理和业务持续性规划审计的具体内容
治理审计的具体内容
2.业务持续性规划审计的具体内容
九、信息安全管理审计的具体内容
1.系统授权管理审计的具体内容
2.网络管理审计的具体内容
3.软件系统安全审计的具体内容
4.计算机病毒防治审计的具体内容
5.环境安全审计的具体内容
十、项目开发管理和变更管理审计的具体内容
1.项目开发管理审计的具体内容
2.系统变更管理审计的具体内容
3.项目资料文档管理审计的具体内容
4.外包管理审计的具体内容
十一、信息系统运行管理审计的具体内容
1.系统运行的组织架构设置审计的内容
2.信息资产管理审计的具体内容
3.日志管理审计的具体内容
十二、IT审计的流程
1.制订审计计划
2.风险评估
3.编制工作底稿
4.出具事实确认书
5.出具事实评价报告
6.出具审计报告
十三、交流互动
1.案例分析(三个)
2.提问题
3.学员互相交流
二、IT审计的起源和发展
三、开展IT审计的必要性
四、IT审计基础
审计的定义
审计的内容
审计的目标
审计的视角
审计的重点
五、IT审计的参考和执行的标准
信息系统审计标准
2.信息系统控制标准
3.信息系统运营、服务管理标准
4.信息安全管理体系标准
5.信息技术保证框架(ITAFTM)
审计须遵循的行业法规和行业准则
六、IT审计师的知识和能力要求
1.理论知识要求、
2.个人能力和素质要求
七、IT审计的角色和职责
八、IT治理和业务持续性规划审计的具体内容
治理审计的具体内容
2.业务持续性规划审计的具体内容
九、信息安全管理审计的具体内容
1.系统授权管理审计的具体内容
2.网络管理审计的具体内容
3.软件系统安全审计的具体内容
4.计算机病毒防治审计的具体内容
5.环境安全审计的具体内容
十、项目开发管理和变更管理审计的具体内容
1.项目开发管理审计的具体内容
2.系统变更管理审计的具体内容
3.项目资料文档管理审计的具体内容
4.外包管理审计的具体内容
十一、信息系统运行管理审计的具体内容
1.系统运行的组织架构设置审计的内容
2.信息资产管理审计的具体内容
3.日志管理审计的具体内容
十二、IT审计的流程
1.制订审计计划
2.风险评估
3.编制工作底稿
4.出具事实确认书
5.出具事实评价报告
6.出具审计报告
十三、交流互动
1.案例分析(三个)
2.提问题
3.学员互相交流
