國際注冊信息系統(tǒng)審計師CISA認證其它上課時間:
培訓對象:
對此課程感興趣的成員
培訓內(nèi)容:
培訓時間培訓模塊培訓內(nèi)容
第一天信息系統(tǒng)的審計流程規(guī)劃
1信息系統(tǒng)審計標準���、準則和道德規(guī)范
2業(yè)務流程
3控制類型
4基于風險的審計規(guī)劃
5審計類型和評估
執(zhí)行
1審計項目管理
2抽樣方法
3審計證據(jù)搜集技巧
4數(shù)據(jù)分析
5報告和溝通技巧
6質(zhì)量保證和審計流程改進
第二天IT治理與管理IT治理和IT戰(zhàn)略
1IT相關(guān)框架
2IT標準�����、政策和程序
3組織結(jié)構(gòu)
4企業(yè)架構(gòu)
5企業(yè)風險管理
6成熟度模型
7影響組織的法律���、法規(guī)和行業(yè)標準
IT管理
1IT資源管理
2IT服務提供商收購和管理
3IT性能監(jiān)控和報告
4IT質(zhì)量保證和質(zhì)量管理
第三天
信息系統(tǒng)的購置、開發(fā)與實施信息系統(tǒng)的購置與開發(fā)
1項目治理和管理
2業(yè)務案例和可行性分析
3系統(tǒng)開發(fā)方法
4控制識別和設(shè)計
信息系統(tǒng)實施
1測試方法
2配置和發(fā)布管理
3系統(tǒng)遷移����、基礎(chǔ)設(shè)施部署和數(shù)據(jù)轉(zhuǎn)換
4實施后審查
第四天
信息系統(tǒng)的運營和業(yè)務恢復能力信息系統(tǒng)運營
1常用技術(shù)組件
2IT資產(chǎn)管理
3作業(yè)調(diào)度和生產(chǎn)流程自動化
4系統(tǒng)接口
5最終用戶計算
6數(shù)據(jù)治理
7系統(tǒng)性能管理
8問題和事故管理
9變更、配置�、發(fā)布和修補程序管理
10IT服務水平管理
11數(shù)據(jù)庫管理
業(yè)務恢復能力
1業(yè)務影響分析
2系統(tǒng)恢復能力
3數(shù)據(jù)備份、存儲和恢復
4業(yè)務連續(xù)性計劃
5災難恢復計劃
第五天
信息資產(chǎn)安全和控制信息資產(chǎn)安全框架���、標準和準則
1隱私保護原則
2物理訪問和環(huán)境控制
3身份和訪問管理
4網(wǎng)絡(luò)和終端安全
5數(shù)據(jù)分類
6數(shù)據(jù)加密和加密相關(guān)技術(shù)
7公鑰基礎(chǔ)設(shè)施
8基于Web的通信技術(shù)
9虛擬化環(huán)境
10移動��、無線和物聯(lián)網(wǎng)設(shè)備
安全事件管理
1安全意識培訓和計劃
2信息系統(tǒng)攻擊方法和技術(shù)
3安全測試工具和技術(shù)
4安全監(jiān)控工具和技術(shù)
5事故響應管理
6證據(jù)收集和取證
課程主講
Jeremy老師
17年信息科技風險管理咨詢��、IT審計��、IT內(nèi)控�、信息技術(shù)從業(yè)經(jīng)驗,主要從事信息科技風險咨詢��、審計���、評估等方面的工作�,具有豐富的實操和管理經(jīng)驗��。目前主要專業(yè)領(lǐng)域集中于風控體系建設(shè)��、IT審計��、信息安全等方面����,曾服務的主要客戶有:中央國債、人民銀行��、中國銀行�、海關(guān)總署、國稅總局����、重慶銀行、包商銀行�����、張家口銀行�、滄州銀行、長治銀行���、甘肅農(nóng)信����、內(nèi)蒙古農(nóng)信�、中國電信集團、北京國稅���、雅馬哈樂器(日本)�、大興電子(日本)��、AMMIC(日本)等��,具有2年海外工作經(jīng)歷�,9年外企工作經(jīng)驗。
劉老師
作為信息安全領(lǐng)域資深實戰(zhàn)專家�����,具備超過15年信息安全領(lǐng)域工作經(jīng)驗和豐富的講師經(jīng)歷。作為國內(nèi)信息安全管理第一批實踐者��,劉老師具備甲方乙方�����、外企國企的豐富工作經(jīng)驗�。先后服務的甲方外企包括安利(中國)信息安全主任、DHL國際快遞南方區(qū)信息管理經(jīng)理���。服務過的甲方國企有中集集團信息安全經(jīng)理��。劉老師還曾服務國際頂尖的安全專業(yè)廠商Symantec擔任高級信息安全咨詢顧問�,在此期間為廣東電信����、平安科技、建設(shè)銀行廈門研發(fā)中心���、農(nóng)業(yè)銀行總行�、工商銀行上海研發(fā)中心、寶馬集團等提供高端的信息安全咨詢服務���。專長領(lǐng)域:信息安全培訓�����、信息安全風險管理咨詢、信息安全落地推進咨詢���、信息系統(tǒng)審計等主講課程:CISSP,CISP,CISA,信息安全意識高級培訓�。
王老師
工作于IT領(lǐng)域二十余年�,曾任職思維奧IT總負責、KPMG咨詢公司北方區(qū)IT經(jīng)理和信息安全官��、法國Thomson寬帶產(chǎn)品研發(fā)中心IT部門經(jīng)理�、北京清華得實網(wǎng)絡(luò)及系統(tǒng)安全工程師、北京科技大學的校信息網(wǎng)絡(luò)中心工程師����,在IT運維、服務和治理�����、IT風險管理、審計�、咨詢、數(shù)據(jù)安全及隱私保護���、項目管理和團隊管理等方面有豐富的經(jīng)驗��。目前主要研究領(lǐng)域集中于IT風控體系建設(shè)�、審計�����、網(wǎng)絡(luò)及數(shù)據(jù)安全等方面��。曾服務的主要客戶有:中國人民銀行���、貴州省大數(shù)據(jù)中心�����、長治銀行等�����。
陳和蘭
付國良
禹儼玲
孫福生
陳小文
楊飛
劉銘