合肥CISA認(rèn)證培訓(xùn)

課程介紹：

國際注冊信息系統(tǒng)審計(jì)師（Certified Information Systems Auditor，簡稱CISA）是由信息系統(tǒng)審計(jì)與控制協(xié)會（ISACA）授予的關(guān)于信息系統(tǒng)審計(jì)、信息安全和信息系統(tǒng)控制相關(guān)的知識及技能的國際認(rèn)證。截至2016年底，世界范圍內(nèi)獲得認(rèn)證的人數(shù)已經(jīng)突破十萬，中國大陸取得認(rèn)證的人數(shù)約一萬。中國獲得CISA認(rèn)證的審計(jì)師分布在銀行、證券、政府、高端制造業(yè)、信息服務(wù)業(yè)等高端行業(yè)內(nèi)，越來越受到國內(nèi)各大企事業(yè)單位認(rèn)可。

培訓(xùn)目標(biāo)：

了解IT治理、IT風(fēng)險、IT審計(jì)的基本內(nèi)容，對CISA認(rèn)證和CISA課程有總體性的基本概念
掌握ISACA的IT審計(jì)準(zhǔn)則和指南，了解IT控制和風(fēng)險管理情況
掌握開展IT審計(jì)的一般過程和方法，掌握IT治理與IT管理的基本概念、一般方法和佳實(shí)踐
掌握IT管理基本流程、組織機(jī)構(gòu)與職責(zé)，了解業(yè)務(wù)連續(xù)性計(jì)劃的基本概念和審計(jì)方法
掌握IT項(xiàng)目管理的一般方法、過程，掌握SDLC的過程方法和關(guān)鍵控制環(huán)節(jié)
了解軟件開發(fā)方法和各類常見應(yīng)用系統(tǒng)，掌握信息系統(tǒng)運(yùn)行維護(hù)過程的關(guān)鍵控制環(huán)節(jié)
了解應(yīng)用控制的概念和審計(jì)方法，掌握信息系統(tǒng)運(yùn)行維護(hù)一般過程，知曉IT服務(wù)管理的一般流程
了解常見計(jì)算機(jī)硬件、軟件、網(wǎng)絡(luò)設(shè)備及基本概念，了解災(zāi)難恢復(fù)計(jì)劃、RT0、RP0的概念
掌握信息系統(tǒng)管理體系、過程的基本概念，了解邏輯訪問控制的概念、方法
掌握密碼學(xué)的基本概念和PKI等相關(guān)設(shè)施，掌握網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全設(shè)備（防火墻、IDS等）
掌握物理與環(huán)境安全控制方法

課程大綱：

關(guān)聯(lián)課程

CISA國際注冊信息系統(tǒng)審計(jì)師課程是專門為信息系統(tǒng)（IS）審計(jì)師進(jìn)行職業(yè)準(zhǔn)備的專業(yè)管理證書課程，適合正或者準(zhǔn)備從事IT治理，IT審計(jì)和信息安全等方面崗位的專業(yè)人才。從CISA開始，還可以考慮獲取ISACA其他專業(yè)證書，包括CIS M（注冊信息安全經(jīng)理）,CRISC（注冊風(fēng)險和信息系統(tǒng)控制）和CGEIT（注冊企業(yè)IT治理）。

前言、IT風(fēng)險與IT審計(jì)概論
1、IT風(fēng)險管理綜述
2、信息系統(tǒng)審計(jì)的背景介紹
3、IT審計(jì)的發(fā)展歷史
4、CISA認(rèn)證的介紹

第一章、信息系統(tǒng)審計(jì)過程
1、管理IS審計(jì)職能
2、IS審計(jì)和鑒證的標(biāo)準(zhǔn)及準(zhǔn)則
3、IS控制
4、執(zhí)行IS審計(jì)
5、傳達(dá)審計(jì)結(jié)果
6、自我控制評價 (CSA)
7、IS審計(jì)流程發(fā)展趨勢
8、案例學(xué)習(xí)
9、習(xí)題講解

第二章、IT治理與管理
1、公司治理和企業(yè)IT治理（GEIT）
2、企業(yè)IT治理（GEIT）的結(jié)構(gòu)與實(shí)施
2.1、信息系統(tǒng)戰(zhàn)略
2.2、能力成熟度和過程改進(jìn)模型
2.3、政策和程序
2.4、風(fēng)險管理實(shí)踐
2.5、信息技術(shù)管理實(shí)踐
2.6、IT組織結(jié)構(gòu)和職責(zé)
3、審計(jì)企業(yè)IT治理（GEIT）的結(jié)構(gòu)與實(shí)施
4、業(yè)務(wù)連續(xù)性規(guī)劃（BCP）
5、審計(jì)業(yè)務(wù)連續(xù)性
6、案例學(xué)習(xí)
7、習(xí)題講解

第三章、信息系統(tǒng)的獲取、開發(fā)與實(shí)施
1、通過項(xiàng)目組合管理實(shí)現(xiàn)收益
1.1、項(xiàng)目管理結(jié)構(gòu)
1.2、項(xiàng)目管理實(shí)踐
2、業(yè)務(wù)應(yīng)用系統(tǒng)的開發(fā)與購置
2.1、生命周期
2.2、虛擬化與云計(jì)算環(huán)境
2.3、典型業(yè)務(wù)應(yīng)用系統(tǒng)
2.4、開發(fā)方法論
3、基礎(chǔ)設(shè)施的開發(fā)與購置
4、其他相關(guān)實(shí)踐
4.1、信息系統(tǒng)的維護(hù)
4.2、系統(tǒng)開發(fā)工具
4.3、過程改進(jìn)實(shí)踐
5、應(yīng)用控制
6、審計(jì)應(yīng)用控制
7、審計(jì)系統(tǒng)開發(fā)、購置和維護(hù)
8、案例學(xué)習(xí)
9、習(xí)題講解

第四章、信息系統(tǒng)的操作、維護(hù)與支持
1、信息系統(tǒng)操作（運(yùn)營）
2、IT資產(chǎn)管理
3、信息系統(tǒng)硬件
4、IS架構(gòu)和軟件
5、IS網(wǎng)絡(luò)基礎(chǔ)設(shè)施
6、審計(jì)基礎(chǔ)設(shè)施和運(yùn)營
7、災(zāi)難恢復(fù)計(jì)劃
8、案例學(xué)習(xí)
9、習(xí)題講解

第五章、信息資產(chǎn)保護(hù)
1、信息安全管理框架
2、邏輯訪問
3、網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全
4、審計(jì)信息安全管理框架
5、審計(jì)信息安全控制
6、審計(jì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全
7、環(huán)境控制及審計(jì)
8、物理訪問及審計(jì)
9、其他安全要素（移動/P2P/IM/社交媒體/云計(jì)算/DLP/終端用戶）
10、案例學(xué)習(xí)
101、習(xí)題講解