CISA國際注冊信息系統(tǒng)審計師
培訓(xùn)班型: 脫產(chǎn)班
課程長度: 5天/30小時
培訓(xùn)日期: 待定
培訓(xùn)地點: 博學(xué)國際教育培訓(xùn)中心
環(huán)境要求: 投影儀、白板、大白紙
培訓(xùn)形式: 實例講授,現(xiàn)場演、練、及時溝通
培訓(xùn)資料: 培訓(xùn)教材
課程內(nèi)容
認證描述:CISA(Certified Information System Auditor),自1978年起,由國際信息系統(tǒng)審計和控制協(xié)會(ISACA)開始實施注冊。CISA認證已經(jīng)成為持證人在信息系統(tǒng)審計、控制與安全等專業(yè)領(lǐng)域中取得成績的象征,并逐步發(fā)展成全球公認的標準。*獲得CISA認證的審計
師在信息安全與控制領(lǐng)域內(nèi)發(fā)揮著重要的作用,信息系統(tǒng)審計也越來越被國內(nèi)企業(yè)認
可,截至2008年4月世界范圍內(nèi)獲得認證的有47,145人,*大陸獲得認證的人數(shù)僅有666人。此外,它還會帶來相當數(shù)量的職業(yè)與個人收益。
課程概述:課程將現(xiàn)實案例與CISA知識框架的內(nèi)容緊密結(jié)合,引導(dǎo)學(xué)員從業(yè)務(wù)與管理角度深入思考,以達到“學(xué)以致用”的效果。
?業(yè)內(nèi)最資深的專家教授團隊,豐富的教學(xué)方式組合
?通過“樹狀復(fù)習(xí)大綱”梳理及重點輔導(dǎo),可以讓學(xué)員在短時間內(nèi)深入把握
?知識精髓,以“不變應(yīng)萬變”。
?加入國內(nèi)IT安全風(fēng)險管理界精英的高端交流平臺。
?優(yōu)質(zhì)全面、持續(xù)系統(tǒng)的后續(xù)服務(wù)。
授課對象:信息系統(tǒng)審計咨詢顧問
傳統(tǒng)的審計專業(yè)人員
企業(yè)內(nèi)部負責(zé)信息系統(tǒng)審計的從業(yè)人員
企業(yè)內(nèi)部負責(zé)信息系統(tǒng)安全管理和規(guī)劃等工作的從業(yè)人員
IT經(jīng)理,信息安全經(jīng)理
CISA應(yīng)試者
培訓(xùn)目標:
通過短期培訓(xùn),一方面可以使信息技術(shù)從業(yè)人員能夠了解信息系統(tǒng)審計的原理,并把信息系統(tǒng)審計的方法用于風(fēng)險控制的實踐中去;另一方面,由于培訓(xùn)的知識體系是按照CISA認證要求進行設(shè)計的,完成培訓(xùn)后,學(xué)員還可以參加一年2次的國際信息系統(tǒng)審計師認證考試,以獲得CISA認證資格,增強自身的職業(yè)競爭力。
課程內(nèi)容:
信息系統(tǒng)審計程序(10%):按照信息系統(tǒng)審計標準、指南和*實務(wù)來提供信息系統(tǒng)審計服務(wù),以協(xié)助機構(gòu)確保其信息技術(shù)和商業(yè)系統(tǒng)得到保護和控制。
信息技術(shù)管理(15%):提供鑒證服務(wù),確保一個機構(gòu)具備相應(yīng)的結(jié)構(gòu)、政策、問責(zé)制度、機制和監(jiān)控措施,以達到公司在信息技術(shù)管理方面的要求。
系統(tǒng)與基礎(chǔ)設(shè)施生命周期(16%):提供鑒證服務(wù),確保系統(tǒng)和基礎(chǔ)設(shè)施開發(fā)/購置、測試、實施、維護和處置的相關(guān)管理措施滿足機構(gòu)的目標。
IT服務(wù)的交付與支持(14%):提供鑒證服務(wù),確保信息技術(shù)服務(wù)管理措施足以保證所交付的服務(wù)達到能夠?qū)崿F(xiàn)機構(gòu)目標的水平。
信息資產(chǎn)的保護(31%):提供鑒證服務(wù),確保相關(guān)安全架構(gòu)(政策、標準、規(guī)程和控制)能夠保證信息資產(chǎn)的機密性、真實性和可用性。
業(yè)務(wù)連貫性與災(zāi)難恢復(fù)(14%):提供鑒證服務(wù),確保一旦發(fā)生中斷,業(yè)務(wù)連貫性和災(zāi)難恢復(fù)流程將保證及時恢復(fù)信息系統(tǒng)服務(wù),同時使業(yè)務(wù)受到的影響降到*。