培訓(xùn)搜索引擎

國(guó)際注冊(cè)信息系統(tǒng)審計(jì)師CISA認(rèn)證 網(wǎng)絡(luò)直播培訓(xùn)班

參加對(duì)象:

公開(kāi)課編號(hào) GKK11179
主講老師 劉老師
參加費(fèi)用 6500元
課時(shí)安排 5天
近期開(kāi)課時(shí)間 2021-06-26
舉辦地址 加載中...

其他開(kāi)課時(shí)間
  • 開(kāi)課地址: 開(kāi)課時(shí)間:

公開(kāi)課大綱
CISA(注冊(cè)信息系統(tǒng)審計(jì)師,Certified Information Systems Auditor),自1978年起,由國(guó)際信息系統(tǒng)審計(jì)協(xié)會(huì)(ISACA)開(kāi)始實(shí)施注冊(cè)。目前,CISA認(rèn)證已經(jīng)成為持證人在信息系統(tǒng)審計(jì)、控制與安全等專(zhuān)業(yè)領(lǐng)域中取得重要成就的象征,并逐步發(fā)展成全球公認(rèn)的標(biāo)準(zhǔn)。中國(guó)獲得CISA認(rèn)證的審計(jì)師分布在銀行、證券、政府、高端制造業(yè)、信息服務(wù)業(yè)等高端行業(yè)內(nèi),越來(lái)越受到國(guó)內(nèi)各大企事業(yè)單位認(rèn)可。CISA作為信息系統(tǒng)審計(jì)、控制、鑒證與安全領(lǐng)域?qū)I(yè)人員的首選資格證書(shū),得到了全世界所有行業(yè)的廣泛認(rèn)可,被譽(yù)為“十大頂級(jí)資格認(rèn)證”之一。
一、    培訓(xùn)特色
1、課程由業(yè)內(nèi)資深的一線(xiàn)IT審計(jì)與信息安全服務(wù)團(tuán)隊(duì)講授,理論與實(shí)踐相結(jié)合。
2、課程將現(xiàn)實(shí)案例與CISA知識(shí)框架的內(nèi)容緊密結(jié)合,引導(dǎo)學(xué)員從業(yè)務(wù)與管理角度深入 思考,以達(dá)到“學(xué)以致用”的效果。
3、通過(guò)“樹(shù)狀復(fù)習(xí)大綱”梳理及重點(diǎn)輔導(dǎo),保障學(xué)員順利獲取CISA認(rèn)證。
4、加入國(guó)內(nèi)IT安全風(fēng)險(xiǎn)管理界精英的高端交流平臺(tái)。
5、優(yōu)質(zhì)全面、持續(xù)系統(tǒng)的后續(xù)服務(wù)。
二、    培訓(xùn)對(duì)象
信息系統(tǒng)審計(jì)的從業(yè)人員,IT審計(jì)師
信息安全經(jīng)理,IT風(fēng)險(xiǎn)管理、IT內(nèi)控管理的從業(yè)者
CIO,IT經(jīng)理,信息系統(tǒng)的管理人員
財(cái)務(wù)、經(jīng)營(yíng)審計(jì)專(zhuān)業(yè)人員
企業(yè)內(nèi)部負(fù)責(zé)信息系統(tǒng)規(guī)劃、項(xiàng)目管理、研發(fā)、運(yùn)維等工作的從業(yè)人員
信息安全咨詢(xún)顧問(wèn),IT管控咨詢(xún)顧問(wèn),IT專(zhuān)業(yè)服務(wù)提供從業(yè)人員
三、    日程安排

培訓(xùn)時(shí)間
培訓(xùn)模塊 培訓(xùn)內(nèi)容
第一天 信息系統(tǒng)的審計(jì)流程 規(guī)劃
1信息系統(tǒng)審計(jì)標(biāo)準(zhǔn)、準(zhǔn)則和道德規(guī)范
2業(yè)務(wù)流程
3 控制類(lèi)型
4基于風(fēng)險(xiǎn)的審計(jì)規(guī)劃
5 審計(jì)類(lèi)型和評(píng)估
執(zhí)行
1 審計(jì)項(xiàng)目管理
2 抽樣方法
3 審計(jì)證據(jù)搜集技巧
4 數(shù)據(jù)分析
5 報(bào)告和溝通技巧
6 質(zhì)量保證和審計(jì)流程改進(jìn)
第二天 IT 治理與管理 IT 治理和IT 戰(zhàn)略
1 IT 相關(guān)框架
2 IT 標(biāo)準(zhǔn)、政策和程序
3 組織結(jié)構(gòu)
4 企業(yè)架構(gòu)
5 企業(yè)風(fēng)險(xiǎn)管理
6 成熟度模型
7 影響組織的法律、法規(guī)和行業(yè)標(biāo)準(zhǔn)
IT 管理
1 IT 資源管理
2 IT 服務(wù)提供商收購(gòu)和管理
3 IT 性能監(jiān)控和報(bào)告
4 IT 質(zhì)量保證和質(zhì)量管理
第三天
 
信息系統(tǒng)的購(gòu)置、開(kāi)發(fā)與實(shí)施 信息系統(tǒng)的購(gòu)置與開(kāi)發(fā)
1 項(xiàng)目治理和管理
2 業(yè)務(wù)案例和可行性分析
3 系統(tǒng)開(kāi)發(fā)方法
4 控制識(shí)別和設(shè)計(jì)
信息系統(tǒng)實(shí)施
1 測(cè)試方法
2 配置和發(fā)布管理
3 系統(tǒng)遷移、基礎(chǔ)設(shè)施部署和數(shù)據(jù)轉(zhuǎn)換
4 實(shí)施后審查
第四天
 
信息系統(tǒng)的運(yùn)營(yíng)和業(yè)務(wù)恢復(fù)能力 信息系統(tǒng)運(yùn)營(yíng)
1 常用技術(shù)組件
2 IT 資產(chǎn)管理
3 作業(yè)調(diào)度和生產(chǎn)流程自動(dòng)化
4 系統(tǒng)接口
5 最終用戶(hù)計(jì)算
6 數(shù)據(jù)治理
7 系統(tǒng)性能管理
8 問(wèn)題和事故管理
9 變更、配置、發(fā)布和修補(bǔ)程序管理
10 IT 服務(wù)水平管理
11 數(shù)據(jù)庫(kù)管理
業(yè)務(wù)恢復(fù)能力
1 業(yè)務(wù)影響分析
2 系統(tǒng)恢復(fù)能力
3 數(shù)據(jù)備份、存儲(chǔ)和恢復(fù)
4 業(yè)務(wù)連續(xù)性計(jì)劃
5 災(zāi)難恢復(fù)計(jì)劃
第五天
 
信息資產(chǎn)安全和控制 信息資產(chǎn)安全框架、標(biāo)準(zhǔn)和準(zhǔn)則
1 隱私保護(hù)原則
2 物理訪(fǎng)問(wèn)和環(huán)境控制
3 身份和訪(fǎng)問(wèn)管理
4 網(wǎng)絡(luò)和終端安全
5 數(shù)據(jù)分類(lèi)
6 數(shù)據(jù)加密和加密相關(guān)技術(shù)
7 公鑰基礎(chǔ)設(shè)施
8 基于Web 的通信技術(shù)
9 虛擬化環(huán)境
10 移動(dòng)、無(wú)線(xiàn)和物聯(lián)網(wǎng)設(shè)備
安全事件管理
1 安全意識(shí)培訓(xùn)和計(jì)劃
2 信息系統(tǒng)攻擊方法和技術(shù)
3 安全測(cè)試工具和技術(shù)
4 安全監(jiān)控工具和技術(shù)
5 事故響應(yīng)管理
6 證據(jù)收集和取證
 
 
四、    授課專(zhuān)家
Jeremy老師17年信息科技風(fēng)險(xiǎn)管理咨詢(xún)、IT審計(jì)、IT內(nèi)控、信息技術(shù)從業(yè)經(jīng)驗(yàn),主要從事信息科技風(fēng)險(xiǎn)咨詢(xún)、審計(jì)、評(píng)估等方面的工作,具有豐富的實(shí)操和管理經(jīng)驗(yàn)。目前主要專(zhuān)業(yè)領(lǐng)域集中于風(fēng)控體系建設(shè)、IT審計(jì)、信息安全等方面,曾服務(wù)的主要客戶(hù)有:中央國(guó)債、人民銀行、中國(guó)銀行、海關(guān)總署、國(guó)稅總局、重慶銀行、包商銀行、張家口銀行、滄州銀行、長(zhǎng)治銀行、甘肅農(nóng)信、內(nèi)蒙古農(nóng)信、中國(guó)電信集團(tuán)、北京國(guó)稅、雅馬哈樂(lè)器(日本)、大興電子(日本)、AMMIC(日本)等,具有2年海外工作經(jīng)歷,9年外企工作經(jīng)驗(yàn)。
劉老師作為信息安全領(lǐng)域資深實(shí)戰(zhàn)專(zhuān)家,具備超過(guò)15年信息安全領(lǐng)域工作經(jīng)驗(yàn)和豐富的講師經(jīng)歷。作為國(guó)內(nèi)信息安全管理第一批實(shí)踐者,劉老師具備甲方乙方、外企國(guó)企的豐富工作經(jīng)驗(yàn)。先后服務(wù)的甲方外企包括安利(中國(guó))信息安全主任、DHL國(guó)際快遞南方區(qū)信息管理經(jīng)理。服務(wù)過(guò)的甲方國(guó)企有中集集團(tuán)信息安全經(jīng)理。劉老師還曾服務(wù)國(guó)際頂尖的安全專(zhuān)業(yè)廠商Symantec擔(dān)任高級(jí)信息安全咨詢(xún)顧問(wèn),在此期間為廣東電信、平安科技、建設(shè)銀行廈門(mén)研發(fā)中心、農(nóng)業(yè)銀行總行、工商銀行上海研發(fā)中心、寶馬集團(tuán)等提供高端的信息安全咨詢(xún)服務(wù)。專(zhuān)長(zhǎng)領(lǐng)域:信息安全培訓(xùn)、信息安全風(fēng)險(xiǎn)管理咨詢(xún)、信息安全落地推進(jìn)咨詢(xún)、信息系統(tǒng)審計(jì)等主講課程:CISSP,CISP,CISA,信息安全意識(shí)高級(jí)培訓(xùn)。
王老師工作于IT領(lǐng)域二十余年,曾任職思維奧IT總負(fù)責(zé)、KPMG咨詢(xún)公司北方區(qū)IT經(jīng)理和信息安全官、法國(guó)Thomson寬帶產(chǎn)品研發(fā)中心IT部門(mén)經(jīng)理、北京清華得實(shí)網(wǎng)絡(luò)及系統(tǒng)安全工程師、北京科技大學(xué)的校信息網(wǎng)絡(luò)中心工程師,在IT運(yùn)維、服務(wù)和治理、IT風(fēng)險(xiǎn)管理、審計(jì)、咨詢(xún)、數(shù)據(jù)安全及隱私保護(hù)、項(xiàng)目管理和團(tuán)隊(duì)管理等方面有豐富的經(jīng)驗(yàn)。目前主要研究領(lǐng)域集中于IT風(fēng)控體系建設(shè)、審計(jì)、網(wǎng)絡(luò)及數(shù)據(jù)安全等方面。曾服務(wù)的主要客戶(hù)有:中國(guó)人民銀行、貴州省大數(shù)據(jù)中心、長(zhǎng)治銀行等。
五、    培訓(xùn)費(fèi)用
培訓(xùn)費(fèi)6500元/人(含培訓(xùn)費(fèi)、資料費(fèi)),考試認(rèn)證費(fèi)4700元/人。
CISA (Certified Information Systems Auditor) 是一個(gè)以全球認(rèn)可技術(shù)實(shí)務(wù)為基礎(chǔ)的資格認(rèn)證,作為信息系統(tǒng)管理與安全領(lǐng)域?qū)I(yè)人員的首選資格證書(shū),得到了全世界所有行業(yè)的廣泛認(rèn)可。獲得CISA 資格證書(shū)有助于確立個(gè)人作為一名合格信息系統(tǒng)審計(jì)、控制和安全領(lǐng)域?qū)I(yè)人才的聲望。由于CISA計(jì)劃所認(rèn)證的個(gè)人,能夠熟練掌握當(dāng)今最急需的技能,雇主更愿意雇用和留住那些達(dá)到并能夠保持資格證書(shū)所要求水平的人才。不論是希望提高工作業(yè)績(jī)還是得到職務(wù)升遷或競(jìng)爭(zhēng)新職位,擁有CISA資格證書(shū)都會(huì)使個(gè)人擁有他人無(wú)法企及的競(jìng)爭(zhēng)優(yōu)勢(shì)。
1.考試形式:機(jī)考,4 小時(shí)(240 分鐘),單項(xiàng)選擇題4 選1,150 題,總分800 分,450 分通過(guò)。
考試語(yǔ)言:簡(jiǎn)體中文、繁體中文、英語(yǔ)、法語(yǔ)、德語(yǔ)、意大利語(yǔ)、西班牙語(yǔ)、土耳其語(yǔ)、日語(yǔ)、韓語(yǔ)。語(yǔ)言只能選擇一種,中文屏幕2.不能切換英文屏幕雙語(yǔ)顯示。
3.時(shí)間:全年在中國(guó)各地機(jī)考中心預(yù)約安排,報(bào)名后1年內(nèi)完成機(jī)考。

上一篇:企業(yè)數(shù)字化轉(zhuǎn)型頂層設(shè)計(jì)與TOGAF9.2 (鑒定級(jí)認(rèn)證)培訓(xùn)班
下一篇:企業(yè)數(shù)字化轉(zhuǎn)型頂層設(shè)計(jì)與TOGAF9.2 (鑒定級(jí)認(rèn)證)培訓(xùn)班

培訓(xùn)現(xiàn)場(chǎng)