中培IT学院

国际注册信息系统审计师CISA®认证培训

浏览:308次 作者:小编

培训简介

CISA®(注册信息系统审计师,Certified Information Systems Auditor)自1978年起,便由国际信息系统审计协会(ISACA®)权威推出并实施注册。历经四十余载,CISA认证已跃升为信息系统审计、控制与安全领域专业成就的重要标志,逐步演进为全球范围内备受推崇的行业准则。

在我国,荣获CISA认证的审计师遍布银行、证券、政府部门、高端制造业以及信息服务业等众多领域,其专业素养与能力日益受到国内各大企事业单位的高度认可。CISA证书,作为信息系统审计、控制、鉴证与安全领域专业人才的黄金资质,赢得了全球各行各业的一致赞誉,荣登“十大顶级资格认证”之一的宝座。

培训特色

1. 课程由经验丰富的IT审计与信息安全领域专家亲自授课,确保理论教学与实践操作的高度融合,让学员在理论基础上实现技能的快速提升。

2. 培训内容紧扣现实案例,并与CISA知识框架深度对接,引领学员从业务和管理双重视角进行思考,确保学习成果能够有效转化为实际工作能力。

3. 独创“树状复习大纲”系统,针对重点知识进行精细梳理与专业辅导,为学员顺利通过CISA认证提供强有力的保障。

4. 优先加入国内IT安全风险管理领域精英的交流平台,与行业翘楚对话,拓宽视野,提升职业素养。

5. 提供优质、全面、持续且系统的后续服务,确保学员在培训结束后仍能享受专业指导与资源支持,助力职业成长。

培训对象
信息系统审计的从业人员,IT审计师
信息安全经理,IT风险管理、IT内控管理的从业者
CIO,IT经理,信息系统的管理人员
财务、经营审计专业人员
企业内部负责信息系统规划、项目管理、研发、运维等工作的从业人员
信息安全咨询顾问,IT管控咨询顾问,IT专业服务提供从业人员

 

日程安排

   日程

                章节

                            培训内容

第一天

信息系统的审计流程

规划
1信息系统审计标准、准则和道德规范
2业务流程
3 控制类型
4基于风险的审计规划
5 审计类型和评估
执行
1 审计项目管理
2 抽样方法
3 审计证据搜集技巧
4 数据分析
5 报告和沟通技巧
6 质量保证和审计流程改进

第二天

IT 治理与管理

IT 治理和 IT 战略
1 IT 相关框架
2 IT 标准、政策和程序
3 组织结构
4 企业架构
5 企业风险管理
6 成熟度模型
7 影响组织的法律、法规和行业标准
IT 管理
1 IT 资源管理
2 IT 服务提供商收购和管理
3 IT 性能监控和报告
4 IT 质量保证和质量管理

第三天
 

信息系统的购置、开发与实施

信息系统的购置与开发
1 项目治理和管理
2 业务案例和可行性分析
3 系统开发方法
4 控制识别和设计
信息系统实施
1 测试方法
2 配置和发布管理
3 系统迁移、基础设施部署和数据转换
4 实施后审查

第四天
 

信息系统的运营和业务恢复能力

信息系统运营
1 常用技术组件
2 IT 资产管理
3 作业调度和生产流程自动化
4 系统接口
5 最终用户计算
6 数据治理
7 系统性能管理
8 问题和事故管理
9 变更、配置、发布和修补程序管理
10 IT 服务水平管理
11 数据库管理
业务恢复能力
1 业务影响分析
2 系统恢复能力
3 数据备份、存储和恢复
4 业务连续性计划
5 灾难恢复计划

第五天
 

信息资产安全和控制

信息资产安全框架、标准和准则
1 隐私保护原则
2 物理访问和环境控制
3 身份和访问管理
4 网络和终端安全
5 数据分类
6 数据加密和加密相关技术
7 公钥基础设施
8 基于 Web 的通信技术
9 虚拟化环境
10 移动、无线和物联网设备
安全事件管理
1 安全意识培训和计划
2 信息系统攻击方法和技术
3 安全测试工具和技术
4 安全监控工具和技术
5 事故响应管理
6 证据收集和取证


(注:大纲还可根据需求进行调整)
CISA® is a registered trademark of Information System Audit and Control Association® (ISACA®)



企业内训1 企业内训1
标签: CISA CISA课程 注册信息系统审计师 CISA培训 CISA考试 注册信息系统审计师培训

上篇: 传统项目交付与敏捷技术融合培训方案

下篇: 国际注册信息系统审计师CISA认证培训