中培IT学院

国际注册信息系统审计师CISA认证培训

浏览:149次 作者:小编


培训简介

CISA(注册信息系统审计师,Certified Information Systems Auditor)自1978年始,便由国际信息系统审计协会(ISACA)倾力推出并实施认证。历经数十载,CISA认证已蜕变成为专业人员在信息系统审计、控制与安全领域的杰出成就标志,逐步攀升至全球公认的行业巅峰标准。

在我国,拥有CISA认证的审计师们活跃于银行、证券、政府、高端制造业、信息服务业等众多顶尖行业,其专业素质与能力日益获得国内各大企事业单位的高度认可与青睐。CISA证书,作为信息系统审计、控制、鉴证与安全领域专业人才的黄金标准,赢得了全球各行各业的广泛赞誉,更被誉为“十大顶级资格认证”之一,彰显了其在行业中的尊贵地位。

 

培训特色

1.培训由业内资深的一线IT审计与信息安全服务团队讲授,理论与实践相结合。

2.培训将现实案例与CISA知识框架的内容紧密结合,引导学员从业务与管理角度深入思考,以达到“学以致用”的效果。

3.通过“树状复习大纲”梳理及重点辅导,保障学员顺利获取CISA认证。

4.加入国内IT安全风险管理界精英的高端交流平台。

5.优质全面、持续系统的后续服务。

 

培训对象

在信息技术领域的专业人才队伍中,我们涵盖了以下精英从业者:深入信息系统审计领域的专家,秉持严谨态度的IT审计师;肩负企业信息安全重任的安全经理;在IT风险管理、内控管理领域深耕细作的行家里手。此外,还包括:

首席信息官(CIO)、IT经理,以及信息系统管理高层;

财务、审计等专业人士;

企业内部,致力于信息系统规划、项目管理、产品研发、运维支持等关键岗位的技术精英;

以及在信息安全咨询、IT管控咨询、IT专业服务等领域,提供专业指导与支持的顾问团队。

 

日程安排

日程

章节

授课内容

第一天

信息系统的审计流程

规划
1信息系统审计标准、准则和道德规范
2业务流程
3 控制类型
4基于风险的审计规划
5 审计类型和评估
执行
1 审计项目管理
2 抽样方法
3 审计证据搜集技巧
4 数据分析
5 报告和沟通技巧
6 质量保证和审计流程改进

第二天

IT 治理与管理

IT 治理和 IT 战略
1 IT 相关框架
2 IT 标准、政策和程序
3 组织结构
4 企业架构
5 企业风险管理
6 成熟度模型
7 影响组织的法律、法规和行业标准
IT 管理
1 IT 资源管理
2 IT 服务提供商收购和管理
3 IT 性能监控和报告
4 IT 质量保证和质量管理

第三天

信息系统的购置、开发与实施

信息系统的购置与开发
1 项目治理和管理
2 业务案例和可行性分析
3 系统开发方法
4 控制识别和设计
信息系统实施
1 测试方法
2 配置和发布管理
3 系统迁移、基础设施部署和数据转换
4 实施后审查

第四天

信息系统的运营和业务恢复能力

信息系统运营
1 常用技术组件
2 IT 资产管理
3 作业调度和生产流程自动化
4 系统接口
5 最终用户计算
6 数据治理
7 系统性能管理
8 问题和事故管理
9 变更、配置、发布和修补程序管理
10 IT 服务水平管理
11 数据库管理
业务恢复能力
1 业务影响分析
2 系统恢复能力
3 数据备份、存储和恢复
4 业务连续性计划
5 灾难恢复计划

第五天

信息资产安全和控制

信息资产安全框架、标准和准则
1 隐私保护原则
2 物理访问和环境控制
3 身份和访问管理
4 网络和终端安全
5 数据分类
6 数据加密和加密相关技术
7 公钥基础设施
8 基于 Web 的通信技术
9 虚拟化环境
10 移动、无线和物联网设备
安全事件管理
1 安全意识培训和计划
2 信息系统攻击方法和技术
3 安全测试工具和技术
4 安全监控工具和技术
5 事故响应管理
6 证据收集和取证

 

推荐讲师

胡老师 具备深厚的内控和信息技术背景,凭借丰富的实操与管理经验,在信息科技风险咨询、审计、评估等领域享有盛誉。目前,其专业领域聚焦于风控体系建设、IT审计、信息安全等方面,曾成功服务于多家知名机构与跨国企业,包括:

中央国债、人民银行、中国银行、海关总署、国总局、重庆银行、包商银行、张家口银行、沧州银行、长治银行、甘肃农信、内蒙古农信、中国电信集团、北京国税,以及国际知名企业雅马哈乐器(日本)、大兴电子(日本)、AMMIC(日本)等。胡老师拥有2年海外工作经历,以及9年外企工作经验。

 

【专业资质一览】

IT治理类:COBIT5 信息及相关技术控制目标认证(美国)、CICS国际注册内部控制师(美国)

IT审计类:CISA 国际注册信息系统审计师(美国)、CISP-A 国际注册信息安全审计师(中国)

IT咨询类:ISO22301 LI 业务连续性主任咨询师(美国)、ITIL Foundation信息技术基础架构库(英国)、ISO/IEC27001 Foundation(英国)、CISP国家注册信息安全专业人员(中国)

项目管理类:PMP 项目管理专业人士资格认证(美国)、Prince2 Practitioner受控环境下的项目管理实践者级别(英国)

业务类:证券投资基金从业资格证

 

【工作经验】

北京中培伟业管理咨询有限公司:高级咨询经理

北京中联恒利科技有限公司:技术总监

北京亚科特软件技术有限公司:部门经理

 

【项目经验丰富】

金融类咨询与审计项目包括:中央国债IT综合管控、中国人民银行IT审计、张家口银行信息科技外包风险管理、重庆银行信息科技外包专项审计等。

课题研究项目:顺德农商IT审计类课题研究(获全国课题研究成果奖)、张家口银行中小银行信息科技外包风险管理实务研究(获全国课题研究成果奖)、内蒙古农信信息科技风险与信息安全一体化研究(获全国课题研究成果奖)等。

 

【培训经验】

胡老师曾担任多家机构的内训讲师,包括:

中国银行总行信息科技风险管理

海关总署信息科技风险管理与内部控制

内审协会数字经济环境下的IT审计

中国电信集团信息安全审计实务

包商银行信息科技风险审计实务

沧州银行信息安全管理与业务连续性体系建设

长治银行信息安全管理与审计实务

黑龙江农信信息安全管理

山东安然集团信息安全管理

 

胡老师的深厚专业素养与丰富实践经验,使其成为信息科技风险管理领域的杰出代表。

企业内训1 企业内训1
标签: CISA考纲 CISA CISA课程 CISA培训 CISA考试

上篇: 国际注册信息系统审计师CISA®认证培训

下篇: 软考高级-网络规划设计师培训方案