谷安天下-2013年第一期CISA培训火热开课啦（北京、上海、深圳）

信息系统审计咨询顾问适合参加CISA
传统的审计专业人员适合参加CISA
企业内部负责信息系统审计的从业人员适合参加CISA
企业内部负责信息系统安全管理和规划等工作的从业人员适合参加CISA
IT经理，信息安全经理适合参加CISA
CISA应试者

通过短期CISA培训，一方面可以使信息技术从业人员能够了解信息系统审计的原理，并把信息系统审计的方法用于风险控制的实践中去；
另一方面，由于CISA培训的知识体系是按照CISA认证要求进行设计的，完成培训后，学员还可以参加一年3次的国际信息系统审计师认证考试，以获得CISA认证资格，增强自身的职业竞争力。

国际注册信息系统审计师

CISA培训课程大纲
 Domain 1—信息系统的审计流程 (14%) The Process of Auditing Information Systems (14%)
 Domain 2—IT 治理与管理 (14%) Governance and Management of IT (14%)
 Domain 3—信息系统的购置、开发与实施 (19%) Information Systems Acquisition, Development and Implementation (19%)
 Domain 4—信息系统的操作、维护与支持 (23%) Information Systems Operations, Maintenance and Support (23%)
 Domain 5—信息资产的保护 (30%)Protection of Information Assets (30%)
CISA培训课程内容
 CISA第一章 信息系统审计过程
内部审计的概念与理论
信息系统审计准则、指南及程序
IT审计过程及方法
习题讲解
 CISA第二章 IT治理
IT治理框架
IT组织结构和人力资源管理
IT政策、标准和程序
信息系统管理实务
习题讲解
 CISA第三章 系统和基础设施的生命周期管理
信息系统的业务效益管理实务
信息系统的获取、开发及维护实务
信息系统的应用控制
应用系统的简介
对IT系统和基础设施的审计
习题讲解
 CISA第四章 IT服务提供与服务支持
信息系统的硬件、软件组成
网络基础设施简介
信息系统的运行与服务管理
对IT基础设施及IT服务管理的审计
习题讲解
 CISA第五章 信息资产保护
信息安全管理体系
逻辑访问控制
网络基础设施安全
物理与环境安全
对信息安全的审计
业务连续性计划的重要性
业务连续性计划的制定过程
对业务连续性计划的审计
习题讲解

李华：
公司资深顾问，CISP（中国信息安全测评中心）；CISA(ISACA)；CISSP(ISC2)；ISO27001 LA(DNV)；ITIL Foundation(OGC)，项目经理认证。10年信息安全领域工作经验，主要从事信息安全实施规划、信息安全风险评估、信息安全管理体系建立和实施、信息安全服务、安全管理平台等方面工作，具备丰富的信息安全管理咨询与IT审计实践经验。目前主要专业领域集中于IT风险管理与控制、IT治理、IT审计、信息安全等方面，曾服务的主要客户有：深圳证券交易所、上海浦发银行、中国网通、中国电信、中国移动等。长期从事CISSP和CISA的培训工作。

陈伟：

技术总监，企业信息化与信息安全首席咨询顾问，EXIN授权资深讲师，国际注册信息系统审计师(CISA)，BS7799主任审核员，国际信息系统审计与控制协会会员，管理信息系统硕士。
在IT行业系统集成、软件开发、信息安全与控制领域有十六年工作经验，精通网络技术、软件开发技术、信息安全技术，长期从事企业信息化建设，对国内大中型企业的计算机网络及应用系统的规划、设计、实施有较丰富的经验。目前的工作专业领域集中于IT风险管理与控制领域(ISO27001、COBIT、ITIL)理论与方法研究，并为中国证监会、国家财政部、国家税务总局、国家审计署、中国工商银行总行、中国海洋石油、中核集团、酒泉钢铁集团公司多个大型组织实施信息化风险管理与控制咨询项目。著有《信息安全管理－全球最佳实务与实施指南》、《经营分析与信息技术》、《国际认证信息系统审计师认证指南》等，参与翻译《索耶内部审计》，《中国计算机用户》CSO专栏作家，发表多篇IT治理论文。

刘敬国：
公司资深讲师，CISA(ISACA)；ISO27001 LA(DNV)；ITIL Foundation(OGC)；Cobit Foundation(ISACA)；PMP(PMI)、MCSE(Microsoft)、MCDBA(Microsoft)；CCNP(Cisco)；NTSE (NetScreen)。
主要从事信息安全体系架构、信息安全实施规划、信息安全风险评估、信息安全管理体系建立和实施、信息安全等级保护、业务连续计划/灾难恢复计划等方面工作，在信息安全领域有超过11年的工作经验，对国内大中型企业的信息安全体系设计与实施有丰富的实践经验。目前主要专业领域集中于IT风险管理与控制、业务连续性管理、信息安全、IT规划等方面，主要客户有：国家开发银行、工商银行、浦发银行、深圳证券交易所、太平保险、国信证券、网通总部、山西移动、天威诚信、央视国际、COSCO、大连远洋、国家无线电管理局、北京信息办、北京医保、西城区政府等等。

危国洪：

公司高级咨询经理，CISSP国际认证信息系统安全专家，CISP注册信息安全专业人员，CISA 国际认证信息系统审计师。
10余年信息安全领域研发经验，主要集中于软件安全架构设计与安全编码，对于身份认证，访问授权，用户管理，SSO实现，安全通信，PKI与加解密技术，web服务安全等有着丰富的应用开发与设计经验。对于软件开发团队管理，软件研发过程有着丰富经验与深刻理解。
目前主要专业领域集中于软件生命周期安全、信息安全等方面，曾服务的主要客户有：国家认监委，深圳国信证券等等。从事CISSP，CISP以及CISA等信息安全培训工作。


陈岌：
公司高级咨询经理，CISSP国际认证信息系统安全专家，CISP注册信息安全专业人员，CISA 国际认证信息系统审计师， ISO 27001 LA ， ITIL Foundation IT服务管理证书，ISO 27002 Foundation。
10年信息安全领域研究与从业经验，主要从事信息安全实施规划、信息安全风险评估、信息安全管理体系建立和实施、等级保护等方面工作，具备丰富的信息安全管理咨询与IT审计实践经验。目前主要专业领域集中于IT风险管理与控制、信息安全等方面，曾服务的主要客户有：中国电信、工商银行、用友软件、北京NTT DATA、太平洋保险等。长期从事CISSP等信息安全培训工作。