CISA、CISP、CISSP认证国内统计

?    信息系统审计咨询顾问
?      传统的审计专业人员
?      企业内部负责信息系统审计的从业人员
?      企业内部负责信息系统安全管理和规划等工作的从业人员
?      IT经理，信息安全经理
?      CISA应试者

?       资深专家授课为主：根据课堂讲解建立CISA知识体系的基本概念 与框架，掌握信息系统审计的基本理论与方法。
?       案例分析和软件演示：通过相关的通俗易懂的信息系统审计案例分析和IT审计软件（讲师自主开发）演示的方式讲解，并鼓励学员主动参与讨论。
?       使学员能在较短时间内掌握CISA知识体系，并形成对信息系统审计的初步认识，对在在组织中如何实施信息系统审计建立较清楚的认识。
?       此次培训既结合信息系统审计实务，又兼顾CISA认证考试。

CISA国际注册信息系统审计师培训说明
一、培训概览：
课程名称： CISA应用实践与认证强化
举办单位： 谷安咨询 
课程时间： 2008年3月17日―21日 （北京）
2008年4月14日―18日 （上海）
2008年5月05日―09日 （北京）
培训费用:  5500元/人（含午餐、课堂讲义PPT、题库光盘及讲师翻译的辅导教材等，外地学员可住宿，费用自理）
二、培训特色：
?   课程将现实案例与CISA知识框架的内容紧密结合，引导学员从业务与管理角度深入思考，以达到“学以致用”的效果。
?  业内最资深的专家教授团队，丰富的教学方式组合
?   通过“树状复习大纲”梳理及重点辅导，可以让学员在短时间内深入把握知识精髓，以“不变应万变”
?  加入国内IT安全风险管理界精英的高端交流平台。
?    优质全面、持续系统的后续服务。
三、培训对象:
?    信息系统审计咨询顾问
?      传统的审计专业人员
?      企业内部负责信息系统审计的从业人员
?      企业内部负责信息系统安全管理和规划等工作的从业人员
?      IT经理，信息安全经理
?      CISA应试者

培训方式：
?       资深专家授课为主：根据课堂讲解建立CISA知识体系的基本概念 与框架，掌握信息系统审计的基本理论与方法。
?       案例分析和软件演示：通过相关的通俗易懂的信息系统审计案例分析和IT审计软件（讲师自主开发）演示的方式讲解，并鼓励学员主动参与讨论。
?       使学员能在较短时间内掌握CISA知识体系，并形成对信息系统审计的初步认识，对在在组织中如何实施信息系统审计建立较清楚的认识。
?       此次培训既结合信息系统审计实务，又兼顾CISA认证考试。
五、培训内容及日程安排：
时间 内容
 
第一天
 
  0、前言
?       从企业风险管理到IT风险管理
?       IT风险管理模型与信息系统审计
?       信息系统审计师CISA认证简介
1、第一章 信息系统审计过程
?       内部审计的概念与理论
?       信息系统审计准则、指南及程序
?       IT审计过程及方法 ?     习题讲解
2、第二章 IT治理
?       IT治理框架
?       IT组织结构和人力资源管理
?       IT政策、标准和程序
?       信息系统管理实务 ?    习题讲解

第二天
  3、第三章 系统和基础设施的生命周期管理
?       信息系统的业务效益管理实务
?       信息系统的获取、开发及维护实务
?       信息系统的应用控制
?       应用系统的简介
?       对IT系统和基础设施的审计 ?       习题讲解
 
第三天
  4、第四章 IT服务提供与服务支持
??信息系统的硬件、软件组成
?      网络基础设施简介
?      信息系统的运行与服务管理
?       对IT基础设施及IT服务管理的审计
?      习题讲解
 
第四天
  5、第五章 信息资产保护
?       信息安全管理体系 ?       逻辑访问控制
?       网络基础设施安全 ?       物理与环境安全
?       对信息安全的审计 ?       习题讲解
 
第五天
  6、第六章 业务连续性计划
?       业务连续性计划的重要性
?       业务连续性计划的制定过程
?       对业务连续性计划的审计
?       习题讲解
六、培训讲师：
陈伟，谷安咨询首席顾问，企业信息化与信息安全咨询顾问，国际注册信息系统审计师(CISA)，BS7799主任审核员，国际信息系统审计与控制协会会员，管理信息系统硕士。
在IT行业系统集成、软件开发、信息安全与控制领域有十六年工作经验，精通网络技术、软件开发技术、信息安全技术，长期从事企业信息化建设，对国内大中型企业的计算机网络及应用系统的规划、设计、实施有较丰富的经验。
目前的工作专业领域集中于IT风险管理与控制领域(ISO27001、COBIT、ITIL)理论与方法研究，并为中国证监会、国家财政部、国家税务总局、国家审计署、中国工商银行总行、中国海洋石油、中核集团、酒泉钢铁集团公司多个大型组织实施信息化风险管理与控制咨询项目。
著有《信息安全管理－全球最佳实务与实施指南》、《经营分析与信息技术》、《国际认证信息系统审计师认证指南》等，个人翻译《国际信息系统审计师CISA知识体系》，参与翻译《索耶内部审计》，《中国计算机用户》CSO专栏作家，发表多篇IT治理论文。
培训经历：
2003年至2007年，担任国家审计署培训中心和南京审计学院的信息系统审计师（CISA）首席培训讲师，推动了CISA认证在国内的普及。
2004年至2006年，与中国内审协会合作，担任内部审计师（CIA）的高级培训讲师，几年来，为三千多人次进行了CIA认证培训。
2003至2006年，与赛迪集团合作进行BS7799/ISO27001、IT规划、IT服务管理、IT风险管理、IT治理等培训，成为国内资深的IT培训讲师。
2006年到2007年担任清华大学与北京大学兼职教授，为IT硕士班讲授《IT治理》、《信息安全管理》及《IT风险管理》课程。
关于考试：
2008年CISA（国际注册信息系统审计师）全球统考报名说明：
1、统考时间：2008年6月14日、12月13日，上午9：00-下午1：00
2、考试题型：200道单选题
3、考试合格：考试满分100分，75分及以上为通过考试
4、2008年6月期在线考试报名：（注：2008年会员年费：130美金，注册费10美金）
首轮截止时间为：08年2月13日 会员价为$325，非会员价为$455
末轮截止时间为：08年4月09日 会员价为$375，非会员价为$505
2008年12月期在线考试报名：
首轮截止时间为：08年8月20日；末轮截止时间为：08年9月24日

八、附加资料：
信息系统审计作为新兴的职业和学科体系，在国内大中型企业中新一轮的加强公司治理、完善组织内部控制体系、降低信息化风险的浪潮中，逐渐得到政府及企业的重视，社会上对信息系统审计的需求在快速增加。
国内获得CISA认证的审计师在信息安全与控制领域内发挥着重要的作用，信息系统审计也越来越被国内企业认可，我们欣喜地看到许多大型国有企业及跨国公司在招聘信息安全与控制方面高级管理人员中，都明确了对CISA证书的要求，CISA已成为全球信息系统安全与鉴证领域内不可或缺的认证，获得CISA认证可以促进工作开展，并为职务升迁创造竞争优势。
北京谷安天下公司凭借多年的企业信息安全管理与控制领域的咨询与培训经验，并结合国内知名信息系统审计师、信息系统专业人员，精心设计了CISA认证培训课程，并编写符合大纲要求的中文培训辅导教材。培训课程在严格遵照CISA考试大纲要求的同时，考虑到“信息系统审计”对国内企业还是一个新生的事件，特别是信息技术从业人员对此还较为陌生，课程从内部审计的概念、原理出发，接合国内为数不多的信息系统审计实例，一步步引入信息系统审计的方法，从理念到实践，从静态到动态，从管理到技术，从组织到制度，覆盖整个信息安全生命周期。
通过短期培训，一方面可以使信息技术从业人员能够了解信息系统审计的原理，并把信息系统审计的方法用于风险控制的实践中去；另一方面，由于培训的知识体系是按照CISA认证要求进行设计的，完成培训后，学员还可以参加一年2次的国际信息系统审计师认证考试，以获得CISA认证资格，增强自身的职业竞争力。

陈伟，谷安咨询首席顾问，企业信息化与信息安全咨询顾问，国际注册信息系统审计师(CISA)，BS7799主任审核员，国际信息系统审计与控制协会会员，管理信息系统硕士。
在IT行业系统集成、软件开发、信息安全与控制领域有十六年工作经验，精通网络技术、软件开发技术、信息安全技术，长期从事企业信息化建设，对国内大中型企业的计算机网络及应用系统的规划、设计、实施有较丰富的经验。
目前的工作专业领域集中于IT风险管理与控制领域(ISO27001、COBIT、ITIL)理论与方法研究，并为中国证监会、国家财政部、国家税务总局、国家审计署、中国工商银行总行、中国海洋石油、中核集团、酒泉钢铁集团公司多个大型组织实施信息化风险管理与控制咨询项目。
著有《信息安全管理－全球最佳实务与实施指南》、《经营分析与信息技术》、《国际认证信息系统审计师认证指南》等，个人翻译《国际信息系统审计师CISA知识体系》，参与翻译《索耶内部审计》，《中国计算机用户》CSO专栏作家，发表多篇IT治理论文。
培训经历：
2003年至2007年，担任国家审计署培训中心和南京审计学院的信息系统审计师（CISA）首席培训讲师，推动了CISA认证在国内的普及。
2004年至2006年，与中国内审协会合作，担任内部审计师（CIA）的高级培训讲师，几年来，为三千多人次进行了CIA认证培训。
2003至2006年，与赛迪集团合作进行BS7799/ISO27001、IT规划、IT服务管理、IT风险管理、IT治理等培训，成为国内资深的IT培训讲师。
2006年到2007年担任清华大学与北京大学兼职教授，为IT硕士班讲授《IT治理》、《信息安全管理》及《IT风险管理》课程。