关于谷安CISA认证培训_公开课

培训受众:

信息系统审计人员

课程收益:

通过培训，一方面可以使学员能够了解信息系统安全、IT审计、IT服务管理等知识原理，并把所学的信息安全高端知识运用到工作的实践中去，提高工作能力；另一方面，由于培训的知识体系是按照国内、国际认证机构的要求进行设计的，完成培训后，CISP、COBIT、ITIL等课程即可在培训结束后参加考试，CISA与CISSP等课程结束后，学员可以参加国际信息系统审计与控制协会ISACA与国际信息安全机构（ISC）2在中国国内举办的CISA和CISSP考试，以获得专业的国内、国际认证资格，增强自身的职业竞争力。

课程大纲

第一天

前言
从企业风险管理到IT风险管理
IT风险管理模型与信息系统审计
信息系统审计师CISA认证简介
1、第一章信息系统审计过程
内部审计的概念与理论
信息系统审计准则、指南及程序
IT审计过程及方法习题讲解
2、第二章 IT治理
IT治理框架
IT组织结构和人力资源管理
IT政策、标准和程序
信息系统管理实务习题讲解

第二天
3、第三章系统和基础设施的生命周期管理
信息系统的业务效益管理实务
信息系统的获取、开发及维护实务
信息系统的应用控制
应用系统的简介
对IT系统和基础设施的审计习题讲解

第三天
4、第四章 IT服务提供与服务支持
信息系统的硬件、软件组成
网络基础设施简介
信息系统的运行与服务管理
对IT基础设施及IT服务管理的审计
习题讲解

第四天
5、第五章信息资产保护
信息安全管理体系逻辑访问控制
网络基础设施安全物理与环境安全
对信息安全的审计习题讲解

第五天
6、第六章业务连续性计划
业务连续性计划的重要性
业务连续性计划的制定过程
对业务连续性计划的审计
习题讲解
费用标准: 5500元/人（含午餐、课堂讲义PPT、题库光盘及讲师翻译的辅导教材等，外地学员可住宿，费用自理）

培训师介绍

企业信息化与信息安全咨询顾问，国际注册信息系统审计师(CISA)，BS7799主任审核员，国际信息系统审计与控制协会会员，管理信息系统硕士。
在IT行业系统集成、软件开发、信息安全与控制领域有十六年工作经验，精通网络技术、软件开发技术、信息安全技术，长期从事企业信息化建设，对国内大中型企业的计算机网络及应用系统的规划、设计、实施有较丰富的经验。
目前的工作专业领域集中于IT风险管理与控制领域(ISO27001、COBIT、ITIL)理论与方法研究，并为中国证监会、国家财政部、国家税务总局、国家审计署、中国工商银行总行、中国海洋石油、中核集团、酒泉钢铁集团公司多个大型组织实施信息化风险管理与控制咨询项目。
著有《信息安全管理－全球最佳实务与实施指南》、《经营分析与信息技术》、《国际认证信息系统审计师认证指南》等，个人翻译《国际信息系统审计师CISA知识体系》，参与翻译《索耶内部审计》，《中国计算机用户》CSO专栏作家，发表多篇IT治理论文。

本课程名称： 关于谷安CISA认证培训

查看更多：职业素养公开课

上一篇：浙江MPA之中国政法大学公共管理硕士（MPA）杭州MPA班

下一篇：团队领导力素质训练（TB1 齐心协力共铸辉煌）

与 CISP CISA CISSP 相关的最新课程

•高效管理沟通技巧训练(2024-12-21 上海市)

•高端商务礼仪与高情商沟通(2024-12-19 深圳市)

•资深秘书、行政（文秘）助理能力...(2024-11-22 成都市)

•妙笔生花精准表达 &mda...(2024-11-22 成都市)

•Excel在职场办公中的高效应...(2024-11-14 北京市)

•PPT逻辑结构与专业设计（1天...(2024-11-22 北京市)