谷安公司 CISA应用实践与认证强化 详细介绍
一、培训概览:
课程名称: CISA应用实践与认证强化
举办单位: 谷安咨询 www.gooann.com
课程时间: 2008年3月17日—21日 (北京)2008年4月1 6 日— 20 日 (上海)
2008年4月 26 日— 30 日 ( 广州 )2008年5月0 7 日— 11 日 (北京)
附: 常年招生
培训费用: 5500元/人(含午餐、课堂讲义PPT、题库光盘及讲师翻译的辅导教材等,外地学员可住宿,费用自理)
二、培训特色:
课程将现实案例与CISA知识框架的内容紧密结合,引导学员从业务与管理角度深入思考,以达到“学以致用”的效果。
业内最资深的专家教授团队,丰富的教学方式组合
通过“树状复习大纲”梳理及重点辅导,可以让学员在短时间内深入把握知识精髓,以“不变应万变”
加入国内IT安全风险管理界精英的高端交流平台。
优质全面、持续系统的后续服务。
三、培训对象:
信息系统审计咨询顾问
传统的审计专业人员
企业内部负责信息系统审计的从业人员
企业内部负责信息系统安全管理和规划等工作的从业人员
IT经理,信息安全经理
CISA应试者
四、培训方式:
资深专家授课为主:根据课堂讲解建立CISA知识体系的基本概念与框架,掌握信息系统审计的基本理论与方法。
案例分析和软件演示:通过相关的通俗易懂的信息系统审计案例分析和IT审计软件(讲师自主开发)演示的方式讲解,并鼓励学员主动参与讨论。
使学员能在较短时间内掌握CISA知识体系,并形成对信息系统审计的初步认识,对在在组织中如何实施信息系统审计建立较清楚的认识。
此次培训既结合信息系统审计实务,又兼顾CISA认证考试。
五、培训内容及日程安排:
第一天
0、前言
q 从企业风险管理到IT风险管理
q IT风险管理模型与信息系统审计
q 信息系统审计师CISA认证简介
1、第一章 信息系统审计过程
q 内部审计的概念与理论
q 信息系统审计准则、指南及程序
q IT审计过程及方法 q 习题讲解
2、第二章 IT治理
q IT治理框架
q IT组织结构和人力资源管理
q IT政策、标准和程序
q 信息系统管理实务 q 习题讲解
第二天
3、第三章 系统和基础设施的生命周期管理
q 信息系统的业务效益管理实务
q 信息系统的获取、开发及维护实务
q 信息系统的应用控制
q 应用系统的简介
q 对IT系统和基础设施的审计 q 习题讲解
第三天
4、第四章 IT服务提供与服务支持
q 信息系统的硬件、软件组成
q 网络基础设施简介
q 信息系统的运行与服务管理
q 对IT基础设施及IT服务管理的审计
q 习题讲解
第四天
5、第五章 信息资产保护
q 信息安全管理体系 q 逻辑访问控制
q 网络基础设施安全 q 物理与环境安全
q 对信息安全的审计 q 习题讲解
第五天
6、第六章 业务连续性计划
q 业务连续性计划的重要性
q 业务连续性计划的制定过程
q 对业务连续性计划的审计
q 习题讲解
六、培训讲师:
陈伟,谷安咨询首席顾问,企业信息化与信息安全咨询顾问,国际注册信息系统审计师(CISA),BS7799主任审核员,国际信息系统审计与控制协会会员,管理信息系统硕士。
在IT行业系统集成、软件开发、信息安全与控制领域有十六年工作经验,精通网络技术、软件开发技术、信息安全技术,长期从事企业信息化建设,对国内大中型企业的计算机网络及应用系统的规划、设计、实施有较丰富的经验。
目前的工作专业领域集中于IT风险管理与控制领域(ISO27001、COBIT、ITIL)理论与方法研究,并为中国证监会、国家财政部、国家税务总局、国家审计署、中国工商银行总行、中国海洋石油、中核集团、酒泉钢铁集团公司多个大型组织实施信息化风险管理与控制咨询项目。
著有《信息安全管理-全球最佳实务与实施指南》、《经营分析与信息技术》、《国际认证信息系统审计师认证指南》等,个人翻译《国际信息系统审计师CISA知识体系》,参与翻译《索耶内部审计》,《中国计算机用户》CSO专栏作家,发表多篇IT治理论文。
培训经历:
2003年至2007年,担任国家审计署培训中心和南京审计学院的信息系统审计师(CISA)首席培训讲师,推动了CISA认证在国内的普及。
2004年至2006年,与中国内审协会合作,担任内部审计师(CIA)的高级培训讲师,几年来,为三千多人次进行了CIA认证培训。
2003至2006年,与赛迪集团合作进行BS7799/ISO27001、IT规划、IT服务管理、IT风险管理、IT治理等培训,成为国内资深的IT培训讲师。
2006年到2007年担任清华大学与北京大学兼职教授,为IT硕士班讲授《IT治理》、《信息安全管理》及《IT风险管理》课程。
