課程名稱:CISA——國際注冊信息系統審計師培訓
開課城市:北京
培訓費用:6000元/人
開課時間:2008年9月22——26日(5天)
培訓目標:
培訓課程由安言咨詢公司獲得CISA資質的專業人員主講。培訓教材緊密結合ISCA公布的考試指南,并結合據信息安全審計專業的發展動向和講師的實踐經驗所編寫。通過培訓,學員不但可以了解CISA考試的特點,全面系統的準備考試,同時也是全面學習信息系統的審計知識,拓展知識面以及與業界同行交流的機會。
目前該課程已經成功開辦20余期,參加該培訓的客戶有上海證券交易所、上海外匯交易中心、工商銀行數據中心、寶信軟件股份、IBM、Symantec、平安保險、貝爾阿爾卡特、華虹NEC、通用電氣、寶鋼股份、理工先河、億陽信通、Intel、AT&T、優創科技、廣州地鐵、云南電信、GE汽車、中海油、艾默生能源、中興通訊、海關總署等單位。
培訓對象:
該課程的主要對象是符合CISA資質申請條件,并準備參加CISA認證考試的信息安全專業人員。主要為負責安全管理和安全規劃等工作的業內人士,包括以下情況:
信息系統審計咨詢顧問
傳統的審計專業人員
企業內部負責信息系統審計、信息系統安全管理和規劃等工作的從業人員
IT經理,信息安全經理
CISA應試者
課程介紹:
The IS Audit Process
a) 風險分析
b) 內部控制
c) 基本概念與流程
d) IT審計管理
e) ISACA信息系統審計標準和方針
f) 控制自我評估-CSA
g) IT審計的最新挑戰
IT Governance
a) 公司治理基本概念
b) 高層管理信息
c)系統戰略
d)政策和程序
e)風險管理
f)信息系統管理實務
g)信息系統組織結構和權責
h)對IT治理結構和實現進行審計
i)參考內容:COBIT基本概念
Protection of Information Assets
a) 信息安全管理的重要性
b)邏輯訪問風險暴露和控制
c)網絡架構安全
d)審計信息安全框架
e)審計網絡架構安全
f)環境風險暴露和控制
g)物理訪問風險暴露和控制
h)移動計算
System and Infrastructure Life Cycle Management
a)業務實現
b)項目管理結構
c)項目管理實務
d)應用系統開發(基于傳統開發方法)
e)其他系統開發方法
f)基礎架構開發與獲取
g)信息系統維護
h)系統開發工具
i)流程改進
j)應用控制
k)對應用控制的審計
l)對系統開發、采購和維護的審計
m)典型業務應用系統
IT Service Delivery and Support
a) 信息系統運行
b)信息系統硬件
c)信息系統設計和軟件
d)信息系統網絡設計
e)審計設計和運行
Business Continuity and Disaster Recovery
a) 業務連續性/災難恢復計劃編制
b) 審計災難恢復和業務連續性
培訓頒發證書:
參加安言咨詢培訓結束后可獲得培訓結業證書,無需另外參加考試
參加ISACA的統一考試并通過認證后,可獲得CISA國際認證證書
講師介紹:
楊老師
同濟大學電子與信息學院博士后,同濟大學經濟與管理學院博士(主要研究方向:管理信息系統、信息系統審計),東北財經大學會計學院碩士,執業國際信息系統審計師(CISA),高級程序員,SCJP,IBM電子商務咨詢師,IBM WSAD Developer,長期從事信息系統研發和相關教育工作,并有4年信息系統審計經驗。
曾負責多個知名企業的審計系統:
上海電信公司信息系統審計,小組負責人
國家自然科學基金項目“電子政務信息系統審計框架研究”,主要負責人
上海市信息委“區縣級電子政務信息系統審計平臺” 項目技術負責人,主要執筆人
上海市浦東區信息委“電子政務系統后評估框架”項目技術負責人,主要執筆人
梁老師 CISSP、CISA
5年以上信息安全從業經驗;專注安全管理、網絡安全和惡意軟件防御;精通Windows底層及各種安全分析工具的使用;熟悉Linux平臺;精通網絡安全技術;有豐富的企業網絡滲透測試及內網加固經驗、惡意軟件分析防御和反匯編經驗;擅長CISSP認證考試網絡技術、訪問控制等培訓課程。 |
注冊登陸
- 
發布課程
- 
培訓需求
- 
培訓年卡
- 
培訓視頻
- 
設為首頁
- 
收藏本站
您的位置:
