CISA培训课程大纲与开班计划

正课课时：5天(35学时)/ 1~3个月培训周期（因人而异）

课程对象： IT经理、信息安全经理 信息系统审计专业人士、内部审计人员、外部审计人员、内控与合规人员 审计从业者和咨询顾问、IT审计人员 CEO, CFO, CIO /信息中心主任 负责信息系统安全管理和规划的经理，信息安全业内人士 把握信息时代趋势的中高级管理者,CPA财务专家等

课程大纲：
本课程将结合CISA讲师多年信息系统审计工作经验，详细介绍信息系统审计系统的流程、工具、方法等，进行案例的学习以及实践经验共享，帮助学员掌握信息系统审计的基本原则、思路，掌握审计技巧，扩展知识领域，提升管控水平。

• 主题一、信息系统审计流程

  1.1 IT审计部门管理

  1.2 ISACA审计标准和指南

  1.3 风险分析

  1.4 内控

  1.5 如何一步一步执行IT审计

  1.6 SOX IT合规

  1.7 1SO20000与1SO27001标准

  1.8 控制自评估（如何在内部评估控制强弱和效果）

  1.9 IT审计的未来发展趋势

• 主题二、IT管理和IT治理

  2.1 公司治理

  2.2 IT治理和COBIT 5

  2.3 IT战略规划

  2.4 成熟度评估和流程改善

  2.5 IT投资组合管理和优化

  2.6 IT政策和IT流程

  2.7 风险管理流程

  2.8 人力资源管理、外包管理、组织变革、IT财务管理、质量管理、信息安全管理和执行优化

  2.9 组织架构模型

  2.10 IT治理的审计（Entity-level控制审计）

  2.11 业务连续性管理（BCM）

  2.12 业务连续性审计

• 主题三、项目管理与信息系统需求、开发和实施

  3.1 收益实现技术

  3.2 项目管理（Prince2和PMBOK方法）

  3.3 系统开发生命周期

  3.4 常见的18类业务应用系统（如ERP、BI等）

  3.5 软件开发方法

  3.6 基础设施架构和采购方法

  3.7信息系统维护

  3.8 应用系统控制（application controls）

  3.9 应用系统审计

  3.10 项目实施的过程审计

• 主题四：信息系统运维

  4.1 IT运维流程

  4.2 硬件

  4.3 软件

  4.4 网络设备和架构

  4.5 IT运维审计（IT general control）

  4.6 灾备管理

• 主题五：信息资产的保护

  5.1 信息安全管理体系

  5.2 逻辑访问控制

  5.3 网络安全

  5.4 信息安全管理体系审计

  5.5 网络安全审计

  5.6 物理和环境安全

  5.7 常见安全攻防

  5.8 信息安全风险与审计实务

更多CISA认证&培训&考试相关问题，更多CISA学习资料、CISA免费试听课程体验，领取免费试听账号，欢迎咨询艾威课程顾问老师