正课课时:5天(35学时)/ 1~3个月培训周期(因人而异)
课程对象: IT经理、信息安全经理 信息系统审计专业人士、内部审计人员、外部审计人员、内控与合规人员 审计从业者和咨询顾问、IT审计人员 CEO, CFO, CIO /信息中心主任 负责信息系统安全管理和规划的经理,信息安全业内人士 把握信息时代趋势的中高级管理者,CPA财务专家等
课程大纲:
本课程为CISA考试准备课程(目前为CISA最新版本第28版),本培训全面覆盖了信息系统审计流程、IT治理与管理、信息系统的购置、开发与实施,以及信息系统的运营和业务恢复能力等关键领域。通过深入的讲解和实战练习,学员将掌握必要的知识和技能,以成功通过CISA认证考试。
1.1 IT审计部门管理
1.2 ISACA审计标准和指南
1.3 风险分析
1.4 内控
1.5 如何一步一步执行IT审计
1.6 SOX IT合规
1.7 1SO20000与1SO27001标准
1.8 控制自评估(如何在内部评估控制强弱和效果)
1.9 IT审计的未来发展趋势
2.1 公司治理
2.2 IT治理和COBIT 5
2.3 IT战略规划
2.4 成熟度评估和流程改善
2.5 IT投资组合管理和优化
2.6 IT政策和IT流程
2.7 风险管理流程
2.8 人力资源管理、外包管理、组织变革、IT财务管理、质量管理、信息安全管理和执行优化
2.9 组织架构模型
2.10 IT治理的审计(Entity-level控制审计)
2.11 业务连续性管理(BCM)
2.12 业务连续性审计
3.1 收益实现技术
3.2 项目管理(Prince2和PMBOK方法)
3.3 系统开发生命周期
3.4 常见的18类业务应用系统(如ERP、BI等)
3.5 软件开发方法
3.6 基础设施架构和采购方法
3.7信息系统维护
3.8 应用系统控制(application controls)
3.9 应用系统审计
3.10 项目实施的过程审计
4.1 IT运维流程
4.2 硬件
4.3 软件
4.4 网络设备和架构
4.5 IT运维审计(IT general control)
4.6 灾备管理
5.1 信息安全管理体系
5.2 逻辑访问控制
5.3 网络安全
5.4 信息安全管理体系审计
5.5 网络安全审计
5.6 物理和环境安全
5.7 常见安全攻防
5.8 信息安全风险与审计实务
学习内容 | 学习目标 |
信息系统审计 | 信息系统审计的概念、流程、技术和实践 |
IT治理和管理 | 主要的IT治理和管理相关知识,IT Entity Level Controls |
信息系统采购、开发和实施 | 项目管理、SDLC、主要的应用系统、Application Controls |
信息系统运行、维护和管理 | 运维和灾备流程、主要的基础架构系统、IT General Controls,End User Controls |
保护信息资产 | 信息安全和信息安全审计 |
更多CISA认证&培训&考试相关问题,更多CISA学习资料、CISA免费试听课程体验,领取免费试听账号,欢迎咨询艾威课程顾问老师
● 预习:精讲视频,系统讲解知识
● 正课:老师带领,课堂集中讲解
● 备考:模拟测验,错题解析
● 官方教材:全部知识体系,官方标准无遗漏;
● 艾威独家讲义:浓缩精华考点,降低无效阅读
● 课堂高频互动,课后及时答疑;
● 安排小组讨论,组队学习;
● 课上案例分析,知识拓展,实践应用启发等
● 科学规划备考计划
● 班主任全程督导
● 小组成员带着学
● 艾威聘用老师标准:“必须”准则
√ “必须”实战专家:一线项目工作者
√ “必须”培训专家:多年教学经验,深受同学喜爱
√ “必须”咨询专家:企业咨询方案出具
● 艾威注重数字化综合人才的培养
不仅是获取证书,也是能力提升并应用于实际工作当中
● 小班授课:学习效果好
EMBA小组学习模式,互助式教学,学习效果有保障
● 专职班主任全程督导,有人教有人带,备考无忧
● 定制化备考方案,班主任按基础制定学习规划
● 讲师+辅导员班级群内实时答疑
● 智能学习平台,艾威网校、小程序每日一练
● 终身提升,艾威社群打造学持续提升平台