数字化人才18大能力 > IT GRC能力 > CISA

CISA®
400-888-5228

CISA培训课程大纲与开班计划

艾威CISA培训课程主要学哪些内容?
IT GRC (治理、风险与审计)思维 掌握IT GRC (治理、风险与审计)方法和应用工具 IT GRC (治理、风险与审计)实战案例

正课课时:5天(35学时)/ 1~3个月培训周期(因人而异)

课程对象: IT经理、信息安全经理 信息系统审计专业人士、内部审计人员、外部审计人员、内控与合规人员 审计从业者和咨询顾问、IT审计人员 CEO, CFO, CIO /信息中心主任 负责信息系统安全管理和规划的经理,信息安全业内人士 把握信息时代趋势的中高级管理者,CPA财务专家等

课程大纲:
本课程为CISA考试准备课程(目前为CISA最新版本第28版),本培训全面覆盖了信息系统审计流程、IT治理与管理、信息系统的购置、开发与实施,以及信息系统的运营和业务恢复能力等关键领域。通过深入的讲解和实战练习,学员将掌握必要的知识和技能,以成功通过CISA认证考试。

  • 主题一、信息系统审计流程

    1.1 IT审计部门管理

    1.2 ISACA审计标准和指南

    1.3 风险分析

    1.4 内控

    1.5 如何一步一步执行IT审计

    1.6 SOX IT合规

    1.7 1SO20000与1SO27001标准

    1.8 控制自评估(如何在内部评估控制强弱和效果)

    1.9 IT审计的未来发展趋势

  • 主题二、IT管理和IT治理

    2.1 公司治理

    2.2 IT治理和COBIT 5

    2.3 IT战略规划

    2.4 成熟度评估和流程改善

    2.5 IT投资组合管理和优化

    2.6 IT政策和IT流程

    2.7 风险管理流程

    2.8 人力资源管理、外包管理、组织变革、IT财务管理、质量管理、信息安全管理和执行优化

    2.9 组织架构模型

    2.10 IT治理的审计(Entity-level控制审计)

    2.11 业务连续性管理(BCM)

    2.12 业务连续性审计

  • 主题三、项目管理与信息系统需求、开发和实施

    3.1 收益实现技术

    3.2 项目管理(Prince2和PMBOK方法)

    3.3 系统开发生命周期

    3.4 常见的18类业务应用系统(如ERP、BI等)

    3.5 软件开发方法

    3.6 基础设施架构和采购方法

    3.7信息系统维护

    3.8 应用系统控制(application controls)

    3.9 应用系统审计

    3.10 项目实施的过程审计

  • 主题四:信息系统运维

    4.1 IT运维流程

    4.2 硬件

    4.3 软件

    4.4 网络设备和架构

    4.5 IT运维审计(IT general control)

    4.6 灾备管理

  • 主题五:信息资产的保护

    5.1 信息安全管理体系

    5.2 逻辑访问控制

    5.3 网络安全

    5.4 信息安全管理体系审计

    5.5 网络安全审计

    5.6 物理和环境安全

    5.7 常见安全攻防

    5.8 信息安全风险与审计实务

学习内容学习目标
信息系统审计信息系统审计的概念、流程、技术和实践
IT治理和管理主要的IT治理和管理相关知识,IT Entity Level Controls
信息系统采购、开发和实施项目管理、SDLC、主要的应用系统、Application Controls
信息系统运行、维护和管理运维和灾备流程、主要的基础架构系统、IT General Controls,End User Controls
保护信息资产信息安全和信息安全审计

更多CISA认证&培训&考试相关问题,更多CISA学习资料、CISA免费试听课程体验,领取免费试听账号,欢迎咨询艾威课程顾问老师

CISA培训开班计划
艾威CISA课堂,我们是这样做的
艾威往期精彩课堂、师资标准、备考体系以及学习流程

● 预习:精讲视频,系统讲解知识

● 正课:老师带领,课堂集中讲解

● 备考:模拟测验,错题解析

● 官方教材:全部知识体系,官方标准无遗漏;

● 艾威独家讲义:浓缩精华考点,降低无效阅读

● 课堂高频互动,课后及时答疑;

● 安排小组讨论,组队学习;

● 课上案例分析,知识拓展,实践应用启发等

● 科学规划备考计划

● 班主任全程督导

● 小组成员带着学

● 艾威聘用老师标准:“必须”准则

√ “必须”实战专家:一线项目工作者

√ “必须”培训专家:多年教学经验,深受同学喜爱

√ “必须”咨询专家:企业咨询方案出具

● 艾威注重数字化综合人才的培养

不仅是获取证书,也是能力提升并应用于实际工作当中

● 小班授课:学习效果好

EMBA小组学习模式,互助式教学,学习效果有保障

● 专职班主任全程督导,有人教有人带,备考无忧

● 定制化备考方案,班主任按基础制定学习规划

● 讲师+辅导员班级群内实时答疑

● 智能学习平台,艾威网校、小程序每日一练

● 终身提升,艾威社群打造学持续提升平台

IT GRC (治理、风险与审计)学习资料大放送 限量,送完为止
艾威数字化人才培训中心
培养新时代“数字化”关键人才,定制综合培训方案
  • 艾威拥有20年职业认证培训经验,考证书、评职称、职业规划、能力提升,我们以培养数字化顶尖人才为己任
  • 艾威拥有30多家国际权威厂商授权资质,引入国际前沿数字化技术与知识体系,为学员提供正规课程培训
  • 艾威的课程覆盖“管理与商业”、“IT管理与运营”、“数字化技术”三大领域的18大能力,帮助学员成为高级职业经理人、成为数字化管理与技术方面的专业人才
  • 艾威数字化人才培训中心,针对数字化人才的18大能力提供完整的培训方案,从思维养成、实践与工具以及认证备考3大模块出发,全面提升职场竞争力。