课程名称:CISA——国际注册信息系统审计师培训
开课城市:北京
培训费用:6000元/人
开课时间:2008年9月22——26日(5天)
培训目标:
培训课程由安言咨询公司获得CISA资质的专业人员主讲。培训教材紧密结合ISCA公布的考试指南,并结合据信息安全审计专业的发展动向和讲师的实践经验所编写。通过培训,学员不但可以了解CISA考试的特点,全面系统的准备考试,同时也是全面学习信息系统的审计知识,拓展知识面以及与业界同行交流的机会。
目前该课程已经成功开办20余期,参加该培训的客户有上海证券交易所、上海外汇交易中心、工商银行数据中心、宝信软件股份、IBM、Symantec、平安保险、贝尔阿尔卡特、华虹NEC、通用电气、宝钢股份、理工先河、亿阳信通、Intel、AT&T、优创科技、广州地铁、云南电信、GE汽车、中海油、艾默生能源、中兴通讯、海关总署等单位。
培训对象:
该课程的主要对象是符合CISA资质申请条件,并准备参加CISA认证考试的信息安全专业人员。主要为负责安全管理和安全规划等工作的业内人士,包括以下情况:
信息系统审计咨询顾问
传统的审计专业人员
企业内部负责信息系统审计、信息系统安全管理和规划等工作的从业人员
IT经理,信息安全经理
CISA应试者
课程介绍:
The IS Audit Process a) 风险分析 b) 内部控制 c) 基本概念与流程 d) IT审计管理 e) ISACA信息系统审计标准和方针 f) 控制自我评估-CSA g) IT审计的最新挑战
IT Governance a) 公司治理基本概念 b) 高层管理信息 c)系统战略 d)政策和程序 e)风险管理 f)信息系统管理实务 g)信息系统组织结构和权责 h)对IT治理结构和实现进行审计 i)参考内容:COBIT基本概念
Protection of Information Assets a) 信息安全管理的重要性
b)逻辑访问风险暴露和控制
c)网络架构安全
d)审计信息安全框架
e)审计网络架构安全
f)环境风险暴露和控制
g)物理访问风险暴露和控制
h)移动计算
System and Infrastructure Life Cycle Management a)业务实现 b)项目管理结构 c)项目管理实务 d)应用系统开发(基于传统开发方法) e)其他系统开发方法 f)基础架构开发与获取 g)信息系统维护 h)系统开发工具 i)流程改进 j)应用控制 k)对应用控制的审计 l)对系统开发、采购和维护的审计 m)典型业务应用系统
IT Service Delivery and Support a) 信息系统运行
b)信息系统硬件
c)信息系统设计和软件
d)信息系统网络设计
e)审计设计和运行
Business Continuity and Disaster Recovery a) 业务连续性/灾难恢复计划编制 b) 审计灾难恢复和业务连续性
培训颁发证书:
参加安言咨询培训结束后可获得培训结业证书,无需另外参加考试
参加ISACA的统一考试并通过认证后,可获得CISA国际认证证书
讲师介绍:
杨老师
同济大学电子与信息学院博士后,同济大学经济与管理学院博士(主要研究方向:管理信息系统、信息系统审计),东北财经大学会计学院硕士,执业国际信息系统审计师(CISA),高级程序员,SCJP,IBM电子商务咨询师,IBM WSAD Developer,长期从事信息系统研发和相关教育工作,并有4年信息系统审计经验。
曾负责多个知名企业的审计系统:
上海电信公司信息系统审计,小组负责人
国家自然科学基金项目“电子政务信息系统审计框架研究”,主要负责人
上海市信息委“区县级电子政务信息系统审计平台” 项目技术负责人,主要执笔人
上海市浦东区信息委“电子政务系统后评估框架”项目技术负责人,主要执笔人
梁老师 CISSP、CISA
5年以上信息安全从业经验;专注安全管理、网络安全和恶意软件防御;精通Windows底层及各种安全分析工具的使用;熟悉Linux平台;精通网络安全技术;有丰富的企业网络渗透测试及内网加固经验、恶意软件分析防御和反汇编经验;擅长CISSP认证考试网络技术、访问控制等培训课程。 |