當前位置:首頁 > 公開課 > 項目管理 > CISP-A國家注冊信息系統審計師

CISP-A國家注冊信息系統審計師

關注度:500   編號:298066
舉辦時間:
  • 上海 2020-04-13
CISP-A國家注冊信息系統審計師
點擊報名 添加到購物車
CISP-A國家注冊信息系統審計師課程,旨在內容信息系統審計概述、信息系統審計方法、IT治理與風險管理專項審計、系統建設運行專項審計、網絡安全專項審計、業務連續性專項審計、基礎設施專項審計、IT外包專項審計、數據質量審計及案例等方面;培訓教材采用中國信息安全測評中心指定的CISP-A培訓教材,授課教師為中國信息安全測評中心的授權認證講師。
信息系統信息安全CISP審計師

CISP-A國家注冊信息系統審計師課程特色與背景

  CISP-A官方簡介
  CISP-A(ChinaCertified Information System Auditor)是由中國信息安全
相關內容導讀“信息安全”
ISO27001信息安全管理體系內審員培訓  深圳 2019/12/26(2天)

ISO27001信息安全管理體系內審員課程,學員能夠理解ISO/IEC17799對組織的意義,了解信息安全,理解標準的目的,理解控制目標和控制措施,強調重要控制措施的重要性課程內容。

信息安全管理體系(ISO 27001:2013)內審員  深圳 2019/12/26(2天)

ISO27001內部審核員課程,理解ISO/IEC 27001/17799對組織的意義,熟悉ISO 27001標準要求,包括管理體系的PDCA和控制措施,掌握信息安全管理體系審核的策劃、執行、報告和關閉審核發現點,了解如何進行有效的溝通和訪談。

ISO27001:2013信息安全管理體系內審員培訓班  成都 2019/12/26(2天)

ISO27001:2013信息安全管理體系內審員培訓,幫助學員理解ISO/IEC 27001對組織的意義,理解控制目標和控制措施,強調重要控制措施的重要性,理解標準的目的,了解信息安全。

國際注冊信息系統審計師CISA培訓班  北京 2020/1/8(6天)

國際注冊信息系統審計師CISA培訓班課程,旨在由業內資深的一線IT審計與信息安全服務團隊講授,理論與實踐相結合;課程將現實案例與CISA知識框架的內容緊密結合,引導學員從業務與管理角度深入 思考,以達到“學以致用”的效果;通過“樹狀復習大綱”梳理及重點輔導,保障學員順利獲取CISA認證。

測評中心根據中央編辦授權,于2016年推出的國家注冊信息系統
相關內容導讀“信息系統”
國際注冊信息系統審計師CISA培訓班  北京 2020/1/8(6天)

國際注冊信息系統審計師CISA培訓班課程,旨在由業內資深的一線IT審計與信息安全服務團隊講授,理論與實踐相結合;課程將現實案例與CISA知識框架的內容緊密結合,引導學員從業務與管理角度深入 思考,以達到“學以致用”的效果;通過“樹狀復習大綱”梳理及重點輔導,保障學員順利獲取CISA認證。

機房建設與管理  上海 2020/1/10(3天)

機房建設與管理課程培訓,電子信息系統機房建設概述,電子信息系統機房建設設計規范與標準解析,電子信息系統機房各大子系統建設分析,電子信息系統機房的綜合布線系統設計、實施與維護,電子信息系統機房日常維護與管理。

企業IT治理及管理框架 (COBIT?2019)認證  上海 2020/4/18(4天)

企業IT治理及管理框架 (COBIT?2019)認證課程,旨在幫助學員掌握如何體系化建設和完善IT治理和管理體系;從信息系統審計角度,掌握審計職能的管理;掌握IT審計過程及方法;了解IT治理與管理的區別;理解IT治理框架構成;掌握審計IT治理結構與實施方法;掌握對IT基礎設施及IT服務管理的審計方法;深入理解并掌握對信息安全的審計;理解并掌握對業務連續性計劃的審計;使學員能夠在實際IT治理與審計工作中有思路、有方法。

企業經營分析與問題解決  深圳 2020/11/16(3天)

企業經營分析與問題解決培訓,旨在使學員剖析業務邏輯,幫助實現業務財務一體化,引領前沿分析方法,發揮大數據和信息系統的作用,打破傳統財務框架,實現企業從財務分析到經營分析的跨越,掌握經營分析的方法和技巧,高效提升經營分析的作用。

審計師
相關內容導讀“審計師”
國際注冊信息系統審計師CISA培訓班  北京 2020/1/8(6天)

國際注冊信息系統審計師CISA培訓班課程,旨在由業內資深的一線IT審計與信息安全服務團隊講授,理論與實踐相結合;課程將現實案例與CISA知識框架的內容緊密結合,引導學員從業務與管理角度深入 思考,以達到“學以致用”的效果;通過“樹狀復習大綱”梳理及重點輔導,保障學員順利獲取CISA認證。

認證制度。信息系統審計是國家網絡空間安全保障戰略中的重要環節,是第三道防線。將審計崗位和控制措施崗位獨立分開,是網絡安全策略中“職責分離”的重要要求。國家注冊信息系統審計師的職責是執行審計以判斷信息系統控制措施的設計有效性和執行有效性,并提供審計改進意見。持有信息系統審計師證書體現了證書持有者在信息系統審計,安全與控制等方面的綜合實際能力。
  培訓特色
  1.理論與實踐相結合、案例分析與實驗穿插進行;
  2.專家精彩內容解析、學員專題討論、分組研究;
  3.通過全面知識理解、專題技能掌握和安全實踐增強的授課方式。
  日程安排
  CISP-A國家注冊信息系統審計師培訓內容信息系統審計概述、信息系統審計方法、IT治理與風險管理專項審計、系統建設運行專項審計、網絡安全專項審計、業務連續性專項審計、基礎設施專項審計、IT外包專項審計、數據質量審計及案例等方面。培訓教材采用中國信息安全測評中心指定的CISP-A培訓教材,授課教師為中國信息安全測評中心的授權認證講師。
  課程體系嚴格遵照中國信息安全測評中心的課程大綱要求。

課程大綱

時間
模塊
大綱
第一天上午
信息系統審計概述 
內容一:審計背景 
1、審計的歷史和發展 
2、審計的分類和對象 
3、審計的相關術語
4、審計相關法律法規及文件  
5、審計道德規范
內容二:信息系統審計的理解 
1、信息系統審計含義 
2、信息系統審計目標 
3、信息系統審計類型
內容三:信息系統審計的基礎 
1、信息系統審計的原則   
2、信息系統審計準則 
3、信息系統審計依據 
4、信息系統審計質量管理 
5、信息系統審計風險管理
第一天下午
信息系統審計方法
內容一:信息系統審計流程及重點環節
1、基本流程  
2、信息系統審計計劃 
3、信息系統審計證據 
4、信息系統審計工作底稿 
5、信息系統審計報告 
6、信息系統審計建議及跟蹤驗證
內容二:信息系統審計一般方法
1、調查方法  
2、資料審查方法  
3、實地考察方法
內容三:信息系統審計技術方法和工具
1、系統測試方法  
2、數據審計方法  
3、信息系統審計工具
第二天上午
IT治理與風險管理專項審計
內容一:企業IT治理 
1、IT治理
2、信息系統戰略規劃
內容二:IT風險管理  
1、IT管理
2、IT管理架構和職責 
3、IT風險管理
內容三:IT治理與風險管理審計及案例
1、IT治理審計
2、IT風險管理審計   
3、審計案例
第二天下午
系統建設運行專項審計
內容一:項目管理 
1、規劃與立項
2、建設管理  
3、項目績效
內容二:系統/基礎設施開發  
1、系統開發生命周期 
2、系統開發方法  
3、變更管理和配置管理   
4、基礎設施開發
內容三:應用控制 
1、業務流程控制  
2、輸入、處理和輸出控制 
3、參數和接口控制
4、數據管理控制  
內容四:系統建設運行審計及案例 
1、應用控制審計  
2、系統獲取、開發和實施審計
3、審計案例
第三天上午
網絡安全專項審計
內容一:信息安全管理控制
1、信息安全管理基礎 
2、信息安全風險管理 
3、信息安全管理體系 
4、信息安全管理最佳實踐 
內容二:網絡安全技術控制
1、安全支撐技術  
2、物理與網絡通信安全   
3、計算環境安全  
內容三:網絡安全審計及案例 
1、信息安全管理審計 
2、網絡安全技術審計 
3、審計案例
第三天下午
業務連續性專項審計
內容一:業務連續性組織架構 
1、業務連續性日常管理組織架構  
2、應急處置組織架構 
內容二:業務影響分析
1、業務影響分析  
2、業務連續性風險評估   
3、業務恢復策略  
內容三:業務連續性計劃與資源建設  
1、業務連續性計劃
2、資源建設  
內容四:業務連續性演練與持續改進  
1、業務連續性演練
2、持續改進  
內容五:業務連續性審計及案例   
1、業務連續性審計
2、審計案例
第四天上午
基礎設施專項審計
內容一:基礎設施運行環境
1、數據中心選址  
2、數據中心建設  
內容二:基礎設施運營維護
1、運維組織架構  
2、事件和問題管理
3、變更管理  
4、配置管理  
5、容量管理  
6、監控管理  
內容三:災難恢復管理
1、災難恢復預案  
2、資源保障  
3、有效性驗證
4、外部協作機制  
內容四:基礎設施審計及案例 
1、基礎設施審計  
2、軟硬件審計
3、IT服務審計
4、審計案例
第四天下午
IT外包專項審計
內容一:IT外包戰略及風險管理  
1、IT外包戰略
2、IT外包風險管理   
內容二:IT外包管理  
1、外包風險評估及準入   
2、外包商盡職調查
3、外包服務合同要求 
4、外包服務安全管理 
5、外包服務監控與評價   
6、外包服務中斷與終止   
內容三:IT外包管理審計及案例  
1、IT外包審計
2、審計案例
第五天上午
數據質量專項審計
內容一:數據管理 
1、數據戰略與規劃
2、信息系統的數據要求   
3、數據安全策略與標準   
4、數據評估與問責
內容二:數據質量控制
1、數據質量管理目標 
2、數據質量控制手段 
3、數據質量考核評價 
內容三:數據價值實現
1、數據分析的應用
2、數據加總與積累
3、數據分析挖掘  
內容四:數據質量審計及案例 
1、數據質量審計  
2、審計案例
第五天下午
實戰案例+考試復習
最后一天考試
當天上午9.30-11.30兩個小時

課程主講

  劉老師 作為信息安全領域資深實戰專家,具備超過15年信息安全領域工作經驗和豐富的講師經歷。作為國內信息安全管理第一批實踐者,劉老師具備甲方乙方、外企國企的豐富工作經驗。先后服務的甲方外企包括安利(中國)信息安全主任、DHL國際快遞南方區信息管理經理。服務過的甲方國企有中集集團信息安全經理。劉老師還曾服務國際頂尖的安全專業廠商Symantec擔任高級信息安全咨詢顧問,在此期間為廣東電信、平安科技、建設銀行廈門研發中心、農業銀行總行、工商銀行上海研發中心、寶馬集團等提供高端的信息安全咨詢服務。
  專長領域:信息安全培訓、信息安全風險管理咨詢、信息安全落地推進咨詢、信息系統審計等
  主講課程: CISSP,CISP,CISA,信息安全意識高級培訓
  王老師 工作于IT領域二十余年,曾任職思維奧IT總負責、KPMG咨詢公司北方區IT經理和信息安全官、法國Thomson寬帶產品研發中心IT部門經理、北京清華得實網絡及系統安全工程師、北京科技大學的校信息網絡中心工程師,在IT運維、服務和治理、IT風險管理、審計、咨詢、數據安全及隱私保護、項目管理和團隊管理等方面有豐富的經驗。
  專業資質
  信息安全類
  CISSP 國際注冊信息安全專家(ISC2)
  MCSE 微軟認證系統工程師(Microsoft)
  審計咨詢類
  CISA國際注冊信息系統審計師(ISACA)
  ISO/IEC 27001 Foundation(APMG)
  ISO/IEC 內審員資格證書(APMG)
  目前主要研究領域集中于IT風控體系建設、審計、網絡及數據安全等方面。曾服務的主要客戶有:中國人民銀行、貴州省大數據中心、長治銀行等。

課程對象

企業信息系統管理人員
IT管理人員
IT審計人員
信息化咨詢顧問
其他對信息系統審計感興趣的從業人員等
備  注
課程費用:8800元/人(含午餐費、培訓費、注冊費、注冊年金等),考試費:4000元/人,食宿可統一安排,費用自理。

推薦課程
項目管理相關課程
相關專題推薦
相關文檔下載
相關文章
  • 如何報名參加公開課?
  • 報名流程一:
  • 電話咨詢、傳真報名表 -> 書面確認并繳費 -> 參加培訓 (下載報名表)
  • 報名流程二:
  • 網上填寫報名表 -> 書面確認并繳費 -> 參加培訓
  • 咨詢熱線:
  • 深圳 0755-26063246   26063236
  • 上海 021-51879301    北京 18910826048、010-51651498
  • 報名傳真:
  • 深圳 0755-61624059    上海 021-51686940    北京 010-58043505
  • 電子郵件:
  • kf#cnbm.net.cn    fy1288#vip.163.com(發郵件時請將#改為@)
課程主題:
CISP-A國家注冊信息系統審計師
課程編號:298066 
*開課計劃:
  • 上海 2020-04-13
*姓  名:
*性  別:  
*職務:
*部門:
*電話:
*手機:
傳真:
*E-Mail:
*參加人數:
其他人員:
   
   
   
   
   
   
   
*單位名稱:
通信地址:
備注:
(如多人報名、需代訂酒店等補充信息請填寫到備注欄)
*驗證碼:
  看不清?點一下驗證碼換一組
 
(* 為必填項)
   
暫無評論,快來添加一條!
點擊這里提交你的留言
上海时时乐当天基本走势图 股票融资风险ˉ杨方配资 浩源配资 七星彩 全国前三配资 盈盈有道 辽宁十一选五 豌豆财富 pk10牛牛 天成配资 竞彩比分推荐唯看 上海快三 芸泓配资 浙江11选5 半全场 趣富配资 福建31选7