瑞星卡卡安全论坛

CISA应用实践与认证强化班招生简章

培训概览
课程名称    CISA应用实践与认证强化   
举办单位    谷安咨询www.gooann.com    
主讲老师    陈伟   
课程时间    12月26日--30日；（北京）   
培训费用    5500元/人（含课堂讲义及辅导教材各一册;陈伟老师自编国际信息系统审计师CISA知识体系教材；外地学员可住宿，统一安排食宿，费用自理）   
联系电话     余老师 010－51626973、            15810549910 MSN:yujian6489008@hotmail.com      QQ:646616159   

二、培训特色
课程将现实案例与CISA知识框架的内容紧密结合，引导学员从业务与管理角度深入思考，以达到“学以致用”的效果。
业内最资深的专家教授团队，丰富的教学方式组合
通过“树状复习大纲”梳理及重点辅导，可以让学员在短时间内深入把握知识精髓，以“不变应万变”
加入国内IT安全风险管理界精英的高端交流平台。
优质全面、持续系统的后续服务。
三、培训对象:
信息系统审计咨询顾问
传统的审计专业人员
企业内部负责信息系统审计的从业人员
企业内部负责信息系统安全管理和规划等工作的从业人员
IT经理，信息安全经理
CISA应试者
四、培训内容及日程安排
时间    内容   

第一天

    0、前言
     从企业风险管理到IT风险管理
     IT风险管理模型与信息系统审计
     信息系统审计师CISA认证简介
1、第一章 信息系统审计过程
     内部审计的概念与理论
     信息系统审计准则、指南及程序
     IT审计过程及方法
     习题讲解
2、第二章 IT治理
     IT治理框架
     IT组织结构和人力资源管理
     IT政策、标准和程序
     信息系统管理实务
     习题讲解   

第二天
    3、第三章 系统和基础设施的生命周期管理
     信息系统的业务效益管理实务
     信息系统的获取、开发及维护实务
     信息系统的应用控制
     应用系统的简介
     对IT系统和基础设施的审计
     习题讲解   

第三天
    4、第四章 IT服务提供与服务支持
     信息系统的硬件、软件组成
     网络基础设施简介
     信息系统的运行与服务管理
     对IT基础设施及IT服务管理的审计
     习题讲解   

第四天
    5、第五章 信息资产保护
     信息安全管理体系
      逻辑访问控制
    网络基础设施安全
      物理与环境安全
     对信息安全的审计
    习题讲解   

第五天
    6、第六章 业务连续性计划
     业务连续性计划的重要性
    业务连续性计划的制定过程
    对业务连续性计划的审计
      习题讲解   
五、培训方式
    资深专家授课为主：根据课堂讲解建立CISA知识体系的基本概念与框架，掌握信息系统审计的基本理论与方法。
     案例分析和软件演示：通过相关的通俗易懂的信息系统审计案例分析和IT审计软件（讲师自主开发）演示的方式讲解，并鼓励学员主动参与讨论。
    使学员能在较短时间内掌握CISA知识体系，并形成对信息系统审计的初步认识，对在在组织中如何实施信息系统审计建立较清楚的认识。
     此次培训既结合信息系统审计实务，又兼顾CISA认证考试。
六、培训讲师
    陈伟，谷安咨询首席顾问，企业信息化与信息安全咨询顾问，国际注册信息系统审计师(CISA)，BS7799主任审核员，国际信息系统审计与控制协会会员，管理信息系统硕士。

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)