課程時(shí)長(zhǎng)：5天（7學(xué)時(shí)/天）

舉辦時(shí)間： 每月一期，15人以內(nèi)小班互動(dòng)授課.

報(bào)名截止時(shí)間：開課前3個(gè)工作日

舉辦地點(diǎn)：上海人民廣場(chǎng)黃河路355號(hào)二號(hào)樓（AVTECH培訓(xùn)教室）

課程對(duì)象：

l   IT經(jīng)理、信息安全經(jīng)理

l   內(nèi)控與合規(guī)人員

l   審計(jì)從業(yè)者和咨詢顧問

課程供應(yīng)商：艾威培訓(xùn)中心

課程背景： 

CISA (Certified Information Systems Auditor) 是一個(gè)以全球認(rèn)可技術(shù)實(shí)務(wù)為基礎(chǔ)的資格認(rèn)證，作為信息系統(tǒng)管理與安全領(lǐng)域?qū)I(yè)人員的*資格證書，得到了全世界所有行業(yè)的廣泛認(rèn)可。獲得 CISA 資格證書有助于確立個(gè)人作為一名合格信息系統(tǒng)審計(jì)、控制和安全領(lǐng)域?qū)I(yè)人才的聲望。由于CISA計(jì)劃所認(rèn)證的個(gè)人，能夠熟練掌握當(dāng)今最急需的技能，雇主更愿意雇用和留住那些達(dá)到并能夠保持資格證書所要求水平的人才。不論是希望提高工作業(yè)績(jī)還是得到職務(wù)升遷或競(jìng)爭(zhēng)新職位，擁有CISA資格證書都會(huì)使個(gè)人擁有他人無法企及的競(jìng)爭(zhēng)優(yōu)勢(shì)。

本課程適合企業(yè)在職人員技能提升學(xué)習(xí)，通過艾威培訓(xùn)老師的講師與實(shí)操演練，讓大家更加有效的完成工作，提升企業(yè)效率。

課程收益：

l   學(xué)習(xí)和了解信息系統(tǒng)審計(jì)系統(tǒng)

l   掌握信息系統(tǒng)審計(jì)的基本原則、思路，掌握審計(jì)技巧

l   有能力獲得CISA國(guó)際認(rèn)證

課程大綱：

講師和學(xué)員介紹；

課程目標(biāo)和期望；

主題一、信息系統(tǒng)審計(jì)流程

 1.1 IT審計(jì)*管理

 1.2 ISACA審計(jì)標(biāo)準(zhǔn)和指南

 1.3 風(fēng)險(xiǎn)分析

 1.4 內(nèi)控

 1.5 如何一步一步執(zhí)行IT審計(jì)

1.6 SOX IT合規(guī)

1.7 ISO20000與ISO27001標(biāo)準(zhǔn)

 1.6 控制自評(píng)估 (如何在內(nèi)部評(píng)估控制強(qiáng)弱和效果)

 1.7 IT審計(jì)的未來發(fā)展趨勢(shì)

案例分析：如何執(zhí)行IT審計(jì)

主題二、IT管理和IT治理

 2.1 公司治理

 2.2 IT治理和COBIT 5

 2.3 IT戰(zhàn)略規(guī)劃

 2.4成熟度評(píng)估和流程改善

 2.5 IT投資組合管理和優(yōu)化

 2.6 IT政策和IT流程

 2.7風(fēng)險(xiǎn)管理流程

 2.8人力資源管理、外包管理、組織變革、IT財(cái)務(wù)管理、質(zhì)量管理、信息安全管理和執(zhí)行優(yōu)化

 2.9 組織架構(gòu)模型

 2.10 IT治理的審計(jì)（Entity-level控制審計(jì)）

 2.11 業(yè)務(wù)連續(xù)性管理(BCM)

 2.12 業(yè)務(wù)連續(xù)性審計(jì)

案例分析：如何設(shè)計(jì)全球性IT管理框架架構(gòu)

案例分析：某大型跨國(guó)企業(yè)IT戰(zhàn)略架構(gòu)設(shè)計(jì)

案例分析：某大型國(guó)企IT戰(zhàn)略架構(gòu)設(shè)計(jì)

案例分析：如何端到端地實(shí)施IT治理

主題三、項(xiàng)目管理與信息系統(tǒng)需求、開發(fā)和實(shí)施

 3.1 收益實(shí)現(xiàn)技術(shù)

 3.2 項(xiàng)目管理(Prince2和PMBOK方法)

 3.3 系統(tǒng)開發(fā)生命周期

 3.4 常見的18類業(yè)務(wù)應(yīng)用系統(tǒng)(如ERP、BI等) 

 3.5 軟件開發(fā)方法

 3.6 基礎(chǔ)設(shè)施架構(gòu)和采購(gòu)方法

 3.7 信息系統(tǒng)維護(hù)

 3.8 應(yīng)用系統(tǒng)控制（application controls）

 3.9 應(yīng)用系統(tǒng)審計(jì)

 3.10 項(xiàng)目實(shí)施的過程審計(jì)

案例分析：IT實(shí)施項(xiàng)目過程分析

案例分析：PMO的建設(shè)

案例分析：大型數(shù)據(jù)中心項(xiàng)目建設(shè)

案例分析：應(yīng)用系統(tǒng)開發(fā)實(shí)施項(xiàng)目

主題四：信息系統(tǒng)運(yùn)維

 4.1 IT運(yùn)維流程

 4.2 硬件

 4.3 軟件

 4.4 網(wǎng)絡(luò)設(shè)備和架構(gòu)

 4.5 IT運(yùn)維審計(jì) (IT general control)

 4.6 災(zāi)備管理

案例分析：ITIL實(shí)施點(diǎn)評(píng)

案例分析：建立IT運(yùn)維管理體系及審計(jì)執(zhí)行

主題五：信息安全管理

 5.1 信息安全管理體系

 5.2 邏輯訪問控制

 5.3 網(wǎng)絡(luò)安全

 5.4 信息安全管理體系審計(jì)

 5.5 網(wǎng)絡(luò)安全審計(jì)

 5.5 物理和環(huán)境安全

5.6常見安全攻防

5.7信息安全風(fēng)險(xiǎn)與審計(jì)實(shí)務(wù)

案例分析：建立信息安全管理體系及審計(jì)執(zhí)行

課程講師： Gary

 AVTECH（*）簽約講師

 10年以上信息安全管理經(jīng)驗(yàn)，近5年培訓(xùn)經(jīng)驗(yàn)，具有豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)。

授課風(fēng)格：

ü  風(fēng)趣幽默，條例清晰