|
『課程背景:走入IT審計,獲取國際認(rèn)證,“助力職業(yè)發(fā)展”』
國際信息系統(tǒng)審計與控制協(xié)會(ISACA)在信息技術(shù)治理、控制、安全和保障方面,ISACA是全球公認(rèn)的領(lǐng)導(dǎo)者,它在 160 多個國家和地區(qū)設(shè)有 86000 多個分支機(jī)構(gòu)。ISACA 成立于 1969 年,其業(yè)務(wù)涉及承辦國際會議、出版發(fā)行《ISACA Journal?》以及開發(fā)國際信息系統(tǒng)審計和控制標(biāo)準(zhǔn)。此外,它還負(fù)責(zé)以下享譽全球的資格證書的管理工作:信息系統(tǒng)審計師 (CISA?) 資格證書,自 1978 年以來,已有6萬多名專業(yè)人員獲得了此證書;信息安全管理員? (CISM?) 資格證書,自 2002 年至今,已有 1 萬多名專業(yè)人員獲得了此證書;企業(yè)信息技術(shù)管理認(rèn)證? (CGEIT?) 資格證書。CISA(Certified Information Systems Auditor簡稱,中文為國際信息系統(tǒng)審計師)認(rèn)證是由信息系統(tǒng)審計與控制協(xié)會ISACA(Information Systems Audit and Control Association)發(fā)起的,是信息系統(tǒng)審計、控制與安全等專業(yè)領(lǐng)域中取得成績的象征。CISA認(rèn)證適用于企業(yè)信息系統(tǒng)管理人員、IT管理人員、IT審計人員、或信息化咨詢顧問、信息安全廠商或服務(wù)提供商、和其他對信息系統(tǒng)審計感興趣的人員。2008年官方統(tǒng)計我國獲得CISA認(rèn)證人員666人,目前經(jīng)過發(fā)展中國大陸地區(qū)約1800多人獲得認(rèn)證。 CISA 推廣與評價的專業(yè)技術(shù)和實務(wù)是在該領(lǐng)域中取得成功的基石。擁有CISA 資格證書說明持證人具備的實踐能力和專業(yè)程度。隨著對信息系統(tǒng)審計、控制與安全專業(yè)人士需求的增長,CISA 已成為全球范圍內(nèi)個人與公司機(jī)構(gòu)不可或缺的認(rèn)證。CISA 資格證書代表持證人有卓越的能力服務(wù)于公司的信息系統(tǒng)審計、控制與安全領(lǐng)域。此外,它還為持證人帶來相當(dāng)?shù)穆殬I(yè)成就和經(jīng)濟(jì)利益。
『課程價值:掌握IT審計實踐,理解CISA知識內(nèi)容、順利通過CISA考試,切入案例,小班精細(xì)化授課』
? 理解信息系統(tǒng)審計的關(guān)鍵原則和概念;
? 掌握CISA各章節(jié)知識體系,順利通過官方考試;
? 結(jié)合學(xué)習(xí)內(nèi)容切入案例,幫助學(xué)員解決實踐問題引入IT審計實踐;
? 專業(yè)的講師團(tuán)隊和獨立的后續(xù)服務(wù)團(tuán)隊為學(xué)員的認(rèn)證和實踐提供持續(xù)服務(wù);
『課程對象:企業(yè)內(nèi)部傳統(tǒng)審計人員、企業(yè)內(nèi)部負(fù)責(zé)IS審計從業(yè)人員、審計經(jīng)理;IT經(jīng)理』
? 信息安全經(jīng)理;企業(yè)內(nèi)部負(fù)責(zé)信息系統(tǒng)安全管理從業(yè)人員;其他從事IT審計相關(guān)人員;CISA應(yīng)試人員等;
『課程體系:符合ISACA標(biāo)準(zhǔn)大綱,月月開課,免費復(fù)讀直到通過為止,為你保駕護(hù)航』
|
序號
|
課程主題
|
核心內(nèi)容
|
學(xué)時
|
|
培訓(xùn)開始
|
講師與學(xué)員自我介紹;明確培訓(xùn)目標(biāo)和大綱
|
0.1
|
|
CISA
|
1
|
信息系統(tǒng)的審計流程 (21%)
|
? 依據(jù)IT審計標(biāo)準(zhǔn)提供審計服務(wù),幫助組織保護(hù)和控制信息系統(tǒng);
|
6.4
|
|
2
|
IT治理與管理(16%)
|
? 為必要的領(lǐng)導(dǎo)力和組織架構(gòu)及流程可以實現(xiàn)組織目標(biāo)、支持組織戰(zhàn)略提供保證;
|
6.5
|
|
3
|
信息系統(tǒng)的購置、開發(fā)與實施(18%)
|
? 為購置、開發(fā)、測試、實施信息系統(tǒng)的實踐符合組織的戰(zhàn)略和目標(biāo)提供保證;
|
6.5
|
|
4
|
信息系統(tǒng)的操作、維護(hù)與服務(wù)管理(20%)
|
? 為信息系統(tǒng)操作、維護(hù)和支持的過程滿足組織的戰(zhàn)略和目標(biāo)提供保證;
|
6.5
|
|
5
|
信息資產(chǎn)的保護(hù) (25%)
|
? 為組織的安全政策、標(biāo)準(zhǔn)、程序和控制確保信息資產(chǎn)的保密性、完整性和可用性提供保證。
|
6.5
|
|
6
|
考前輔導(dǎo)與知識點解析
|
? 歷年題目分析與知識點解析
? 難點解析與考前輔導(dǎo)
|
4
|
|
結(jié)業(yè)典禮
|
全方位后續(xù)服務(wù)保障,協(xié)助你申請認(rèn)證,維持CPE、走入IT審計實踐
|
|
『授課師資:國內(nèi)CISA第一人+資深I(lǐng)T審計實戰(zhàn)專家強(qiáng)強(qiáng)聯(lián)合』
? 行業(yè)第一批CISA認(rèn)證人員、著名信息安全管理與IT審計專家、國際信息安全學(xué)習(xí)聯(lián)盟秘書長;20年CISA培訓(xùn)經(jīng)驗老師,保障教學(xué)質(zhì)量:
|
姓名
|
背景
|
|
馬老師
|
認(rèn)證資格:CISA/CIA/CCSA/CBCP /Security+/TCBC/CIST信息系統(tǒng)培訓(xùn)師
國內(nèi)最早的美國注冊信息系統(tǒng)審計師 (CISA)之一(2002年中國大陸第一批通過美國注冊信息系統(tǒng)審計師);
自2002年起講授CISA認(rèn)證考試培訓(xùn)和按照CISA考試內(nèi)容組織的信息系統(tǒng)審計培訓(xùn),培訓(xùn)經(jīng)驗豐富;
熟悉CISA認(rèn)證考試范圍,連續(xù)10年跟蹤研究ISACA官方指定考試輔導(dǎo)材料CISA Review Manual(CRM)和官方模擬題CISA Review Questions, Answers & Explanations Manual,課程設(shè)計以認(rèn)證和實踐為原則,通過培訓(xùn)可以使學(xué)員掌握CISA各章節(jié)內(nèi)容,順利通過考試,結(jié)合學(xué)習(xí)內(nèi)容切入案例,進(jìn)行精細(xì)化授課;
授課風(fēng)格深入淺出,演繹通俗,內(nèi)容實用性強(qiáng),風(fēng)趣幽默,善于應(yīng)變,課堂氣氛活躍。并作為建設(shè)銀行、中國移動集團(tuán)、等內(nèi)部培訓(xùn)首席CISA輔導(dǎo)講師,自2002年起為各培訓(xùn)機(jī)構(gòu)講授CISA認(rèn)證考試培訓(xùn)公開課,作為主講講師,每年講授20多次公開課,授課時間逾60天,培訓(xùn)學(xué)員近1200人,遍布國內(nèi)各大行業(yè)(金融保險電信電力石油石化,在美上市公司,Big4等)。
|
|
Alex
|
認(rèn)證資格:CISA/CIA/CISM/CISSP/ISO27001 LA/ITIL/COBIT/CCSA/CIST信息系統(tǒng)培訓(xùn)師
在信息安全技術(shù)服務(wù)與咨詢領(lǐng)域具有豐富的經(jīng)驗,成功領(lǐng)導(dǎo)過多個IT內(nèi)控與SOX IT合規(guī)項目,為客戶提供IT內(nèi)控評估以及SOX IT合規(guī)的服務(wù);
曾多次帶領(lǐng)團(tuán)隊,負(fù)責(zé)對IT內(nèi)部控制進(jìn)行評估、測試和記錄,針對發(fā)現(xiàn)的控制缺陷提出改善建議,協(xié)助客戶實施有關(guān)的改進(jìn)措施,并編制IT內(nèi)控報告。在信息安全風(fēng)險評估領(lǐng)域,實施過多個企業(yè)信息安全風(fēng)險評估,執(zhí)行企業(yè)信息安全管理評估、信息安全技術(shù)評估,完成管理現(xiàn)狀評估、安全意識評估、網(wǎng)絡(luò)安全評估、系統(tǒng)安全評估、應(yīng)用系統(tǒng)安全評估、數(shù)據(jù)庫系統(tǒng)評估、無線網(wǎng)絡(luò)安全評估、滲透測試、網(wǎng)絡(luò)架構(gòu)分析評估、物理安全與社會工程學(xué)等評估實務(wù)操作。
特別擅長內(nèi)控體系建設(shè)與全面風(fēng)險管理咨詢,以COSO、COSO-ERM為基礎(chǔ),為客戶提供內(nèi)部風(fēng)險控制與企業(yè)風(fēng)險管理咨詢服務(wù),幫助客戶設(shè)計和實施內(nèi)控和企業(yè)風(fēng)險管理框架,從公司層面、流程層面制定政策、制度、流程文檔,幫助客戶提高內(nèi)部風(fēng)險管理和控制水平。
曾為上海市公安局防范計算機(jī)犯罪團(tuán)體培訓(xùn)、為福特汽車、中國航天、巨人網(wǎng)絡(luò)、浙江電力等信息系統(tǒng)審計培訓(xùn)、為廣州本田、交通銀行、上海海關(guān)、太平洋安泰保險等CISSP信息安全培訓(xùn)、為聯(lián)想集團(tuán)IT內(nèi)控培訓(xùn)、為廈門建發(fā)集團(tuán)IT內(nèi)控培訓(xùn)、廣東移動CISSP培訓(xùn)、TCL集團(tuán)風(fēng)險管理培訓(xùn)、幾十次CISSP公開課、幾十次CISA公開課,深受學(xué)員喜愛!
|
注:課程與老師以當(dāng)期實際課程安排為準(zhǔn)。
『教學(xué)資料:全套中英語教材,在線平臺支撐,全方位保障』
? 《2016年CISA重點知識標(biāo)注版講義》,《CISA歷年復(fù)習(xí)光盤》;
? 《CISA review manual 2016》中文版;
? 《CISA中文題目解析合集(國盟紅寶書第七版)》;
? 《CISA源題集》(CISA認(rèn)證考試歷年出現(xiàn)題目手冊,2016年6月更新版);
『教學(xué)方法:全學(xué)習(xí)流程的教學(xué)設(shè)計,提升學(xué)習(xí)效果,幫助學(xué)員學(xué)以致用』
『學(xué)員待遇:專業(yè)服務(wù),國際榮耀』
? 獲得終身學(xué)習(xí)平臺向?qū)W員免費開放“國際信息安全學(xué)習(xí)聯(lián)盟”高端平臺。學(xué)員可在此平臺上研究感興趣的領(lǐng)域,也可參與到最前沿的IT審計研究實踐中。
? 獲得培訓(xùn)結(jié)業(yè)證書 學(xué)習(xí)期滿合格,獲得塔塔IT頒發(fā)的《CISA認(rèn)證強(qiáng)化輔導(dǎo)班》結(jié)業(yè)證書。
? 學(xué)員可免費參加塔塔IT組織的技術(shù)、產(chǎn)品講座及研討會。
? 免費向?qū)W員提供相關(guān)方面的最新技術(shù)動態(tài)。
? 免費為學(xué)員推薦工作。
? 培訓(xùn)結(jié)束后提供12個月的免費電話及郵件咨詢服務(wù)。
|