[上海]上海艾威 CISA认证培训

课程时长：5天（7学时/天）

举办时间： 每月一期，15人以内小班互动授课.

报名截止时间：开课前3个工作日

举办地点：上海人民广场黄河路355号二号楼（AVTECH培训教室）

课程对象：

l   IT经理、信息安全经理

l   内控与合规人员

l   审计从业者和咨询顾问

课程供应商：艾威培训中心

课程背景： 

CISA (Certified Information Systems Auditor) 是一个以全球认可技术实务为基础的资格认证，作为信息系统管理与安全领域专业人员的*资格证书，得到了全世界所有行业的广泛认可。获得 CISA 资格证书有助于确立个人作为一名合格信息系统审计、控制和安全领域专业人才的声望。由于CISA计划所认证的个人，能够熟练掌握当今最急需的技能，雇主更愿意雇用和留住那些达到并能够保持资格证书所要求水平的人才。不论是希望提高工作业绩还是得到职务升迁或竞争新职位，拥有CISA资格证书都会使个人拥有他人无法企及的竞争优势。

本课程适合企业在职人员技能提升学习，通过艾威培训老师的讲师与实操演练，让大家更加有效的完成工作，提升企业效率。

课程收益：

l   学习和了解信息系统审计系统

l   掌握信息系统审计的基本原则、思路，掌握审计技巧

l   有能力获得CISA国际认证

课程大纲：

讲师和学员介绍；

课程目标和期望；

主题一、信息系统审计流程

 1.1 IT审计*管理

 1.2 ISACA审计标准和指南

 1.3 风险分析

 1.4 内控

 1.5 如何一步一步执行IT审计

1.6 SOX IT合规

1.7 ISO20000与ISO27001标准

 1.6 控制自评估 (如何在内部评估控制强弱和效果)

 1.7 IT审计的未来发展趋势

案例分析：如何执行IT审计

主题二、IT管理和IT治理

 2.1 公司治理

 2.2 IT治理和COBIT 5

 2.3 IT战略规划

 2.4成熟度评估和流程改善

 2.5 IT投资组合管理和优化

 2.6 IT政策和IT流程

 2.7风险管理流程

 2.8人力资源管理、外包管理、组织变革、IT财务管理、质量管理、信息安全管理和执行优化

 2.9 组织架构模型

 2.10 IT治理的审计（Entity-level控制审计）

 2.11 业务连续性管理(BCM)

 2.12 业务连续性审计

案例分析：如何设计全球性IT管理框架架构

案例分析：某大型跨国企业IT战略架构设计

案例分析：某大型国企IT战略架构设计

案例分析：如何端到端地实施IT治理

主题三、项目管理与信息系统需求、开发和实施

 3.1 收益实现技术

 3.2 项目管理(Prince2和PMBOK方法)

 3.3 系统开发生命周期

 3.4 常见的18类业务应用系统(如ERP、BI等) 

 3.5 软件开发方法

 3.6 基础设施架构和采购方法

 3.7 信息系统维护

 3.8 应用系统控制（application controls）

 3.9 应用系统审计

 3.10 项目实施的过程审计

案例分析：IT实施项目过程分析

案例分析：PMO的建设

案例分析：大型数据中心项目建设

案例分析：应用系统开发实施项目

主题四：信息系统运维

 4.1 IT运维流程

 4.2 硬件

 4.3 软件

 4.4 网络设备和架构

 4.5 IT运维审计 (IT general control)

 4.6 灾备管理

案例分析：ITIL实施点评

案例分析：建立IT运维管理体系及审计执行

主题五：信息安全管理

 5.1 信息安全管理体系

 5.2 逻辑访问控制

 5.3 网络安全

 5.4 信息安全管理体系审计

 5.5 网络安全审计

 5.5 物理和环境安全

5.6常见安全攻防

5.7信息安全风险与审计实务

案例分析：建立信息安全管理体系及审计执行

课程讲师： Gary

 AVTECH（*）签约讲师

 10年以上信息安全管理经验，近5年培训经验，具有丰富的实战经验。

授课风格：

ü  风趣幽默，条例清晰