培训学校老师培训课程培训资讯问答求学资料分享学习用品移动站 中培软考学院 发布于 xuetu.net
更多>>

联系我们

18913820670

培训顾问

姓名:
电话:
QQ:
内容:
更多>>

名师风采

  • 钟伟
  • 钟伟
  • 钟伟  多年 Android系统中间层开发经验,熟悉Android系统下多媒体框架及应用设计开发。具有相当的Linux系统开发与管理经验,对Linux内核...
  • 杨云
  • 杨云
  •  杨云,中培教育 SOA方向特聘专家。1975年12月出生,现主要从事信息化项目规划、架构和管理工作,兼任军队信息化标准委员会副秘书长,国家人事部考试中心...
更多>>

学校环境

当前位置:首页> 开班信息

开班信息

IT审计师信息系统审计师培训课程

  • 费用:¥7800
  • 开班时间:2015-03-24
  • 上课班制: 课时:30课时
  • 上课地点:全国12线城市
  • 学校名称:北京中培伟业教育咨询有限公司
  • 咨询热线:18913820670
  • 在线客服:

网上报名 :

  • 姓名:

    性别:

    电话:

    内容:

课程详情

关于举办IT治理与审计最佳实践培训班的通知

2015年3月24日-27日 北京

2015年6月24日-6月27日 上海

2015年8月27日-8月30日 大连

2015年10月20日-10月23日 成都……长期开班,可做内训

各有关单位:

为响应工业和信息化部信息化高端人才培养的号召,中国信息化培训中心特推出了IT治理(信息化治理)与审计课程培训班,希望通过专业的IT治理(信息化治理)与审计知识体系与业界真实案例来全面提高IT治理与审计人员的规划水平,旨在培养专业IT治理(信息化治理)与审计专家,更好地服务于IT治理与审计。现将相关事宜通知如下:

培训特色

课程全过程IT治理(信息化治理)与审计案例分析与企业现状模拟剖析。通过一个完整的信息化IT治理与审计项目及一组实际企业IT治理与审计案例,完全覆盖IT治理与审计过程的各个专题的实践应用。该课程是一个IT治理与审计实践项目,以IT治理与审计小组的形式进行沙盘实操练习,重点在于强化理解IT治理与审计过程的工作重点,同时明确并强化作为IT审计工程师的一些基本素质。

强调互动式教学、强化团队讨论,力争每一个学员在课程中都有上台发言的机会,将有超过50% - 70% 的时间用于讨论、练习及游戏(具体比例可视学员的情况进行调整)。但这一做法需要学员的积极参与,尽可能地将实际项目中地各种问题拿出来讨论,这要求学员前期做一定地准备工作。

培训师资

商宏图 信息安全资深顾问 国家注册信息安全管理体系(ISMS)审核员、工业和信息化部备案网络安全高级技术专家、清华大学国家CIMS工程技术研究中心客座讲师。

尹 伟 中国信息化培训中心高级讲师、对系统安全、Web应用安全、网络安全、数据库安全有比较丰富的知识积累。

赵凤伟 十年IT职业培训生涯,15000学时授课经历,国内IT培训金牌讲师。主要研究方向基于神经网络智能自主学习的入侵检测系统(IDS)、信息安全顶层设计、IATF信息保障技术框架、计算机等级保护等相关安全标准的研究 。先后参与国家863攻防实验室的设计、组件、攻防渗透演练等。

王如龙 教授 湖南大学软件学院教授、湖南省计算技术研究所研究员、天工远科信息技术公司副总经理;湖南省制造业信息化专家组副组长、湖南制造业信息化杂志主编、湖南省软件行业协会常务理事;中国教育信息化专家、湖南省优秀中青年专家、享受国务院政府特殊津贴专家。

培训对象

从事信息化审计与治理(IT治理),IT战略相关人员,或者对此感兴趣以及想从事相关工作的管理人员。有良好的IT审计思想,有志成为信息化治理专家的人员。包括但不限于CI0/CT0、商业分析师、企业架构师、工作角色与战略相关的高级管理人员、部门经理、对企业IT审计与治理想深入了解的技术人员、政府及NG0负责信息化的领导、大学研究人员。

培训证书

本课程颁发证书,证书查询: .zpedu(中国信息化培训中心)中国信息化培训中心颁发的《企业IT审计师》证书。证书可作为专业技术人员职业能力考核的证明,以及专业技术人员岗位聘用、任职、定级和晋升职务的重要依据。

培训费用

元/人(含培训费、考试费、证书费、资料费、午餐) 食宿统一安排,费用自理。(请学员带一寸彩照2张—背面注明姓名,身份证复印件一张)。

信息系统审计内容:

第一模块:信息系统审计内容

信息系统的应用和管理

信息系统审计和财务审计的区别

信息系统审计的风险管理

信息系统审计内容:

一般控制及审计

应用控制及审计

运营及维护审计

应用程序审计

信息数据安全审计

项目实施审计第二模块:信息系统审计流程和方法

确定信息系统审计项目和范围

信息系统审计的重要环节

数据收集和分析环节

内部控制环节

信息传输环节

识别与业务流程相关的信息需求

信息系统审计方法

系统测试法

整体检查法

平行模拟法

快照法

审计钩(hooks)

系统控制审计校验文件以及嵌入式审计模型(SCARF/EAM)

计算机辅助审计技术的应用

数据收集工具和技术

连续审计技术和方法第三模块:信息系统审计模型和工具

IT 管理和控制标准:C0BIT

IT 应用过程的信息安全:IS0IEC17799

IT 项目管理

信息系统工程监理

XBRL在审计中的运用第四模块:IT治理和审计人员能力培养

结合公司战略制定IT治理目标

IT 治理组织架构

IT风险评估和治理

提高IT治理水平和审计能力

(三)、常用的IT审计方法

1、 资料收集

2、 现场访谈

3、 问卷调查

4、 技术检查

5、 风险分析

6、 审计报告编写

(四)、IT审计的内容

1、 对IT治理的审计

对IT决策机制的审计

对IT与业务融合的审计

对IT投资管理的审计

对IT规划与架构的审计

2、 对IT基础设施的审计

对网络架构与基础设施的审计要点

对主机系统的审计要点

对数据库系统的安全评估

对技术体系的综合审计

3、 对信息安全的审计

对信息安全管理体系的审计

对物理环境的审计

对逻辑安全的审计

对网络安全的审计

4、 对应用系统开发的审计

对应用系统开发项目的审计

对软件开发文档的审计

对应用系统开发安全的审计

对应用系统的综合审计

5、 对运维保障体系的审计

对部件级及任务级运维管理的审计

对IT服务管理体系的审计

6、 其他审计

对数据管控的审计

对应急保障体系的审计

(五)、案例及工具介绍

1、 IT审计案例介绍

2、 IT审计工具的介绍

信息安全审计内容:

(一)、信息安全审计基础

1、信息安全的风险与控制

2、 信息安全审计准则与指南

3、 信息安全审计方法与步骤

4、信息安全审计组织架构

5、 信息安全审计师知识体系

6、 CISA认证简介

(二)、信息安全审计标准

1、 IT治理框架

2、 C0BIT的框架中的审计指南

3、 信息安全管理体系标准IS027001

4、 IT服务管理标准IS020000

5、 IT适用的法律法规

6、 各类标准在审计中的使用

首页 | 介绍 | 培训课程 | 老师 | 环境 | 新闻 | 学员评论 | 网上报名 | 联系我们
本信息由 中培软考学院 发布于 xuetu.net
如果不是学校发布或信息错误,请联系我们更正或者删除
xuetu.net@ Copyright 2020 © 培训网
联系平台:18913820670
  • 求学路上,我们陪伴您!
  • 电话:18913820670