CISA培訓(xùn)課程大綱與開班計劃

正課課時：5天(35學(xué)時)/ 1~3個月培訓(xùn)周期（因人而異）

課程對象： IT經(jīng)理、信息安全經(jīng)理 信息系統(tǒng)審計專業(yè)人士、內(nèi)部審計人員、外部審計人員、內(nèi)控與合規(guī)人員 審計從業(yè)者和咨詢顧問、IT審計人員 CEO, CFO, CIO /信息中心主任 負(fù)責(zé)信息系統(tǒng)安全管理和規(guī)劃的經(jīng)理，信息安全業(yè)內(nèi)人士 把握信息時代趨勢的中高級管理者,CPA財務(wù)專家等

課程大綱：
本課程為CISA考試準(zhǔn)備課程（目前為CISA最新版本第28版），本培訓(xùn)全面覆蓋了信息系統(tǒng)審計流程、IT治理與管理、信息系統(tǒng)的購置、開發(fā)與實施，以及信息系統(tǒng)的運營和業(yè)務(wù)恢復(fù)能力等關(guān)鍵領(lǐng)域。通過深入的講解和實戰(zhàn)練習(xí)，學(xué)員將掌握必要的知識和技能，以成功通過CISA認(rèn)證考試。

• 主題一、信息系統(tǒng)審計流程

  1.1 IT審計部門管理

  1.2 ISACA審計標(biāo)準(zhǔn)和指南

  1.3 風(fēng)險分析

  1.4 內(nèi)控

  1.5 如何一步一步執(zhí)行IT審計

  1.6 SOX IT合規(guī)

  1.7 1SO20000與1SO27001標(biāo)準(zhǔn)

  1.8 控制自評估（如何在內(nèi)部評估控制強弱和效果）

  1.9 IT審計的未來發(fā)展趨勢

• 主題二、IT管理和IT治理

  2.1 公司治理

  2.2 IT治理和COBIT 5

  2.3 IT戰(zhàn)略規(guī)劃

  2.4 成熟度評估和流程改善

  2.5 IT投資組合管理和優(yōu)化

  2.6 IT政策和IT流程

  2.7 風(fēng)險管理流程

  2.8 人力資源管理、外包管理、組織變革、IT財務(wù)管理、質(zhì)量管理、信息安全管理和執(zhí)行優(yōu)化

  2.9 組織架構(gòu)模型

  2.10 IT治理的審計（Entity-level控制審計）

  2.11 業(yè)務(wù)連續(xù)性管理（BCM）

  2.12 業(yè)務(wù)連續(xù)性審計

• 主題三、項目管理與信息系統(tǒng)需求、開發(fā)和實施

  3.1 收益實現(xiàn)技術(shù)

  3.2 項目管理（Prince2和PMBOK方法）

  3.3 系統(tǒng)開發(fā)生命周期

  3.4 常見的18類業(yè)務(wù)應(yīng)用系統(tǒng)（如ERP、BI等）

  3.5 軟件開發(fā)方法

  3.6 基礎(chǔ)設(shè)施架構(gòu)和采購方法

  3.7信息系統(tǒng)維護(hù)

  3.8 應(yīng)用系統(tǒng)控制（application controls）

  3.9 應(yīng)用系統(tǒng)審計

  3.10 項目實施的過程審計

• 主題四：信息系統(tǒng)運維

  4.1 IT運維流程

  4.2 硬件

  4.3 軟件

  4.4 網(wǎng)絡(luò)設(shè)備和架構(gòu)

  4.5 IT運維審計（IT general control）

  4.6 災(zāi)備管理

• 主題五：信息資產(chǎn)的保護(hù)

  5.1 信息安全管理體系

  5.2 邏輯訪問控制

  5.3 網(wǎng)絡(luò)安全

  5.4 信息安全管理體系審計

  5.5 網(wǎng)絡(luò)安全審計

  5.6 物理和環(huán)境安全

  5.7 常見安全攻防

  5.8 信息安全風(fēng)險與審計實務(wù)

更多CISA認(rèn)證&培訓(xùn)&考試相關(guān)問題，更多CISA學(xué)習(xí)資料、CISA免費試聽課程體驗，領(lǐng)取免費試聽賬號，歡迎咨詢艾威課程顧問老師