CISA认证考试培训(ISACA)

趋势引领将于3月11-12&25-26日举办“信息安全审计师(CISA)培训课程”，与您共同分享国际信息系统审计领域的最佳实践和成功经验。

伴随着社会信息化的发展，对于信息系统的治理、控制与审计、信息安全、业务连续性等内容正在全球范围内成为关注热点。随着企业自身成熟度的提高以及监管强化的背景下，至上而下行之有效的信息化策略、规范、实施和控制，是企业实现其既定目标，保持竞争优势，不断发展壮大的有力保障。在我国，信息系统的审计和控制越来越成为企业高层关注的重点，2008年财政部发布的《企业内部控制基本规范》中也强调了信息系统审计的重要性和必要性。合规性的要求也促使从CIO到IT经理再到从事内部审计、咨询等专业人士必须掌握IT治理、信息系统审计、控制点的设置等技能。为了确保组织的信息技术与业务系统得到充分的控制、监控和评价，各企业需要具有一定数量的信息系统审计、控制和安全领域的专业人员按照业界认可的标准和最佳实践开展各项审查工作。国际信息系统审计师（Certified Information System Auditor）资格证书可向企业保证其信息系统审计人员已成功达到取得工作业绩所必需的最新教育与实践经验标准。而通过国际信息系统审计与控制协会（ISACA）的CISA考试，成为国际信息系统审计师（CISA）也已成为众多业内专业人事职业生涯规划中的重要一步。

信息系统审计与控制协会（ISACA）创始于1969年，它是一个从事信息管理、控制、安全和审计标准研究的全球性组织。自1978年开始对国际信息系统审计师（CISA）实施注册以来，全球已有6万多名专业人员获取该认证，ISACA的信息系统审计和信息系统控制标准也逐渐为全球执业者所遵从。CISA课程包括了信息系统审计程序、信息技术治理、系统与基础架构生命周期管理、信息技术服务的交付与支持信息资产的保护、业务连续性与灾难恢复等六大部分，全面覆盖了信息系统审计涉及到的各个环节。

Ø 您获得的不仅是理论，更重要的是实际案例和实战经验的分享

Ø 您学到的不是枯燥的概念，还有实际样例与操作

Ø 案例讲解、课题讨论、难点练习，授课形式多样、开放

Ø 培训讲师均为一线咨询项目经理，具备丰富的IT审计和项目管理经验

Ø 掌握信息系统审计的基本原则、思路和审计技巧

Ø 扩展知识领域，提升管控水平，不仅面向考试，更面向实际工作，引发多位思考

Ø 汲取成功的审计经验，指导企业内部信息系统审计工作

Ø CIO、质量经理、内审部门经理、IT部门经理、信息安全经理

Ø 财务审计人员、IT/信息系统审计人员

Ø IT管理咨询顾问、信息安全咨询顾问

Ø 信息安全工程师、IT服务工程师等

Ø 本课程时长共五天，每天上午9:00—12:00，下午13:30—17:30

课程大纲
时间	课程安排	内容描述
第一天	IT相关方法论标准概览	ü COSO, COBIT, ITIL, ISO 20000, ISO 27001, BS 25999, CMMI, PMP, PRINCE2等方法论标准的概览 ü 信息系统风险管理综述 ü 信息系统审计的背景介绍
	信息系统审计程序	ü ISACA信息系统审计标准和指南 ü 风险分析 ü 内部控制 ü 实施信息系统审计 ü 对于控制的自评估 ü 案例学习 ü 习题讲解
	信息技术治理	ü 公司治理 ü 信息系统战略 ü 策略和程序 ü 风险管理 ü 信息系统管理实务 ü 信息系统组织结构和职责 ü 审计信息技术治理结构和实施情况 ü 案例学习 ü 习题讲解
第二天	系统与基础架构的生命周期管理	ü 项目管理机制和风险管理框架 ü 开发和维护系统和/或基础架构实务
第二天	系统与基础架构的生命周期管理	ü 质量管理和实施审核的目标与方法 ü 案例学习 ü 习题讲解
第三天	信息技术服务交付与支持	ü 信息系统的软件、硬件和网络基础设施简介 ü 运行管理最佳实践
第三天	信息技术服务交付与支持	ü IT基础设施和IT服务管理的审计 ü 案例学习 ü 习题讲解
第四天	信息资产的保护	ü 信息管理安全体系 ü 设计、实施和监控安全的技术
	信息资产的保护	ü 信息安全审计 ü 案例学习 ü 习题讲解
	业务连续性与灾难恢复	ü 业务连续性影响分析 ü 业务连续性计划的开发、实施和维护方法 ü 业务连续性和灾备方案的审计 ü 案例学习 ü 习题讲解
	复习总结和考试	ü 复习、总结 ü CISA考试介绍及应试技巧 ü CISA仿真模拟考试及试题讲解