已完结小说排行榜,完结小说排行榜

您現(xiàn)在的位置：哪里有培訓網(wǎng) > 公開課程培訓 > 其它課程培訓課程

CISP-A國家注冊信息系統(tǒng)審計師培訓班

發(fā)布時間:2019-12-18 16:56:12

講師：講師團瀏覽次數(shù)：2824

課程介紹
日程安排
課程大綱
在線報名

課程描述INTRODUCTION

國家注冊信息系統(tǒng)審計師培訓班

· IT人士

培訓講師：講師團

課程價格：￥元/人

培訓天數(shù)：5天

日程安排SCHEDULE

課程大綱Syllabus

國家注冊信息系統(tǒng)審計師培訓班

一、CISP-A官方簡介

CISP-A（ChinaCertified Information System Auditor）是由中國信息安全測評中心根據(jù)*編辦授權(quán)，于2016年推出的國家注冊信息系統(tǒng)審計師認證制度。信息系統(tǒng)審計是國家網(wǎng)絡空間安全保障戰(zhàn)略中的重要環(huán)節(jié)，是第三道防線。將審計崗位和控制措施崗位獨立分開，是網(wǎng)絡安全策略中“職責分離”的重要要求。國家注冊信息系統(tǒng)審計師的職責是執(zhí)行審計以判斷信息系統(tǒng)控制措施的設計有效性和執(zhí)行有效性，并提供審計改進意見。持有信息系統(tǒng)審計師證書體現(xiàn)了證書持有者在信息系統(tǒng)審計，安全與控制等方面的綜合實際能力。

二、組織形式

指導單位：中國信息安全測評中心

三、培訓特色

1.理論與實踐相結(jié)合、案例分析與實驗穿插進行；

2.專家精彩內(nèi)容解析、學員專題討論、分組研究；

3.通過全面知識理解、專題技能掌握和安全實踐增強的授課方式。

四、培訓對象

企業(yè)信息系統(tǒng)管理人員

IT管理人員

IT審計人員

信息化咨詢顧問

其他對信息系統(tǒng)審計感興趣的從業(yè)人員等

五、日程安排

CISP-A國家注冊信息系統(tǒng)審計師培訓內(nèi)容信息系統(tǒng)審計概述、信息系統(tǒng)審計方法、IT治理與風險管理專項審計、系統(tǒng)建設運行專項審計、網(wǎng)絡安全專項審計、業(yè)務連續(xù)性專項審計、基礎設施專項審計、IT外包專項審計、數(shù)據(jù)質(zhì)量審計及案例等方面。培訓教材采用中國信息安全測評中心指定的CISP-A培訓教材，授課教師為中國信息安全測評中心的授權(quán)認證講師。

課程體系嚴格遵照中國信息安全測評中心的課程大綱要求，具體培訓課程設置如下：

時間	模塊	大綱
第一天上午	信息系統(tǒng)審計概述	內(nèi)容一：審計背景 1、審計的歷史和發(fā)展 2、審計的分類和對象 3、審計的相關(guān)術(shù)語 4、審計相關(guān)法律法規(guī)及文件 5、審計道德規(guī)范內(nèi)容二：信息系統(tǒng)審計的理解 1、信息系統(tǒng)審計含義 2、信息系統(tǒng)審計目標 3、信息系統(tǒng)審計類型內(nèi)容三：信息系統(tǒng)審計的基礎 1、信息系統(tǒng)審計的原則 2、信息系統(tǒng)審計準則 3、信息系統(tǒng)審計依據(jù) 4、信息系統(tǒng)審計質(zhì)量管理 5、信息系統(tǒng)審計風險管理
第一天下午	信息系統(tǒng)審計方法	內(nèi)容一：信息系統(tǒng)審計流程及重點環(huán)節(jié) 1、基本流程 2、信息系統(tǒng)審計計劃 3、信息系統(tǒng)審計證據(jù) 4、信息系統(tǒng)審計工作底稿 5、信息系統(tǒng)審計報告 6、信息系統(tǒng)審計建議及跟蹤驗證內(nèi)容二：信息系統(tǒng)審計一般方法 1、調(diào)查方法 2、資料審查方法 3、實地考察方法內(nèi)容三：信息系統(tǒng)審計技術(shù)方法和工具 1、系統(tǒng)測試方法 2、數(shù)據(jù)審計方法 3、信息系統(tǒng)審計工具
第二天上午	IT治理與風險管理專項審計	內(nèi)容一：企業(yè)IT治理 1、IT治理 2、信息系統(tǒng)戰(zhàn)略規(guī)劃內(nèi)容二：IT風險管理 1、IT管理 2、IT管理架構(gòu)和職責 3、IT風險管理內(nèi)容三：IT治理與風險管理審計及案例 1、IT治理審計 2、IT風險管理審計 3、審計案例
第二天下午	系統(tǒng)建設運行專項審計	內(nèi)容一：項目管理 1、規(guī)劃與立項 2、建設管理 3、項目績效內(nèi)容二：系統(tǒng)/基礎設施開發(fā) 1、系統(tǒng)開發(fā)生命周期 2、系統(tǒng)開發(fā)方法 3、變更管理和配置管理 4、基礎設施開發(fā) 內(nèi)容三：應用控制 1、業(yè)務流程控制 2、輸入、處理和輸出控制 3、參數(shù)和接口控制 4、數(shù)據(jù)管理控制內(nèi)容四：系統(tǒng)建設運行審計及案例 1、應用控制審計 2、系統(tǒng)獲取、開發(fā)和實施審計 3、審計案例
第三天上午	網(wǎng)絡安全專項審計	內(nèi)容一：信息安全管理控制 1、信息安全管理基礎 2、信息安全風險管理 3、信息安全管理體系 4、信息安全管理*實踐內(nèi)容二：網(wǎng)絡安全技術(shù)控制 1、安全支撐技術(shù) 2、物理與網(wǎng)絡通信安全 3、計算環(huán)境安全內(nèi)容三：網(wǎng)絡安全審計及案例 1、信息安全管理審計 2、網(wǎng)絡安全技術(shù)審計 3、審計案例
第三天下午	業(yè)務連續(xù)性專項審計	內(nèi)容一：業(yè)務連續(xù)性組織架構(gòu) 1、業(yè)務連續(xù)性日常管理組織架構(gòu) 2、應急處置組織架構(gòu) 內(nèi)容二：業(yè)務影響分析 1、業(yè)務影響分析 2、業(yè)務連續(xù)性風險評估 3、業(yè)務恢復策略內(nèi)容三：業(yè)務連續(xù)性計劃與資源建設 1、業(yè)務連續(xù)性計劃 2、資源建設內(nèi)容四：業(yè)務連續(xù)性演練與持續(xù)改進 1、業(yè)務連續(xù)性演練 2、持續(xù)改進內(nèi)容五：業(yè)務連續(xù)性審計及案例 1、業(yè)務連續(xù)性審計 2、審計案例
第四天上午	基礎設施專項審計	內(nèi)容一：基礎設施運行環(huán)境 1、數(shù)據(jù)中心選址 2、數(shù)據(jù)中心建設內(nèi)容二：基礎設施運營維護 1、運維組織架構(gòu) 2、事件和問題管理 3、變更管理 4、配置管理 5、容量管理 6、監(jiān)控管理內(nèi)容三：災難恢復管理 1、災難恢復預案 2、資源保障 3、有效性驗證 4、外部協(xié)作機制內(nèi)容四：基礎設施審計及案例 1、基礎設施審計 2、軟硬件審計 3、IT服務審計 4、審計案例
第四天下午	IT外包專項審計	內(nèi)容一：IT外包戰(zhàn)略及風險管理 1、IT外包戰(zhàn)略 2、IT外包風險管理內(nèi)容二：IT外包管理 1、外包風險評估及準入 2、外包商盡職調(diào)查 3、外包服務合同要求 4、外包服務安全管理 5、外包服務監(jiān)控與評價 6、外包服務中斷與終止內(nèi)容三：IT外包管理審計及案例 1、IT外包審計 2、審計案例
第五天上午	數(shù)據(jù)質(zhì)量專項審計	內(nèi)容一：數(shù)據(jù)管理 1、數(shù)據(jù)戰(zhàn)略與規(guī)劃 2、信息系統(tǒng)的數(shù)據(jù)要求 3、數(shù)據(jù)安全策略與標準 4、數(shù)據(jù)評估與問責內(nèi)容二：數(shù)據(jù)質(zhì)量控制 1、數(shù)據(jù)質(zhì)量管理目標 2、數(shù)據(jù)質(zhì)量控制手段 3、數(shù)據(jù)質(zhì)量考核評價內(nèi)容三：數(shù)據(jù)價值實現(xiàn) 1、數(shù)據(jù)分析的應用 2、數(shù)據(jù)加總與積累 3、數(shù)據(jù)分析挖掘內(nèi)容四：數(shù)據(jù)質(zhì)量審計及案例 1、數(shù)據(jù)質(zhì)量審計 2、審計案例
第五天下午	實戰(zhàn)案例+考試復習
最后一天考試	當天上午9.30-11.30兩個小時

六、授課專家

劉老師作為信息安全領域資深實戰(zhàn)專家，具備超過15年信息安全領域工作經(jīng)驗和豐富的講師經(jīng)歷。作為國內(nèi)信息安全管理第一批實踐者，劉老師具備甲方乙方、外企國企的豐富工作經(jīng)驗。先后服務的甲方外企包括安利（中國）信息安全主任、DHL國際快遞南方區(qū)信息管理經(jīng)理。服務過的甲方國企有中集集團信息安全經(jīng)理。劉老師還曾服務國際*的安全專業(yè)廠商Symantec擔任高級信息安全咨詢顧問，在此期間為廣東電信、平安科技、建設銀行廈門研發(fā)中心、農(nóng)業(yè)銀行總行、工商銀行上海研發(fā)中心、寶馬集團等提供高端的信息安全咨詢服務。

專長領域：信息安全培訓、信息安全風險管理咨詢、信息安全落地推進咨詢、信息系統(tǒng)審計等

主講課程： CISSP,CISP,CISA,信息安全意識高級培訓

王老師工作于IT領域二十余年，曾任職思維奧IT總負責、KPMG咨詢公司北方區(qū)IT經(jīng)理和信息安全官、法國Thomson寬帶產(chǎn)品研發(fā)中心IT部門經(jīng)理、北京清華得實網(wǎng)絡及系統(tǒng)安全工程師、北京科技大學的校信息網(wǎng)絡中心工程師，在IT運維、服務和治理、IT風險管理、審計、咨詢、數(shù)據(jù)安全及隱私保護、項目管理和團隊管理等方面有豐富的經(jīng)驗。

專業(yè)資質(zhì)

信息安全類

CISSP 國際注冊信息安全專家（ISC2）

MCSE 微軟認證系統(tǒng)工程師（Microsoft）

審計咨詢類

CISA國際注冊信息系統(tǒng)審計師（ISACA）

ISO/IEC 27001 Foundation（APMG）

ISO/IEC 內(nèi)審員資格證書（APMG）

目前主要研究領域集中于IT風控體系建設、審計、網(wǎng)絡及數(shù)據(jù)安全等方面。曾服務的主要客戶有：中國人民銀行、貴州省大數(shù)據(jù)中心、長治銀行等。

七、考試及取證

CISP-A考試由中國信息安全測評中心組織實施，考試合格后可獲得由中國信息安全測評中心頒發(fā)的“注冊信息系統(tǒng)審計師(CISP-A)"證書。

考試類型：單項選擇100題考試時間：2小時

考試類型：北京、上海、廣州、深圳、成都、武漢、機考，其他城市紙質(zhì)試卷

考試通過標準：共 100 題，每題 1 分，得到 70 分以上（含 70 分）為通過

考試要求：學員在考前半小時持有本人身份證原件入場，開考前20分鐘禁止入場學員需要攜帶2B鉛筆、簽字筆、橡皮入場。

注：考試不通過的學員可免費參加二次補考。

八、參訓人員要求

注冊信息系統(tǒng)審計師（CISP-A）的教育、工作經(jīng)驗和年限須滿足以下兩條：

1、教育和工作經(jīng)歷要求（滿足以下任一條即可）

碩士及碩士以上學歷，具備1年以上工作經(jīng)歷；

大學本科學歷，具備2年以上工作經(jīng)歷；

大學專科學歷，具備4年以上工作經(jīng)歷；

2、信息安全專業(yè)工作經(jīng)歷要求

具備1年以上從事信息安全有關(guān)的工作經(jīng)歷。

國家注冊信息系統(tǒng)審計師培訓班

轉(zhuǎn)載：http://m.wxzxw.cn/gkk_detail/230220.html

已開課時間Have start time

上一篇：企業(yè)IT治理認證公開課下一篇：CISP-PTE滲透測試工程師認證公開課

在線報名Online registration

付款信息：
開戶名：上海投智企業(yè)管理咨詢有限公司
開戶行：中國銀行股份有限公司上海市長壽支行
帳號：454 665 731 584

镇江只枚物联网科技有限公司

課程描述INTRODUCTION

日程安排SCHEDULE

課程大綱Syllabus

已開課時間Have start time

在線報名Online registration

其它課程公開培訓班

其它課程內(nèi)訓