镇江只枚物联网科技有限公司

全國 [城市選擇] [會員登錄] [講師注冊] [機構(gòu)注冊] [助教注冊]  
中國企業(yè)培訓講師
CISP-A國家注冊信息系統(tǒng)審計師培訓班
發(fā)布時間:2019-12-18 16:56:12
 
講師:講師團 瀏覽次數(shù):2824

課程描述INTRODUCTION

國家注冊信息系統(tǒng)審計師培訓班

· IT人士

培訓講師:講師團    課程價格:¥元/人    培訓天數(shù):5天   

日程安排SCHEDULE

課程大綱Syllabus

國家注冊信息系統(tǒng)審計師培訓班

一、CISP-A官方簡介
CISP-A(ChinaCertified Information System Auditor)是由中國信息安全測評中心根據(jù)*編辦授權(quán),于2016年推出的國家注冊信息系統(tǒng)審計師認證制度。信息系統(tǒng)審計是國家網(wǎng)絡空間安全保障戰(zhàn)略中的重要環(huán)節(jié),是第三道防線。將審計崗位和控制措施崗位獨立分開,是網(wǎng)絡安全策略中“職責分離”的重要要求。國家注冊信息系統(tǒng)審計師的職責是執(zhí)行審計以判斷信息系統(tǒng)控制措施的設計有效性和執(zhí)行有效性,并提供審計改進意見。持有信息系統(tǒng)審計師證書體現(xiàn)了證書持有者在信息系統(tǒng)審計,安全與控制等方面的綜合實際能力。
二、組織形式
指導單位:中國信息安全測評中心
三、培訓特色
1.理論與實踐相結(jié)合、案例分析與實驗穿插進行;
2.專家精彩內(nèi)容解析、學員專題討論、分組研究;
3.通過全面知識理解、專題技能掌握和安全實踐增強的授課方式。
四、培訓對象
企業(yè)信息系統(tǒng)管理人員
IT管理人員
IT審計人員
信息化咨詢顧問
其他對信息系統(tǒng)審計感興趣的從業(yè)人員等
 
五、日程安排
CISP-A國家注冊信息系統(tǒng)審計師培訓內(nèi)容信息系統(tǒng)審計概述、信息系統(tǒng)審計方法、IT治理與風險管理專項審計、系統(tǒng)建設運行專項審計、網(wǎng)絡安全專項審計、業(yè)務連續(xù)性專項審計、基礎設施專項審計、IT外包專項審計、數(shù)據(jù)質(zhì)量審計及案例等方面。培訓教材采用中國信息安全測評中心指定的CISP-A培訓教材,授課教師為中國信息安全測評中心的授權(quán)認證講師。
課程體系嚴格遵照中國信息安全測評中心的課程大綱要求,具體培訓課程設置如下:

時間

模塊

大綱

第一天上午

信息系統(tǒng)審計概述

內(nèi)容一:審計背景

1、審計的歷史和發(fā)展

2、審計的分類和對象

3、審計的相關(guān)術(shù)語

4、審計相關(guān)法律法規(guī)及文件

5、審計道德規(guī)范

內(nèi)容二:信息系統(tǒng)審計的理解

1、信息系統(tǒng)審計含義

2、信息系統(tǒng)審計目標

3、信息系統(tǒng)審計類型

內(nèi)容三:信息系統(tǒng)審計的基礎

1、信息系統(tǒng)審計的原則

2、信息系統(tǒng)審計準則

3、信息系統(tǒng)審計依據(jù)

4、信息系統(tǒng)審計質(zhì)量管理

5、信息系統(tǒng)審計風險管理

第一天下午

信息系統(tǒng)審計方法

內(nèi)容一:信息系統(tǒng)審計流程及重點環(huán)節(jié)

1、基本流程

2、信息系統(tǒng)審計計劃

3、信息系統(tǒng)審計證據(jù)

4、信息系統(tǒng)審計工作底稿

5、信息系統(tǒng)審計報告

6、信息系統(tǒng)審計建議及跟蹤驗證

內(nèi)容二:信息系統(tǒng)審計一般方法

1、調(diào)查方法

2、資料審查方法

3、實地考察方法

內(nèi)容三:信息系統(tǒng)審計技術(shù)方法和工具

1、系統(tǒng)測試方法

2、數(shù)據(jù)審計方法

3、信息系統(tǒng)審計工具

第二天上午

IT治理與風險管理專項審計

內(nèi)容一:企業(yè)IT治理

1、IT治理

2、信息系統(tǒng)戰(zhàn)略規(guī)劃

內(nèi)容二:IT風險管理

1、IT管理

2、IT管理架構(gòu)和職責

3、IT風險管理

內(nèi)容三:IT治理與風險管理審計及案例

1、IT治理審計

2、IT風險管理審計

3、審計案例

第二天下午

系統(tǒng)建設運行專項審計

內(nèi)容一:項目管理

1、規(guī)劃與立項

2、建設管理

3、項目績效

內(nèi)容二:系統(tǒng)/基礎設施開發(fā)

1、系統(tǒng)開發(fā)生命周期

2、系統(tǒng)開發(fā)方法

3、變更管理和配置管理

4、基礎設施開發(fā)

內(nèi)容三:應用控制

1、業(yè)務流程控制

2、輸入、處理和輸出控制

3、參數(shù)和接口控制

4、數(shù)據(jù)管理控制

內(nèi)容四:系統(tǒng)建設運行審計及案例

1、應用控制審計

2、系統(tǒng)獲取、開發(fā)和實施審計

3、審計案例

第三天上午

網(wǎng)絡安全專項審計

內(nèi)容一:信息安全管理控制

1、信息安全管理基礎

2、信息安全風險管理

3、信息安全管理體系

4、信息安全管理*實踐

內(nèi)容二:網(wǎng)絡安全技術(shù)控制

1、安全支撐技術(shù)

2、物理與網(wǎng)絡通信安全

3、計算環(huán)境安全

內(nèi)容三:網(wǎng)絡安全審計及案例

1、信息安全管理審計

2、網(wǎng)絡安全技術(shù)審計

3、審計案例

第三天下午

業(yè)務連續(xù)性專項審計

內(nèi)容一:業(yè)務連續(xù)性組織架構(gòu)

1、業(yè)務連續(xù)性日常管理組織架構(gòu)

2、應急處置組織架構(gòu)

內(nèi)容二:業(yè)務影響分析

1、業(yè)務影響分析

2、業(yè)務連續(xù)性風險評估

3、業(yè)務恢復策略

內(nèi)容三:業(yè)務連續(xù)性計劃與資源建設

1、業(yè)務連續(xù)性計劃

2、資源建設

內(nèi)容四:業(yè)務連續(xù)性演練與持續(xù)改進

1、業(yè)務連續(xù)性演練

2、持續(xù)改進

內(nèi)容五:業(yè)務連續(xù)性審計及案例

1、業(yè)務連續(xù)性審計

2、審計案例

第四天上午

基礎設施專項審計

內(nèi)容一:基礎設施運行環(huán)境

1、數(shù)據(jù)中心選址

2、數(shù)據(jù)中心建設

內(nèi)容二:基礎設施運營維護

1、運維組織架構(gòu)

2、事件和問題管理

3、變更管理

4、配置管理

5、容量管理

6、監(jiān)控管理

內(nèi)容三:災難恢復管理

1、災難恢復預案

2、資源保障

3、有效性驗證

4、外部協(xié)作機制

內(nèi)容四:基礎設施審計及案例

1、基礎設施審計

2、軟硬件審計

3、IT服務審計

4、審計案例

第四天下午

IT外包專項審計

內(nèi)容一:IT外包戰(zhàn)略及風險管理

1、IT外包戰(zhàn)略

2、IT外包風險管理

內(nèi)容二:IT外包管理

1、外包風險評估及準入

2、外包商盡職調(diào)查

3、外包服務合同要求

4、外包服務安全管理

5、外包服務監(jiān)控與評價

6、外包服務中斷與終止

內(nèi)容三:IT外包管理審計及案例

1、IT外包審計

2、審計案例

第五天上午

數(shù)據(jù)質(zhì)量專項審計

內(nèi)容一:數(shù)據(jù)管理

1、數(shù)據(jù)戰(zhàn)略與規(guī)劃

2、信息系統(tǒng)的數(shù)據(jù)要求

3、數(shù)據(jù)安全策略與標準

4、數(shù)據(jù)評估與問責

內(nèi)容二:數(shù)據(jù)質(zhì)量控制

1、數(shù)據(jù)質(zhì)量管理目標

2、數(shù)據(jù)質(zhì)量控制手段

3、數(shù)據(jù)質(zhì)量考核評價

內(nèi)容三:數(shù)據(jù)價值實現(xiàn)

1、數(shù)據(jù)分析的應用

2、數(shù)據(jù)加總與積累

3、數(shù)據(jù)分析挖掘

內(nèi)容四:數(shù)據(jù)質(zhì)量審計及案例

1、數(shù)據(jù)質(zhì)量審計

2、審計案例

第五天下午

實戰(zhàn)案例+考試復習

最后一天考試

當天上午9.30-11.30兩個小時

 
六、授課專家
劉老師 作為信息安全領域資深實戰(zhàn)專家,具備超過15年信息安全領域工作經(jīng)驗和豐富的講師經(jīng)歷。作為國內(nèi)信息安全管理第一批實踐者,劉老師具備甲方乙方、外企國企的豐富工作經(jīng)驗。先后服務的甲方外企包括安利(中國)信息安全主任、DHL國際快遞南方區(qū)信息管理經(jīng)理。服務過的甲方國企有中集集團信息安全經(jīng)理。劉老師還曾服務國際*的安全專業(yè)廠商Symantec擔任高級信息安全咨詢顧問,在此期間為廣東電信、平安科技、建設銀行廈門研發(fā)中心、農(nóng)業(yè)銀行總行、工商銀行上海研發(fā)中心、寶馬集團等提供高端的信息安全咨詢服務。
專長領域:信息安全培訓、信息安全風險管理咨詢、信息安全落地推進咨詢、信息系統(tǒng)審計等
主講課程: CISSP,CISP,CISA,信息安全意識高級培訓
王老師 工作于IT領域二十余年,曾任職思維奧IT總負責、KPMG咨詢公司北方區(qū)IT經(jīng)理和信息安全官、法國Thomson寬帶產(chǎn)品研發(fā)中心IT部門經(jīng)理、北京清華得實網(wǎng)絡及系統(tǒng)安全工程師、北京科技大學的校信息網(wǎng)絡中心工程師,在IT運維、服務和治理、IT風險管理、審計、咨詢、數(shù)據(jù)安全及隱私保護、項目管理和團隊管理等方面有豐富的經(jīng)驗。
專業(yè)資質(zhì)
信息安全類
CISSP 國際注冊信息安全專家(ISC2)
MCSE 微軟認證系統(tǒng)工程師(Microsoft)
審計咨詢類
CISA國際注冊信息系統(tǒng)審計師(ISACA)
ISO/IEC 27001 Foundation(APMG)
ISO/IEC 內(nèi)審員資格證書(APMG)
目前主要研究領域集中于IT風控體系建設、審計、網(wǎng)絡及數(shù)據(jù)安全等方面。曾服務的主要客戶有:中國人民銀行、貴州省大數(shù)據(jù)中心、長治銀行等。
 
七、考試及取證
CISP-A考試由中國信息安全測評中心組織實施,考試合格后可獲得由中國信息安全測評中心頒發(fā)的“注冊信息系統(tǒng)審計師(CISP-A)"證書。
考試類型:單項選擇100題      考試時間:2小時
考試類型:北京、上海、廣州、深圳、成都、武漢、機考,其他城市紙質(zhì)試卷
考試通過標準:共 100 題,每題 1 分, 得到 70 分以上(含 70 分)為通過
考試要求:學員在考前半小時持有本人身份證原件入場,開考前20分鐘禁止入場 學員需要攜帶2B鉛筆、簽字筆、橡皮入場。
注:考試不通過的學員可免費參加二次補考。
 
八、參訓人員要求
注冊信息系統(tǒng)審計師(CISP-A)的教育、工作經(jīng)驗和年限須滿足以下兩條:
1、教育和工作經(jīng)歷要求(滿足以下任一條即可)
碩士及碩士以上學歷,具備1年以上工作經(jīng)歷;
大學本科學歷,具備2年以上工作經(jīng)歷;
大學專科學歷,具備4年以上工作經(jīng)歷;
2、信息安全專業(yè)工作經(jīng)歷要求
具備1年以上從事信息安全有關(guān)的工作經(jīng)歷。

國家注冊信息系統(tǒng)審計師培訓班


轉(zhuǎn)載:http://m.wxzxw.cn/gkk_detail/230220.html

已開課時間Have start time

在線報名Online registration

    參加課程:CISP-A國家注冊信息系統(tǒng)審計師培訓班

    單位名稱:

  • 參加日期:
  • 聯(lián)系人:
  • 手機號碼:
  • 座機電話:
  • QQ或微信:
  • 參加人數(shù):
  • 開票信息:
  • 輸入驗證:  看不清楚?點擊驗證碼刷新
付款信息:
開戶名:上海投智企業(yè)管理咨詢有限公司
開戶行:中國銀行股份有限公司上海市長壽支行
帳號:454 665 731 584
双城市| 莱西市| 南宫市| 竹溪县| 丰顺县| 温州市| 宁陕县| 合川市| 如东县| 英吉沙县| 罗江县| 东乌珠穆沁旗| 左云县| 垫江县| 维西| 常州市| 正阳县| 武定县| 洛扎县| 迁西县| 卫辉市| 沐川县| 临夏市| 开江县| 溆浦县| 公主岭市| 钟祥市| 梧州市| 鹿邑县| 株洲县| 揭阳市| 万载县| 旅游| 自治县| 分宜县| 花莲县| 烟台市| 浦县| 察隅县| 永昌县| 秦安县|