一、課程簡(jiǎn)介
CISA®（注冊(cè)信息系統(tǒng)審計(jì)師，Certified Information Systems Auditor），自1978年起，由國(guó)際信息系統(tǒng)審計(jì)協(xié)會(huì)（ISACA®）開(kāi)始實(shí)施注冊(cè)。目前，CISA認(rèn)證已經(jīng)成為持證人在信息系統(tǒng)審計(jì)、控制與安全等專(zhuān)業(yè)領(lǐng)域中取得重要成就的象征，并逐步發(fā)展成全球公認(rèn)的標(biāo)準(zhǔn)。中國(guó)獲得CISA認(rèn)證的審計(jì)師分布在銀行、證券、政府、高端制造業(yè)、信息服務(wù)業(yè)等高端行業(yè)內(nèi)，越來(lái)越受到國(guó)內(nèi)各大企事業(yè)單位認(rèn)可。CISA作為信息系統(tǒng)審計(jì)、控制、鑒證與安全領(lǐng)域?qū)I(yè)人員的首選資格證書(shū)，得到了全世界所有行業(yè)的廣泛認(rèn)可，被譽(yù)為“十大頂級(jí)資格認(rèn)證”之一。

二、培訓(xùn)特色
1、課程由業(yè)內(nèi)資深的一線IT審計(jì)與信息安全服務(wù)團(tuán)隊(duì)講授，理論與實(shí)踐相結(jié)合。
2、課程將現(xiàn)實(shí)案例與CISA知識(shí)框架的內(nèi)容緊密結(jié)合，引導(dǎo)學(xué)員從業(yè)務(wù)與管理角度深入思考，以達(dá)到“學(xué)以致用”效果。
3、通過(guò)“樹(shù)狀復(fù)習(xí)大綱”梳理及重點(diǎn)輔導(dǎo)，保障學(xué)員順利獲取CISA認(rèn)證。
4、加入國(guó)內(nèi)IT安全風(fēng)險(xiǎn)管理界精英的高端交流平臺(tái)。
5、優(yōu)質(zhì)全面、持續(xù)系統(tǒng)的后續(xù)服務(wù)。

三、培訓(xùn)時(shí)間
培訓(xùn)時(shí)長(zhǎng)：5天，每天6小時(shí)。

四、課程對(duì)象
信息系統(tǒng)審計(jì)的從業(yè)人員，IT審計(jì)師
信息安全經(jīng)理，IT風(fēng)險(xiǎn)管理、IT內(nèi)控管理的從業(yè)者
CIO，IT經(jīng)理，信息系統(tǒng)的管理人員
財(cái)務(wù)、經(jīng)營(yíng)審計(jì)專(zhuān)業(yè)人員
企業(yè)內(nèi)部負(fù)責(zé)信息系統(tǒng)規(guī)劃、項(xiàng)目管理、研發(fā)、運(yùn)維等工作的從業(yè)人員
信息安全咨詢(xún)顧問(wèn)，IT管控咨詢(xún)顧問(wèn)，IT專(zhuān)業(yè)服務(wù)提供從業(yè)人員五、培訓(xùn)大綱

培訓(xùn)時(shí)間	培訓(xùn)模塊	培訓(xùn)內(nèi)容
第一天	信息系統(tǒng)的審計(jì)流程	規(guī)劃 1信息系統(tǒng)審計(jì)標(biāo)準(zhǔn)、準(zhǔn)則和道德規(guī)范 2業(yè)務(wù)流程 3 控制類(lèi)型 4基于風(fēng)險(xiǎn)的審計(jì)規(guī)劃 5 審計(jì)類(lèi)型和評(píng)估 執(zhí)行 1 審計(jì)項(xiàng)目管理 2 抽樣方法 3 審計(jì)證據(jù)搜集技巧 4 數(shù)據(jù)分析 5 報(bào)告和溝通技巧 6 質(zhì)量保證和審計(jì)流程改進(jìn)
第二天	IT 治理與管理	IT 治理和 IT 戰(zhàn)略 1 IT 相關(guān)框架 2 IT 標(biāo)準(zhǔn)、政策和程序 3 組織結(jié)構(gòu) 4 企業(yè)架構(gòu) 5 企業(yè)風(fēng)險(xiǎn)管理 6 成熟度模型 7 影響組織的法律、法規(guī)和行業(yè)標(biāo)準(zhǔn) IT 管理 1 IT 資源管理 2 IT 服務(wù)提供商收購(gòu)和管理 3 IT 性能監(jiān)控和報(bào)告 4 IT 質(zhì)量保證和質(zhì)量管理
第三天	信息系統(tǒng)的購(gòu)置、開(kāi)發(fā)與實(shí)施	信息系統(tǒng)的購(gòu)置與開(kāi)發(fā) 1 項(xiàng)目治理和管理 2 業(yè)務(wù)案例和可行性分析 3 系統(tǒng)開(kāi)發(fā)方法 4 控制識(shí)別和設(shè)計(jì) 信息系統(tǒng)實(shí)施 1 測(cè)試方法 2 配置和發(fā)布管理 3 系統(tǒng)遷移、基礎(chǔ)設(shè)施部署和數(shù)據(jù)轉(zhuǎn)換 4 實(shí)施后審查
第四天	信息系統(tǒng)的運(yùn)營(yíng)和業(yè)務(wù)恢復(fù)能力	信息系統(tǒng)運(yùn)營(yíng) 1 常用技術(shù)組件 2 IT 資產(chǎn)管理 3 作業(yè)調(diào)度和生產(chǎn)流程自動(dòng)化 4 系統(tǒng)接口 5 最終用戶(hù)計(jì)算 6 數(shù)據(jù)治理 7 系統(tǒng)性能管理 8 問(wèn)題和事故管理 9 變更、配置、發(fā)布和修補(bǔ)程序管理 10 IT 服務(wù)水平管理 11 數(shù)據(jù)庫(kù)管理 業(yè)務(wù)恢復(fù)能力 1 業(yè)務(wù)影響分析 2 系統(tǒng)恢復(fù)能力 3 數(shù)據(jù)備份、存儲(chǔ)和恢復(fù) 4 業(yè)務(wù)連續(xù)性計(jì)劃 5 災(zāi)難恢復(fù)計(jì)劃
第五天	信息資產(chǎn)安全和控制	信息資產(chǎn)安全框架、標(biāo)準(zhǔn)和準(zhǔn)則 1 隱私保護(hù)原則 2 物理訪問(wèn)和環(huán)境控制 3 身份和訪問(wèn)管理 4 網(wǎng)絡(luò)和終端安全 5 數(shù)據(jù)分類(lèi) 6 數(shù)據(jù)加密和加密相關(guān)技術(shù) 7 公鑰基礎(chǔ)設(shè)施 8 基于 Web 的通信技術(shù) 9 虛擬化環(huán)境 10 移動(dòng)、無(wú)線和物聯(lián)網(wǎng)設(shè)備 安全事件管理 1 安全意識(shí)培訓(xùn)和計(jì)劃 2 信息系統(tǒng)攻擊方法和技術(shù) 3 安全測(cè)試工具和技術(shù) 4 安全監(jiān)控工具和技術(shù) 5 事故響應(yīng)管理 6 證據(jù)收集和取證

 
（注：大綱還可根據(jù)需求進(jìn)行調(diào)整）
CISA® is a registered trademark of Information System Audit and Control Association® (ISACA®)