CISP-A國家注冊信息系統(tǒng)審計師培訓(xùn)班(北京����,1月13-18日)
【舉辦單位】北京曼頓培訓(xùn)網(wǎng) www.mdpxb.com 中國培訓(xùn)資訊網(wǎng) www.e71edu.com
【咨詢電話】4006820825 010-56133998 13810210257
【培訓(xùn)日期】北京�����,2020年1月13-18日�;上海,2020年4月13-18日
【培訓(xùn)地點】北京��、上海
【培訓(xùn)對象】
企業(yè)信息系統(tǒng)管理人員
IT管理人員
IT審計人員
信息化咨詢顧問
其他對信息系統(tǒng)審計感興趣的從業(yè)人員等
【課程背景】
CISP-A(ChinaCertified Information System Auditor)是由中國信息安全測評中心根據(jù)中央編辦授權(quán)���,于2016年推出的國家注冊信息系統(tǒng)審計師認(rèn)證制度���。信息系統(tǒng)審計是國家網(wǎng)絡(luò)空間安全保障戰(zhàn)略中的重要環(huán)節(jié),是第三道防線��。將審計崗位和控制措施崗位獨立分開���,是網(wǎng)絡(luò)安全策略中“職責(zé)分離”的重要要求����。國家注冊信息系統(tǒng)審計師的職責(zé)是執(zhí)行審計以判斷信息系統(tǒng)控制措施的設(shè)計有效性和執(zhí)行有效性�,并提供審計改進(jìn)意見。持有信息系統(tǒng)審計師證書體現(xiàn)了證書持有者在信息系統(tǒng)審計���,安全與控制等方面的綜合實際能力��。
【課程特色】
1.理論與實踐相結(jié)合�����、案例分析與實驗穿插進(jìn)行�;
2.專家精彩內(nèi)容解析���、學(xué)員專題討論�����、分組研究����;
3.通過全面知識理解����、專題技能掌握和安全實踐增強的授課方式�。
【課程大綱】
第一天上午
信息系統(tǒng)審計概述
內(nèi)容一:審計背景
1��、審計的歷史和發(fā)展
2�、審計的分類和對象
3、審計的相關(guān)術(shù)語
4�����、審計相關(guān)法律法規(guī)及文件
5�����、審計道德規(guī)范
內(nèi)容二:信息系統(tǒng)審計的理解
1����、信息系統(tǒng)審計含義
2、信息系統(tǒng)審計目標(biāo)
3�����、信息系統(tǒng)審計類型
內(nèi)容三:信息系統(tǒng)審計的基礎(chǔ)
1���、信息系統(tǒng)審計的原則
2����、信息系統(tǒng)審計準(zhǔn)則
3���、信息系統(tǒng)審計依據(jù)
4�����、信息系統(tǒng)審計質(zhì)量管理
5�、信息系統(tǒng)審計風(fēng)險管理
第一天下午
信息系統(tǒng)審計方法
內(nèi)容一:信息系統(tǒng)審計流程及重點環(huán)節(jié)
1�、基本流程
2、信息系統(tǒng)審計計劃
3�����、信息系統(tǒng)審計證據(jù)
4�、信息系統(tǒng)審計工作底稿
5、信息系統(tǒng)審計報告
6�����、信息系統(tǒng)審計建議及跟蹤驗證
內(nèi)容二:信息系統(tǒng)審計一般方法
1���、調(diào)查方法
2��、資料審查方法
3��、實地考察方法
內(nèi)容三:信息系統(tǒng)審計技術(shù)方法和工具
1����、系統(tǒng)測試方法
2、數(shù)據(jù)審計方法
3����、信息系統(tǒng)審計工具
第二天上午
IT治理與風(fēng)險管理專項審計
內(nèi)容一:企業(yè)IT治理
1、IT治理
2��、信息系統(tǒng)戰(zhàn)略規(guī)劃
內(nèi)容二:IT風(fēng)險管理
1�、IT管理
2、IT管理架構(gòu)和職責(zé)
3�����、IT風(fēng)險管理
內(nèi)容三:IT治理與風(fēng)險管理審計及案例
1�、IT治理審計
2、IT風(fēng)險管理審計
3�����、審計案例
第二天下午
系統(tǒng)建設(shè)運行專項審計
內(nèi)容一:項目管理
1、規(guī)劃與立項
2�����、建設(shè)管理
3�、項目績效
內(nèi)容二:系統(tǒng)/基礎(chǔ)設(shè)施開發(fā)
1、系統(tǒng)開發(fā)生命周期
2���、系統(tǒng)開發(fā)方法
3、變更管理和配置管理
4��、基礎(chǔ)設(shè)施開發(fā)
內(nèi)容三:應(yīng)用控制
1�、業(yè)務(wù)流程控制
2、輸入�、處理和輸出控制
3、參數(shù)和接口控制
4�����、數(shù)據(jù)管理控制
內(nèi)容四:系統(tǒng)建設(shè)運行審計及案例
1�、應(yīng)用控制審計
2、系統(tǒng)獲取�����、開發(fā)和實施審計
3、審計案例
第三天上午
網(wǎng)絡(luò)安全專項審計
內(nèi)容一:信息安全管理控制
1���、信息安全管理基礎(chǔ)
2�、信息安全風(fēng)險管理
3�、信息安全管理體系
4、信息安全管理最佳實踐
內(nèi)容二:網(wǎng)絡(luò)安全技術(shù)控制
1�、安全支撐技術(shù)
2、物理與網(wǎng)絡(luò)通信安全
3��、計算環(huán)境安全
內(nèi)容三:網(wǎng)絡(luò)安全審計及案例
1����、信息安全管理審計
2、網(wǎng)絡(luò)安全技術(shù)審計
3���、審計案例
第三天下午
業(yè)務(wù)連續(xù)性專項審計
內(nèi)容一:業(yè)務(wù)連續(xù)性組織架構(gòu)
1�、業(yè)務(wù)連續(xù)性日常管理組織架構(gòu)
2�、應(yīng)急處置組織架構(gòu)
內(nèi)容二:業(yè)務(wù)影響分析
1、業(yè)務(wù)影響分析
2�����、業(yè)務(wù)連續(xù)性風(fēng)險評估
3���、業(yè)務(wù)恢復(fù)策略
內(nèi)容三:業(yè)務(wù)連續(xù)性計劃與資源建設(shè)
1�����、業(yè)務(wù)連續(xù)性計劃
2����、資源建設(shè)
內(nèi)容四:業(yè)務(wù)連續(xù)性演練與持續(xù)改進(jìn)
1、業(yè)務(wù)連續(xù)性演練
2�、持續(xù)改進(jìn)
內(nèi)容五:業(yè)務(wù)連續(xù)性審計及案例
1、業(yè)務(wù)連續(xù)性審計
2�、審計案例
第四天上午
基礎(chǔ)設(shè)施專項審計
內(nèi)容一:基礎(chǔ)設(shè)施運行環(huán)境
1��、數(shù)據(jù)中心選址
2���、數(shù)據(jù)中心建設(shè)
內(nèi)容二:基礎(chǔ)設(shè)施運營維護(hù)
1�����、運維組織架構(gòu)
2�����、事件和問題管理
3�、變更管理
4、配置管理
5�、容量管理
6、監(jiān)控管理
內(nèi)容三:災(zāi)難恢復(fù)管理
1��、災(zāi)難恢復(fù)預(yù)案
2�����、資源保障
3��、有效性驗證
4����、外部協(xié)作機(jī)制
內(nèi)容四:基礎(chǔ)設(shè)施審計及案例
1、基礎(chǔ)設(shè)施審計
2���、軟硬件審計
3��、IT服務(wù)審計
4���、審計案例
第四天下午
IT外包專項審計
內(nèi)容一:IT外包戰(zhàn)略及風(fēng)險管理
1、IT外包戰(zhàn)略
2����、IT外包風(fēng)險管理
內(nèi)容二:IT外包管理
1�、外包風(fēng)險評估及準(zhǔn)入
2���、外包商盡職調(diào)查
3�、外包服務(wù)合同要求
4���、外包服務(wù)安全管理
5����、外包服務(wù)監(jiān)控與評價
6�����、外包服務(wù)中斷與終止
內(nèi)容三:IT外包管理審計及案例
1�����、IT外包審計
2����、審計案例
第五天上午
數(shù)據(jù)質(zhì)量專項審計
內(nèi)容一:數(shù)據(jù)管理
1��、數(shù)據(jù)戰(zhàn)略與規(guī)劃
2���、信息系統(tǒng)的數(shù)據(jù)要求
3��、數(shù)據(jù)安全策略與標(biāo)準(zhǔn)
4��、數(shù)據(jù)評估與問責(zé)
內(nèi)容二:數(shù)據(jù)質(zhì)量控制
1�����、數(shù)據(jù)質(zhì)量管理目標(biāo)
2����、數(shù)據(jù)質(zhì)量控制手段
3、數(shù)據(jù)質(zhì)量考核評價
內(nèi)容三:數(shù)據(jù)價值實現(xiàn)
1�、數(shù)據(jù)分析的應(yīng)用
2、數(shù)據(jù)加總與積累
3����、數(shù)據(jù)分析挖掘
內(nèi)容四:數(shù)據(jù)質(zhì)量審計及案例
1、數(shù)據(jù)質(zhì)量審計
2���、審計案例
第五天下午
實戰(zhàn)案例+考試復(fù)習(xí)
最后一天考試
當(dāng)天上午9.30-11.30兩個小時
【講師介紹】
劉老師,曼頓培訓(xùn)網(wǎng)(www.mdpxb.com )資深講師��。作為信息安全領(lǐng)域資深實戰(zhàn)專家�,具備超過15年信息安全領(lǐng)域工作經(jīng)驗和豐富的講師經(jīng)歷�。作為國內(nèi)信息安全管理第一批實踐者���,劉老師具備甲方乙方、外企國企的豐富工作經(jīng)驗�����。先后服務(wù)的甲方外企包括安利(中國)信息安全主任�����、DHL國際快遞南方區(qū)信息管理經(jīng)理��。服務(wù)過的甲方國企有中集集團(tuán)信息安全經(jīng)理�。劉老師還曾服務(wù)國際頂尖的安全專業(yè)廠商Symantec擔(dān)任高級信息安全咨詢顧問,在此期間為廣東電信����、平安科技、建設(shè)銀行廈門研發(fā)中心����、農(nóng)業(yè)銀行總行�、工商銀行上海研發(fā)中心、寶馬集團(tuán)等提供高端的信息安全咨詢服務(wù)�。
專長領(lǐng)域:信息安全培訓(xùn)��、信息安全風(fēng)險管理咨詢�、信息安全落地推進(jìn)咨詢����、信息系統(tǒng)審計等
主講課程: CISSP,CISP,CISA,信息安全意識高級培訓(xùn)
王老師,曼頓培訓(xùn)網(wǎng)(www.mdpxb.com )資深講師。工作于IT領(lǐng)域二十余年���,曾任職思維奧IT總負(fù)責(zé)���、KPMG咨詢公司北方區(qū)IT經(jīng)理和信息安全官、法國Thomson寬帶產(chǎn)品研發(fā)中心IT部門經(jīng)理��、北京清華得實網(wǎng)絡(luò)及系統(tǒng)安全工程師����、北京科技大學(xué)的校信息網(wǎng)絡(luò)中心工程師,在IT運維�、服務(wù)和治理、IT風(fēng)險管理��、審計��、咨詢��、數(shù)據(jù)安全及隱私保護(hù)、項目管理和團(tuán)隊管理等方面有豐富的經(jīng)驗�。
專業(yè)資質(zhì)
信息安全類
CISSP 國際注冊信息安全專家(ISC2)
MCSE 微軟認(rèn)證系統(tǒng)工程師(Microsoft)
審計咨詢類
CISA國際注冊信息系統(tǒng)審計師(ISACA)
ISO/IEC 27001 Foundation(APMG)
ISO/IEC 內(nèi)審員資格證書(APMG)
目前主要研究領(lǐng)域集中于IT風(fēng)控體系建設(shè)、審計�、網(wǎng)絡(luò)及數(shù)據(jù)安全等方面。曾服務(wù)的主要客戶有:中國人民銀行��、貴州省大數(shù)據(jù)中心���、長治銀行等�。
【費用及報名】
1�、費用:培訓(xùn)費12800元(含培訓(xùn)費、講義費)����;如需食宿,會務(wù)組可統(tǒng)一安排,費用自理�。
2、報名咨詢:4006820825 010-56133998 56028090 13810210257 鮑老師
3�、報名流程:電話登記-->填寫報名表-->發(fā)出培訓(xùn)確認(rèn)函
4、備注:如課程已過期����,請訪問我們的網(wǎng)站���,查詢最新課程
5�、詳細(xì)資料請訪問北京曼頓培訓(xùn)網(wǎng):www.mdpxb.com (每月在全國開設(shè)四百多門公開課,歡迎報名學(xué)習(xí))
已認(rèn)證
