 班級(jí)規(guī)模及環(huán)境--熱線(xiàn):4008699035 手機(jī):15921673576( 微信同號(hào)) |
|
每期人數(shù)限3到5人。 |
| 上課時(shí)間和地點(diǎn) |
上課地點(diǎn):【上海】:同濟(jì)大學(xué)(滬西)/新城金郡商務(wù)樓(11號(hào)線(xiàn)白銀路站) 【深圳分部】:電影大廈(地鐵一號(hào)線(xiàn)大劇院站)/深圳大學(xué)成教院 【北京分部】:北京中山學(xué)院/福鑫大樓 【南京分部】:金港大廈(和燕路) 【武漢分部】:佳源大廈(高新二路) 【成都分部】:領(lǐng)館區(qū)1號(hào)(中和大道) 【沈陽(yáng)分部】:沈陽(yáng)理工大學(xué)/六宅臻品 【鄭州分部】:鄭州大學(xué)/錦華大廈 【石家莊分部】:河北科技大學(xué)/瑞景大廈 【廣州分部】:廣糧大廈 【西安分部】:協(xié)同大廈
最近開(kāi)課時(shí)間(周末班/連續(xù)班/晚班):2020年3月16日 |
| 實(shí)驗(yàn)設(shè)備 |
☆資深工程師授課
☆注重質(zhì)量
☆邊講邊練
☆合格學(xué)員免費(fèi)推薦工作
★實(shí)驗(yàn)設(shè)備請(qǐng)點(diǎn)擊這兒查看★ |
| 質(zhì)量保障 |
1、培訓(xùn)過(guò)程中,如有部分內(nèi)容理解不透或消化不好,可免費(fèi)在以后培訓(xùn)班中重聽(tīng);
2、培訓(xùn)結(jié)束后,授課老師留給學(xué)員聯(lián)系方式,保障培訓(xùn)效果,免費(fèi)提供課后技術(shù)支持。
3、培訓(xùn)合格學(xué)員可享受免費(fèi)推薦就業(yè)機(jī)會(huì)。 |
課程大綱 |
| |
信息系統(tǒng)審計(jì)實(shí)務(wù)課程
?
一、課程背景
根據(jù)多年的企業(yè)信息安全管理與控制經(jīng)驗(yàn),并結(jié)合國(guó)內(nèi)知名信息系統(tǒng)審計(jì)師、信息系統(tǒng)專(zhuān)業(yè)人員,為政府與企業(yè)設(shè)計(jì)了 “信息系統(tǒng)審計(jì)實(shí)務(wù)”培訓(xùn)整體方案,方案考慮到“信息系統(tǒng)審計(jì)”對(duì)國(guó)內(nèi)企事業(yè)單位還是一個(gè)新生的事件,特別是信息技術(shù)從業(yè)人員對(duì)此還較為陌生,培訓(xùn)方案從內(nèi)部審計(jì)的概念、原理出發(fā),一步步引入信息系統(tǒng)審計(jì)的方法,從理念到實(shí)踐,從靜態(tài)到動(dòng)態(tài),從管理到技術(shù),從組織到制度,覆蓋整個(gè)組織的IT系統(tǒng)生命周期的風(fēng)險(xiǎn)控制;本課程還將結(jié)合國(guó)內(nèi)IT審計(jì)特點(diǎn),從實(shí)務(wù)的角度介紹現(xiàn)場(chǎng)審計(jì)范圍、檢查手段、報(bào)告編寫(xiě)的要點(diǎn)及注意事項(xiàng)。
?
?
?
二、課程目標(biāo)
講解如何利用IT最佳實(shí)踐標(biāo)準(zhǔn)、方法和工具,針對(duì)組織的IT系統(tǒng)進(jìn)行審計(jì),以發(fā)現(xiàn)組織IT系統(tǒng)在IT治理、安全、運(yùn)維、開(kāi)發(fā)及業(yè)務(wù)連續(xù)性等方面存在的技術(shù)脆弱性和管理薄弱環(huán)節(jié),以適宜的方式向管理當(dāng)局報(bào)告所發(fā)現(xiàn)的風(fēng)險(xiǎn),并對(duì)風(fēng)險(xiǎn)進(jìn)行持續(xù)的追蹤,不斷提高組織的IT風(fēng)險(xiǎn)控制水平。
三、課程內(nèi)容:
(一)、IT審計(jì)基礎(chǔ)
1、??IT的風(fēng)險(xiǎn)與控制
2、??IT審計(jì)準(zhǔn)則與指南
3、??IT審計(jì)方法與步驟
4、??IT審計(jì)組織架構(gòu)
5、??信息系統(tǒng)審計(jì)師知識(shí)體系
6、??CISA認(rèn)證簡(jiǎn)介
?
(二)、IT審計(jì)標(biāo)準(zhǔn)
1、??IT治理框架
2、??COBIT的框架及其審計(jì)指南
3、??信息安全管理體系標(biāo)準(zhǔn)ISO27001
4、??IT服務(wù)管理標(biāo)準(zhǔn)ISO20000
5、??IT適用的法律法規(guī)
6、??各類(lèi)標(biāo)準(zhǔn)在審計(jì)中的使用
(三)、常用的IT審計(jì)方法
1、??資料收集
2、??現(xiàn)場(chǎng)訪(fǎng)談
3、??問(wèn)卷調(diào)查
4、??技術(shù)檢查
5、??風(fēng)險(xiǎn)分析
6、??審計(jì)報(bào)告編寫(xiě)
(四)、IT審計(jì)的內(nèi)容
1、??對(duì)IT治理的審計(jì)
l???對(duì)IT決策機(jī)制的審計(jì)
l???對(duì)IT與業(yè)務(wù)融合的審計(jì)
l???對(duì)IT投資管理的審計(jì)
l???對(duì)IT規(guī)劃與架構(gòu)的審計(jì)
2、??對(duì)IT基礎(chǔ)設(shè)施的審計(jì)
l???對(duì)網(wǎng)絡(luò)架構(gòu)與基礎(chǔ)設(shè)施的審計(jì)要點(diǎn)
l???對(duì)主機(jī)系統(tǒng)的審計(jì)要點(diǎn)
l???對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的安全評(píng)估
l???對(duì)技術(shù)體系的綜合審計(jì)
3、??對(duì)信息安全的審計(jì)
l???對(duì)信息安全管理體系的審計(jì)
l???對(duì)物理環(huán)境的審計(jì)
l???對(duì)邏輯安全的審計(jì)
l???對(duì)網(wǎng)絡(luò)安全的審計(jì)
4、??對(duì)應(yīng)用系統(tǒng)開(kāi)發(fā)的審計(jì)
l???對(duì)應(yīng)用系統(tǒng)開(kāi)發(fā)項(xiàng)目的審計(jì)
l???對(duì)軟件開(kāi)發(fā)文檔的審計(jì)
l???對(duì)應(yīng)用系統(tǒng)開(kāi)發(fā)安全的審計(jì)
l???對(duì)應(yīng)用系統(tǒng)的綜合審計(jì)
5、??對(duì)運(yùn)維保障體系的審計(jì)
l???對(duì)部件級(jí)及任務(wù)級(jí)運(yùn)維管理的審計(jì)
l???對(duì)IT服務(wù)管理體系的審計(jì)
6、??其他審計(jì)
l???對(duì)數(shù)據(jù)管控的審計(jì)
l???對(duì)應(yīng)急保障體系的審計(jì)
(五)、案例及工具介紹
1、??IT審計(jì)案例介紹
2、??IT審計(jì)工具的介紹
?
?
?
·
?
?
?
?
?
?
?
?
?
?
?
?
?
?
|
首頁(yè) 課程表 在線(xiàn)聊 報(bào)名 講師 品牌 QQ聊 活動(dòng) 就業(yè)