         CISA 國際注冊信息系統審計師培訓

Day1 前言、IT風險與IT審計概論
第一章、信息系統審計過程 1、IT風險管理綜述
2、信息系統審計的背景介紹
3、IT審計的發展歷史
4、CISA認證的介紹
5、ISACA信息系統審計標準和指南6、風險分析
7、內部控制
8、實施信息系統審計
9、對于控制的自評估
Day2 第二章、IT治理與管理 1、IT治理與管理
2、信息系統戰略
3、策略和程序
4、風險管理
5、信息系統管理實務6、信息系統組織結構和職責
7、審計信息技術治理結構和實施情況
8、業務連續性計劃和災難恢復計劃
9、審計業務連續性
10、案例學習
Day3 第三章
信息系統的獲取、開發與實施 1、業務實現
2、項目管理結構
3、項目管理實務
4、業務應用系統的開發
5、業務應用系統
6、開發方法
7、基礎設施開發與獲取實務8、信息系統維護實務
9、系統開發工具和輔助工具
10、過程改進實務
11、應用控制
12、應用控制的審計
13、對系統開發、獲取與維護進行審計
14、案例學習
Day4 第四章
信息系統的操作、維護與支持 1、信息系統運行
2、信息系統硬件
3、信息系統結構和軟件
4、信息系統網絡基礎設施5、審計基礎設施和運行
6、災難恢復計劃
7、案例學習
Day5 第五章、信息資產保護 1、信息安全管理的重要性
2、邏輯訪問控制
3、網絡基礎設施安全
4、對信息安全管理框架進行審計
5、網絡基礎架構的安全審計