 班級規(guī)模及環(huán)境--熱線:4008699035 手機:15921673576( 微信同號) |
|
堅持小班授課�,為保證培訓(xùn)效果����,增加互動環(huán)節(jié),每期人數(shù)限3到5人�。 |
| 上課時間和地點 |
上課地點:【上海】:同濟大學(xué)(滬西)/新城金郡商務(wù)樓(11號線白銀路站) 【深圳分部】:電影大廈(地鐵一號線大劇院站)/深圳大學(xué)成教院 【北京分部】:北京中山學(xué)院/福鑫大樓 【南京分部】:金港大廈(和燕路) 【武漢分部】:佳源大廈(高新二路) 【成都分部】:領(lǐng)館區(qū)1號(中和大道) 【沈陽分部】:沈陽理工大學(xué)/六宅臻品 【鄭州分部】:鄭州大學(xué)/錦華大廈 【石家莊分部】:河北科技大學(xué)/瑞景大廈 【廣州分部】:廣糧大廈 【西安分部】:協(xié)同大廈
最近開課時間(周末班/連續(xù)班/晚班):2025年11月17日..合作共贏....實用實戰(zhàn)....實戰(zhàn)培訓(xùn)....用心服務(wù)..........--即將開課--...................... |
| 實驗設(shè)備 |
☆資深工程師授課
☆注重質(zhì)量
☆邊講邊練
☆合格學(xué)員免費推薦工作
★實驗設(shè)備請點擊這兒查看★ |
| 質(zhì)量保障 |
1���、培訓(xùn)過程中�,如有部分內(nèi)容理解不透或消化不好�,可免費在以后培訓(xùn)班中重聽;
2���、課程完成后,授課老師留給學(xué)員手機和Email,保障培訓(xùn)效果,免費提供半年的技術(shù)支持�。
3���、培訓(xùn)合格學(xué)員可享受免費推薦就業(yè)機會��。 |
課程大綱 |
| |
信息系統(tǒng)審計實務(wù)課程
?
一�、課程背景
根據(jù)多年的企業(yè)信息安全管理與控制經(jīng)驗,并結(jié)合國內(nèi)知名信息系統(tǒng)審計師����、信息系統(tǒng)專業(yè)人員,為政府與企業(yè)設(shè)計了 “信息系統(tǒng)審計實務(wù)”培訓(xùn)整體方案��,方案考慮到“信息系統(tǒng)審計”對國內(nèi)企事業(yè)單位還是一個新生的事件�����,特別是信息技術(shù)從業(yè)人員對此還較為陌生��,培訓(xùn)方案從內(nèi)部審計的概念�、原理出發(fā)�,一步步引入信息系統(tǒng)審計的方法,從理念到實踐�����,從靜態(tài)到動態(tài)���,從管理到技術(shù)���,從組織到制度�����,覆蓋整個組織的IT系統(tǒng)生命周期的風險控制��;本課程還將結(jié)合國內(nèi)IT審計特點�,從實務(wù)的角度介紹現(xiàn)場審計范圍���、檢查手段�����、報告編寫的要點及注意事項�。
?
?
?
二��、課程目標
講解如何利用IT最佳實踐標準�、方法和工具,針對組織的IT系統(tǒng)進行審計��,以發(fā)現(xiàn)組織IT系統(tǒng)在IT治理�、安全�����、運維��、開發(fā)及業(yè)務(wù)連續(xù)性等方面存在的技術(shù)脆弱性和管理薄弱環(huán)節(jié)����,以適宜的方式向管理當局報告所發(fā)現(xiàn)的風險���,并對風險進行持續(xù)的追蹤����,不斷提高組織的IT風險控制水平���。
三�、課程內(nèi)容:
(一)����、IT審計基礎(chǔ)
1��、??IT的風險與控制
2����、??IT審計準則與指南
3���、??IT審計方法與步驟
4、??IT審計組織架構(gòu)
5����、??信息系統(tǒng)審計師知識體系
6、??CISA認證簡介
?
(二)���、IT審計標準
1����、??IT治理框架
2�、??COBIT的框架及其審計指南
3、??信息安全管理體系標準ISO27001
4�����、??IT服務(wù)管理標準ISO20000
5�、??IT適用的法律法規(guī)
6、??各類標準在審計中的使用
(三)����、常用的IT審計方法
1���、??資料收集
2、??現(xiàn)場訪談
3���、??問卷調(diào)查
4��、??技術(shù)檢查
5����、??風險分析
6��、??審計報告編寫
(四)����、IT審計的內(nèi)容
1、??對IT治理的審計
l???對IT決策機制的審計
l???對IT與業(yè)務(wù)融合的審計
l???對IT投資管理的審計
l???對IT規(guī)劃與架構(gòu)的審計
2�����、??對IT基礎(chǔ)設(shè)施的審計
l???對網(wǎng)絡(luò)架構(gòu)與基礎(chǔ)設(shè)施的審計要點
l???對主機系統(tǒng)的審計要點
l???對數(shù)據(jù)庫系統(tǒng)的安全評估
l???對技術(shù)體系的綜合審計
3�����、??對信息安全的審計
l???對信息安全管理體系的審計
l???對物理環(huán)境的審計
l???對邏輯安全的審計
l???對網(wǎng)絡(luò)安全的審計
4����、??對應(yīng)用系統(tǒng)開發(fā)的審計
l???對應(yīng)用系統(tǒng)開發(fā)項目的審計
l???對軟件開發(fā)文檔的審計
l???對應(yīng)用系統(tǒng)開發(fā)安全的審計
l???對應(yīng)用系統(tǒng)的綜合審計
5、??對運維保障體系的審計
l???對部件級及任務(wù)級運維管理的審計
l???對IT服務(wù)管理體系的審計
6�����、??其他審計
l???對數(shù)據(jù)管控的審計
l???對應(yīng)急保障體系的審計
(五)����、案例及工具介紹
1、??IT審計案例介紹
2��、??IT審計工具的介紹
?
?
?
·
?
?
?
?
?
?
?
?
?
?
?
?
?
?
|
首頁 課程表 在線聊 報名 講師 品牌 QQ聊 活動 就業(yè)