招生简章
国家注册信息系统审计师培训班
时间 |
模块 |
大纲 |
第一天上午 |
信息系统审计概述 |
内容一:审计背景 1、审计的历史和发展 2、审计的分类和对象 3、审计的相关术语 4、审计相关法律法规及文件 5、审计道德规范 内容二:信息系统审计的理解 1、信息系统审计含义 2、信息系统审计目标 3、信息系统审计类型 内容三:信息系统审计的基础 1、信息系统审计的原则 2、信息系统审计准则 3、信息系统审计依据 4、信息系统审计质量管理 5、信息系统审计风险管理 |
第一天下午 |
信息系统审计方法 |
内容一:信息系统审计流程及重点环节 1、基本流程 2、信息系统审计计划 3、信息系统审计证据 4、信息系统审计工作底稿 5、信息系统审计报告 6、信息系统审计建议及跟踪验证 内容二:信息系统审计一般方法 1、调查方法 2、资料审查方法 3、实地考察方法 内容三:信息系统审计技术方法和工具 1、系统测试方法 2、数据审计方法 3、信息系统审计工具 |
第二天上午 |
IT治理与风险管理专项审计 |
内容一:企业IT治理 1、IT治理 2、信息系统战略规划 内容二:IT风险管理 1、IT管理 2、IT管理架构和职责 3、IT风险管理 内容三:IT治理与风险管理审计及案例 1、IT治理审计 2、IT风险管理审计 3、审计案例 |
第二天下午 |
系统建设运行专项审计 |
内容一:项目管理 1、规划与立项 2、建设管理 3、项目绩效 内容二:系统/基础设施开发 1、系统开发生命周期 2、系统开发方法 3、变更管理和配置管理 4、基础设施开发 内容三:应用控制 1、业务流程控制 2、输入、处理和输出控制 3、参数和接口控制 4、数据管理控制 内容四:系统建设运行审计及案例 1、应用控制审计 2、系统获取、开发和实施审计 3、审计案例 |
第三天上午 |
网络安全专项审计 |
内容一:信息安全管理控制 1、信息安全管理基础 2、信息安全风险管理 3、信息安全管理体系 4、信息安全管理*实践 内容二:网络安全技术控制 1、安全支撑技术 2、物理与网络通信安全 3、计算环境安全 内容三:网络安全审计及案例 1、信息安全管理审计 2、网络安全技术审计 3、审计案例 |
第三天下午 |
业务连续性专项审计 |
内容一:业务连续性组织架构 1、业务连续性日常管理组织架构 2、应急处置组织架构 内容二:业务影响分析 1、业务影响分析 2、业务连续性风险评估 3、业务恢复策略 内容三:业务连续性计划与资源建设 1、业务连续性计划 2、资源建设 内容四:业务连续性演练与持续改进 1、业务连续性演练 2、持续改进 内容五:业务连续性审计及案例 1、业务连续性审计 2、审计案例 |
第四天上午 |
基础设施专项审计 |
内容一:基础设施运行环境 1、数据中心选址 2、数据中心建设 内容二:基础设施运营维护 1、运维组织架构 2、事件和问题管理 3、变更管理 4、配置管理 5、容量管理 6、监控管理 内容三:灾难恢复管理 1、灾难恢复预案 2、资源保障 3、有效性验证 4、外部协作机制 内容四:基础设施审计及案例 1、基础设施审计 2、软硬件审计 3、IT服务审计 4、审计案例 |
第四天下午 |
IT外包专项审计 |
内容一:IT外包战略及风险管理 1、IT外包战略 2、IT外包风险管理 内容二:IT外包管理 1、外包风险评估及准入 2、外包商尽职调查 3、外包服务合同要求 4、外包服务安全管理 5、外包服务监控与评价 6、外包服务中断与终止 内容三:IT外包管理审计及案例 1、IT外包审计 2、审计案例 |
第五天上午 |
数据质量专项审计 |
内容一:数据管理 1、数据战略与规划 2、信息系统的数据要求 3、数据安全策略与标准 4、数据评估与问责 内容二:数据质量控制 1、数据质量管理目标 2、数据质量控制手段 3、数据质量考核评价 内容三:数据价值实现 1、数据分析的应用 2、数据加总与积累 3、数据分析挖掘 内容四:数据质量审计及案例 1、数据质量审计 2、审计案例 |
第五天下午 |
实战案例+考试复习 |
|
最后一天考试 |
当天上午9.30-11.30两个小时 |
国家注册信息系统审计师培训班
总裁班、公开课、企业内训就上商学之家,选课、报名、优惠一站式服务!
- 口碑点评