国家注册信息系统审计师培训班-国家注册信息系统审计师培训班

招生简章

国家注册信息系统审计师培训班

一、CISP-A官方简介

CISP-A（ChinaCertified Information System Auditor）是由中国信息安全测评中心根据中央编办授权，于2016年推出的国家注册信息系统审计师认证制度。信息系统审计是国家网络空间安全保障战略中的重要环节，是第三道防线。将审计岗位和控制措施岗位独立分开，是网络安全策略中“职责分离”的重要要求。国家注册信息系统审计师的职责是执行审计以判断信息系统控制措施的设计有效性和执行有效性，并提供审计改进意见。持有信息系统审计师证书体现了证书持有者在信息系统审计，安全与控制等方面的综合实际能力。

二、组织形式

指导单位：中国信息安全测评中心

主办单位：北京中培伟业管理咨询有限公司

三、培训特色

1.理论与实践相结合、案例分析与实验穿插进行；

2.专家精彩内容解析、学员专题讨论、分组研究；

3.通过全面知识理解、专题技能掌握和安全实践增强的授课方式。

四、培训对象

企业信息系统管理人员

IT管理人员

IT审计人员

信息化咨询顾问

其他对信息系统审计感兴趣的从业人员等

五、日程安排

CISP-A国家注册信息系统审计师培训内容信息系统审计概述、信息系统审计方法、IT治理与风险管理专项审计、系统建设运行专项审计、网络安全专项审计、业务连续性专项审计、基础设施专项审计、IT外包专项审计、数据质量审计及案例等方面。培训教材采用中国信息安全测评中心指定的CISP-A培训教材，授课教师为中国信息安全测评中心的授权认证讲师。

课程体系严格遵照中国信息安全测评中心的课程大纲要求，具体培训课程设置如下：

时间	模块	大纲
第一天上午	信息系统审计概述	内容一：审计背景 1、审计的历史和发展 2、审计的分类和对象 3、审计的相关术语 4、审计相关法律法规及文件 5、审计道德规范内容二：信息系统审计的理解 1、信息系统审计含义 2、信息系统审计目标 3、信息系统审计类型内容三：信息系统审计的基础 1、信息系统审计的原则 2、信息系统审计准则 3、信息系统审计依据 4、信息系统审计质量管理 5、信息系统审计风险管理
第一天下午	信息系统审计方法	内容一：信息系统审计流程及重点环节 1、基本流程 2、信息系统审计计划 3、信息系统审计证据 4、信息系统审计工作底稿 5、信息系统审计报告 6、信息系统审计建议及跟踪验证内容二：信息系统审计一般方法 1、调查方法 2、资料审查方法 3、实地考察方法内容三：信息系统审计技术方法和工具 1、系统测试方法 2、数据审计方法 3、信息系统审计工具
第二天上午	IT治理与风险管理专项审计	内容一：企业IT治理 1、IT治理 2、信息系统战略规划内容二：IT风险管理 1、IT管理 2、IT管理架构和职责 3、IT风险管理内容三：IT治理与风险管理审计及案例 1、IT治理审计 2、IT风险管理审计 3、审计案例
第二天下午	系统建设运行专项审计	内容一：项目管理 1、规划与立项 2、建设管理 3、项目绩效内容二：系统/基础设施开发 1、系统开发生命周期 2、系统开发方法 3、变更管理和配置管理 4、基础设施开发内容三：应用控制 1、业务流程控制 2、输入、处理和输出控制 3、参数和接口控制 4、数据管理控制内容四：系统建设运行审计及案例 1、应用控制审计 2、系统获取、开发和实施审计 3、审计案例
第三天上午	网络安全专项审计	内容一：信息安全管理控制 1、信息安全管理基础 2、信息安全风险管理 3、信息安全管理体系 4、信息安全管理*实践内容二：网络安全技术控制 1、安全支撑技术 2、物理与网络通信安全 3、计算环境安全内容三：网络安全审计及案例 1、信息安全管理审计 2、网络安全技术审计 3、审计案例
第三天下午	业务连续性专项审计	内容一：业务连续性组织架构 1、业务连续性日常管理组织架构 2、应急处置组织架构内容二：业务影响分析 1、业务影响分析 2、业务连续性风险评估 3、业务恢复策略内容三：业务连续性计划与资源建设 1、业务连续性计划 2、资源建设内容四：业务连续性演练与持续改进 1、业务连续性演练 2、持续改进内容五：业务连续性审计及案例 1、业务连续性审计 2、审计案例
第四天上午	基础设施专项审计	内容一：基础设施运行环境 1、数据中心选址 2、数据中心建设内容二：基础设施运营维护 1、运维组织架构 2、事件和问题管理 3、变更管理 4、配置管理 5、容量管理 6、监控管理内容三：灾难恢复管理 1、灾难恢复预案 2、资源保障 3、有效性验证 4、外部协作机制内容四：基础设施审计及案例 1、基础设施审计 2、软硬件审计 3、IT服务审计 4、审计案例
第四天下午	IT外包专项审计	内容一：IT外包战略及风险管理 1、IT外包战略 2、IT外包风险管理内容二：IT外包管理 1、外包风险评估及准入 2、外包商尽职调查 3、外包服务合同要求 4、外包服务安全管理 5、外包服务监控与评价 6、外包服务中断与终止内容三：IT外包管理审计及案例 1、IT外包审计 2、审计案例
第五天上午	数据质量专项审计	内容一：数据管理 1、数据战略与规划 2、信息系统的数据要求 3、数据安全策略与标准 4、数据评估与问责内容二：数据质量控制 1、数据质量管理目标 2、数据质量控制手段 3、数据质量考核评价内容三：数据价值实现 1、数据分析的应用 2、数据加总与积累 3、数据分析挖掘内容四：数据质量审计及案例 1、数据质量审计 2、审计案例
第五天下午	实战案例+考试复习
最后一天考试	当天上午9.30-11.30两个小时

六、授课专家

刘老师作为信息安全领域*实战专家，具备超过15年信息安全领域工作经验和丰富的讲师经历。作为国内信息安全管理第一批实践者，刘老师具备甲方乙方、外企国企的丰富工作经验。先后服务的甲方外企包括安利（中国）信息安全主任、DHL国际快递南方区信息管理经理。服务过的甲方国企有中集集团信息安全经理。刘老师还曾服务国际*的安全专业厂商Symantec担任高级信息安全咨询顾问，在此期间为广东电信、平安科技、建设银行厦门研发中心、农业银行总行、工商银行上海研发中心、宝马集团等提供高端的信息安全咨询服务。

专长领域：信息安全培训、信息安全风险管理咨询、信息安全落地推进咨询、信息系统审计等

主讲课程： CISSP,CISP,CISA,信息安全意识高级培训

王老师工作于IT领域二十余年，曾任职思维奥IT总负责、KPMG咨询公司北方区IT经理和信息安全官、法国Thomson宽带产品研发中心IT部门经理、北京清华得实网络及系统安全工程师、北京科技大学的校信息网络中心工程师，在IT运维、服务和治理、IT风险管理、审计、咨询、数据安全及隐私保护、项目管理和团队管理等方面有丰富的经验。

专业资质

信息安全类

CISSP 国际注册信息安全专家（ISC2）

MCSE 微软认证系统工程师（Microsoft）

审计咨询类

CISA国际注册信息系统审计师（ISACA）

ISO/IEC 27001 Foundation（APMG）

ISO/IEC 内审员资格证书（APMG）

目前主要研究领域集中于IT风控体系建设、审计、网络及数据安全等方面。曾服务的主要客户有：中国人民银行、贵州省大数据中心、长治银行等。

七、考试及取证

CISP-A考试由中国信息安全测评中心组织实施，考试合格后可获得由中国信息安全测评中心颁发的“注册信息系统审计师(CISP-A)"证书。

考试类型：单项选择100题考试时间：2小时