国产蜜臀AV在线一区尤物_久久精品国产亚洲av麻豆甜_成人免费午夜无码视频在线播放_狠狠色噜噜狠狠狠888米奇视频

全國 [城市選擇] [會員登錄] [講師注冊] [機構注冊] [助教注冊]  
中國企業培訓講師
CISP-A國家注冊信息系統審計師培訓班
2025-06-04 06:19:48
 
講師(shi):講師(shi)團 瀏(liu)覽次數(shu):3099

課程(cheng)描述INTRODUCTION

國(guo)家注冊(ce)信息系統審計師培訓(xun)班(ban)

· IT人士

培訓講師:講師團(tuan)    課程價格:¥元/人    培訓天數:5天   

日程安排SCHEDULE

課程大綱Syllabus

國家注冊信息系統審計師培訓班

一、CISP-A官方簡介
CISP-A(ChinaCertified Information System Auditor)是(shi)(shi)由中國(guo)(guo)(guo)信(xin)(xin)息(xi)(xi)安(an)全(quan)(quan)測評(ping)中心根據(ju)*編辦授權,于(yu)2016年(nian)推出的(de)(de)國(guo)(guo)(guo)家(jia)注(zhu)冊信(xin)(xin)息(xi)(xi)系統(tong)(tong)審(shen)(shen)計(ji)師(shi)認證(zheng)(zheng)制度。信(xin)(xin)息(xi)(xi)系統(tong)(tong)審(shen)(shen)計(ji)是(shi)(shi)國(guo)(guo)(guo)家(jia)網絡空間安(an)全(quan)(quan)保障戰略(lve)(lve)中的(de)(de)重要(yao)環節,是(shi)(shi)第(di)三(san)道(dao)防(fang)線。將審(shen)(shen)計(ji)崗位和(he)(he)控制措施(shi)崗位獨立(li)分開,是(shi)(shi)網絡安(an)全(quan)(quan)策略(lve)(lve)中“職責(ze)分離”的(de)(de)重要(yao)要(yao)求。國(guo)(guo)(guo)家(jia)注(zhu)冊信(xin)(xin)息(xi)(xi)系統(tong)(tong)審(shen)(shen)計(ji)師(shi)的(de)(de)職責(ze)是(shi)(shi)執行審(shen)(shen)計(ji)以判(pan)斷信(xin)(xin)息(xi)(xi)系統(tong)(tong)控制措施(shi)的(de)(de)設計(ji)有(you)(you)效(xiao)性(xing)和(he)(he)執行有(you)(you)效(xiao)性(xing),并提供審(shen)(shen)計(ji)改(gai)進意見。持有(you)(you)信(xin)(xin)息(xi)(xi)系統(tong)(tong)審(shen)(shen)計(ji)師(shi)證(zheng)(zheng)書(shu)體(ti)現了證(zheng)(zheng)書(shu)持有(you)(you)者在信(xin)(xin)息(xi)(xi)系統(tong)(tong)審(shen)(shen)計(ji),安(an)全(quan)(quan)與控制等(deng)方面(mian)的(de)(de)綜(zong)合實(shi)際能力。
二、組織形式
指導單位:中國(guo)信息(xi)安全測(ce)評中心
三、培訓特色(se)
1.理論(lun)與實踐相結合、案例分析與實驗穿插(cha)進行;
2.專(zhuan)家精彩內容解析、學員專(zhuan)題討論、分組研究;
3.通過全面知識理解(jie)、專題技(ji)能掌(zhang)握和安(an)全實踐增強的授課方式。
四、培訓(xun)對象
企業信息系統管理人員
IT管(guan)理(li)人員
IT審計人員
信息化(hua)咨詢顧問
其他對信息系統審(shen)計感興趣(qu)的從業人員等
 
五(wu)、日(ri)程(cheng)安(an)排
CISP-A國家注冊信(xin)息(xi)系(xi)統(tong)審(shen)(shen)(shen)(shen)計(ji)(ji)師(shi)培訓(xun)內容信(xin)息(xi)系(xi)統(tong)審(shen)(shen)(shen)(shen)計(ji)(ji)概述、信(xin)息(xi)系(xi)統(tong)審(shen)(shen)(shen)(shen)計(ji)(ji)方(fang)法、IT治理與風險管理專(zhuan)項(xiang)(xiang)審(shen)(shen)(shen)(shen)計(ji)(ji)、系(xi)統(tong)建設運行專(zhuan)項(xiang)(xiang)審(shen)(shen)(shen)(shen)計(ji)(ji)、網絡安全(quan)專(zhuan)項(xiang)(xiang)審(shen)(shen)(shen)(shen)計(ji)(ji)、業務(wu)連(lian)續性專(zhuan)項(xiang)(xiang)審(shen)(shen)(shen)(shen)計(ji)(ji)、基礎設施專(zhuan)項(xiang)(xiang)審(shen)(shen)(shen)(shen)計(ji)(ji)、IT外包專(zhuan)項(xiang)(xiang)審(shen)(shen)(shen)(shen)計(ji)(ji)、數據質量(liang)審(shen)(shen)(shen)(shen)計(ji)(ji)及案例等方(fang)面。培訓(xun)教(jiao)材(cai)采用中(zhong)國信(xin)息(xi)安全(quan)測評中(zhong)心指(zhi)定的(de)CISP-A培訓(xun)教(jiao)材(cai),授(shou)課教(jiao)師(shi)為中(zhong)國信(xin)息(xi)安全(quan)測評中(zhong)心的(de)授(shou)權認證講師(shi)。
課程體系嚴格遵照(zhao)中國(guo)信息安全(quan)測(ce)評中心的課程大綱(gang)要求,具(ju)體培(pei)訓(xun)課程設置如下:

時間

模塊

大綱

第一天上午

信息系統審計概述

內容一:審計背景

1、審計(ji)的歷史和發展(zhan)

2、審計的分(fen)類(lei)和對象

3、審計的相關術語

4、審(shen)計相關法律(lv)法規及文件(jian)

5、審計道德規范

內容(rong)二:信息系(xi)統(tong)審計的理解(jie)

1、信息系統審計含(han)義(yi)

2、信息系統(tong)審計目標

3、信息系統審(shen)計類(lei)型

內容三:信息(xi)系統審計的(de)基礎

1、信(xin)息系統審(shen)計的(de)原(yuan)則

2、信息(xi)系統(tong)審(shen)計準則(ze)

3、信息系統(tong)審計依據

4、信息(xi)系統審計質(zhi)量管理

5、信(xin)息系統審計風險管(guan)理

第一天下午

信息系統審計方法

內容一:信息系統審計流程及重點環節

1、基本流程

2、信息系統審計計劃

3、信息系統審計證據

4、信息系統(tong)審計(ji)工(gong)作(zuo)底稿

5、信息(xi)系統(tong)審計報告

6、信息系(xi)統審計建(jian)議及跟蹤驗證(zheng)

內容二:信(xin)息(xi)系統審計(ji)一(yi)般方法

1、調查方法

2、資料審查方法

3、實地考察方法

內(nei)容三:信息系統(tong)審計技術方法和工(gong)具

1、系統測試方法

2、數據審計方法

3、信息系統(tong)審計(ji)工具

第二天上午

IT治理與(yu)風險管(guan)理專項(xiang)審計

內(nei)容(rong)一:企(qi)業(ye)IT治理(li)

1、IT治理

2、信息系(xi)統戰略規劃

內(nei)容(rong)二(er):IT風險(xian)管(guan)理

1、IT管理

2、IT管理架構(gou)和職責

3、IT風險管理

內容(rong)三:IT治理(li)與風(feng)險(xian)管(guan)理(li)審計及案例

1、IT治理審計

2、IT風險管理(li)審(shen)計

3、審計案例

第二天下午

系(xi)統建設運行專(zhuan)項(xiang)審計

內容一:項目管理

1、規劃與立項

2、建設管理

3、項目績效

內(nei)容二:系統/基(ji)礎設施開發

1、系(xi)統開發生命周期

2、系統開發方法

3、變更管理和(he)配置管理

4、基礎設施開發

內容三:應用控制

1、業務流程控制

2、輸入、處理和輸出控制

3、參數和接口控制

4、數據管理控制

內容(rong)四:系統建(jian)設運行審計(ji)及(ji)案例

1、應用控制審計

2、系統獲取、開(kai)發和實(shi)施審計

3、審計案例

第三天上午

網絡安全專項審計

內容一:信息安全管(guan)理(li)控制

1、信息安全(quan)管理基礎(chu)

2、信(xin)息安全(quan)風險(xian)管理

3、信息安全管理體系

4、信息安全管理*實踐

內(nei)容二:網絡安全技術控制(zhi)

1、安全支撐技術

2、物理(li)與網絡通信安全

3、計算環境安全

內容三(san):網(wang)絡安(an)全審計及(ji)案例

1、信息(xi)安全管理審計

2、網絡安全技(ji)術(shu)審計

3、審計案例

第三天下午

業務連續性專項審計

內容一:業務(wu)連續性組織架構

1、業務連續(xu)性日(ri)常管理組織架構(gou)

2、應(ying)急處置(zhi)組織(zhi)架(jia)構

內容二:業(ye)務影響分析

1、業務影響分析

2、業務連(lian)續(xu)性風險評(ping)估

3、業務恢復策略

內(nei)容三:業務連(lian)續性計劃與資源建設

1、業務連續性計劃

2、資源建設

內容四(si):業務連續性(xing)演練與(yu)持續改進

1、業務連續性演練

2、持續改進

內容五:業務(wu)連續性(xing)審計及(ji)案例(li)

1、業務連續性審計

2、審計案例

第四天上午

基礎設施專項審計

內容(rong)一:基礎設施運(yun)行環境

1、數據中心選址

2、數據中心建設

內容二:基礎設施運營維護

1、運維組織架構

2、事件和問題管理

3、變更管理

4、配置管理

5、容量管理

6、監控管理

內容(rong)三:災難恢(hui)復(fu)管理

1、災難恢復預案

2、資源保障

3、有效性驗證

4、外部協作機制

內容四:基(ji)礎設(she)施審計及案例

1、基礎設施審計

2、軟硬件審計

3、IT服務審計

4、審計案例

第四天下午

IT外包專項審計

內容一:IT外包戰(zhan)略(lve)及風險管理(li)

1、IT外包戰略

2、IT外包風(feng)險管理

內容二:IT外包管理(li)

1、外(wai)包風險評估及(ji)準入

2、外包商盡職調查

3、外包服務合同要(yao)求

4、外包服務(wu)安全管理

5、外包服務監(jian)控(kong)與評價

6、外包(bao)服(fu)務中斷與終止

內容三:IT外包管理審計及案例

1、IT外包審計

2、審計案例

第五天上午

數據質量專項審計

內容一:數據管理

1、數據戰略與規劃

2、信息系(xi)統的數(shu)據要求

3、數據安全策略與標準

4、數據評估與問責

內容二(er):數據質量控制

1、數據(ju)質量管理(li)目標(biao)

2、數據質量控制(zhi)手段(duan)

3、數據質量考核(he)評價

內容(rong)三:數據價值實現(xian)

1、數據分析的應用

2、數據加總與積累

3、數據分析挖掘

內容四:數(shu)據(ju)質量審計及案例

1、數據質量審計

2、審計案例

第五天下午

實戰案例+考試復習

最后一天考試

當天上(shang)午9.30-11.30兩個小時
 
六、授課(ke)專家
劉老(lao)師(shi) 作為(wei)信(xin)息(xi)安(an)(an)(an)(an)全(quan)領域資深實戰專家,具備(bei)超過15年信(xin)息(xi)安(an)(an)(an)(an)全(quan)領域工(gong)作經(jing)驗(yan)和豐富(fu)的(de)(de)講師(shi)經(jing)歷。作為(wei)國(guo)內(nei)信(xin)息(xi)安(an)(an)(an)(an)全(quan)管理(li)第一批實踐(jian)者,劉老(lao)師(shi)具備(bei)甲(jia)方乙方、外企國(guo)企的(de)(de)豐富(fu)工(gong)作經(jing)驗(yan)。先后(hou)服(fu)(fu)務的(de)(de)甲(jia)方外企包括安(an)(an)(an)(an)利(li)(中國(guo))信(xin)息(xi)安(an)(an)(an)(an)全(quan)主(zhu)任(ren)、DHL國(guo)際快遞南(nan)方區信(xin)息(xi)管理(li)經(jing)理(li)。服(fu)(fu)務過的(de)(de)甲(jia)方國(guo)企有中集集團信(xin)息(xi)安(an)(an)(an)(an)全(quan)經(jing)理(li)。劉老(lao)師(shi)還(huan)曾(ceng)服(fu)(fu)務國(guo)際*的(de)(de)安(an)(an)(an)(an)全(quan)專業廠商Symantec擔任(ren)高級信(xin)息(xi)安(an)(an)(an)(an)全(quan)咨詢顧(gu)問,在此期(qi)間為(wei)廣東電信(xin)、平安(an)(an)(an)(an)科(ke)技(ji)、建(jian)設銀行廈(sha)門(men)研發中心、農業銀行總行、工(gong)商銀行上海研發中心、寶(bao)馬集團等提供高端的(de)(de)信(xin)息(xi)安(an)(an)(an)(an)全(quan)咨詢服(fu)(fu)務。
專長領(ling)域:信(xin)息安(an)(an)全(quan)培(pei)訓、信(xin)息安(an)(an)全(quan)風(feng)險管理咨詢(xun)、信(xin)息安(an)(an)全(quan)落地推進咨詢(xun)、信(xin)息系(xi)統審(shen)計等
主講課程: CISSP,CISP,CISA,信息安全意識高級培訓
王老師 工(gong)作于IT領域二十余年,曾任職(zhi)思(si)維奧IT總負(fu)責、KPMG咨(zi)詢公司北(bei)方區IT經理(li)(li)(li)(li)和(he)(he)信(xin)息安(an)全官、法(fa)國Thomson寬帶產品研發中(zhong)心IT部門經理(li)(li)(li)(li)、北(bei)京清華得實網(wang)(wang)絡及(ji)系(xi)統(tong)安(an)全工(gong)程師、北(bei)京科技(ji)大學的校(xiao)信(xin)息網(wang)(wang)絡中(zhong)心工(gong)程師,在(zai)IT運維、服務和(he)(he)治(zhi)理(li)(li)(li)(li)、IT風險(xian)管(guan)(guan)理(li)(li)(li)(li)、審計、咨(zi)詢、數據安(an)全及(ji)隱私(si)保護、項目管(guan)(guan)理(li)(li)(li)(li)和(he)(he)團隊管(guan)(guan)理(li)(li)(li)(li)等方面有豐富的經驗。
專業(ye)資質
信息安全類
CISSP 國際注冊信息安全專家(ISC2)
MCSE 微(wei)軟認證系統工程師(Microsoft)
審計咨(zi)詢類(lei)
CISA國際注(zhu)冊(ce)信息系統審計師(shi)(ISACA)
ISO/IEC 27001 Foundation(APMG)
ISO/IEC 內審(shen)員資格證(zheng)書(APMG)
目(mu)前(qian)主要(yao)研究領域集(ji)中于(yu)IT風控體(ti)系建設、審計(ji)、網絡及數(shu)據(ju)安全等(deng)方(fang)面。曾服務的主要(yao)客戶有:中國(guo)人民(min)銀行(xing)(xing)、貴州(zhou)省大(da)數(shu)據(ju)中心、長治(zhi)銀行(xing)(xing)等(deng)。
 
七、考試及(ji)取證(zheng)
CISP-A考試(shi)由中國(guo)信(xin)息安(an)全測(ce)評中心(xin)組(zu)織(zhi)實施,考試(shi)合格后可獲得由中國(guo)信(xin)息安(an)全測(ce)評中心(xin)頒發的“注(zhu)冊信(xin)息系統審計(ji)師(CISP-A)"證書。
考(kao)(kao)試類型(xing):單項選(xuan)擇100題      考(kao)(kao)試時(shi)間:2小時(shi)
考試類型(xing):北京、上海、廣州、深圳、成都、武漢(han)、機考,其他城市(shi)紙質試卷
考試通過標準(zhun):共 100 題,每題 1 分, 得到(dao) 70 分以上(含(han) 70 分)為通過
考(kao)試要求(qiu):學員(yuan)在考(kao)前(qian)半小時持有本人身份(fen)證原件入場(chang),開考(kao)前(qian)20分鐘禁止入場(chang) 學員(yuan)需要攜(xie)帶2B鉛筆、簽字筆、橡皮(pi)入場(chang)。
注:考(kao)試不(bu)通過的學員可免(mian)費參(can)加二次補(bu)考(kao)。
 
八、參訓(xun)人員要求
注冊信息系統(tong)審計師(CISP-A)的教育(yu)、工作經驗和年限須滿足以下兩條:
1、教(jiao)育和(he)工作經歷要求(滿足以(yi)下任一條即(ji)可)
碩士(shi)及碩士(shi)以上學(xue)歷(li),具備1年以上工作經歷(li);
大學本科學歷,具備2年以上工作(zuo)經歷;
大學(xue)專科學(xue)歷,具備4年以(yi)上工(gong)作經歷;
2、信息(xi)安全專業工作(zuo)經歷要求
具備1年(nian)以上從事信息安(an)全有關的工作(zuo)經歷。

國家注冊信息系統審計師培訓班


轉載://bamboo-vinegar.cn/gkk_detail/230220.html

已開(kai)課時間Have start time

上一篇:企業IT治理認證公開課 下一篇:CISP-PTE滲透測試工程師認證公開課

在線報(bao)名Online registration

    參加課程:CISP-A國家注冊信息系統審計師培訓班

    單位名稱(cheng):

  • 參(can)加日期:
  • 聯系人:
  • 手機號碼:
  • 座機電(dian)話:
  • QQ或微信(xin):
  • 參(can)加人(ren)數:
  • 開票信息(xi):
  • 輸入驗證:  看不清楚?點擊驗證碼刷新
付款信息:
開戶名:上海投智企業管理咨詢有限公司
開戶行:中國銀行股份有限公司上海市長壽支行
帳號:454 665 731 584