前言、IT风险与IT审计概论
1、IT风险管理综述
2、信息系统审计的背景介绍
3、IT审计的发展历史
4、CISA认证的介绍
章、信息系统审计过程
1、管理IS审计职能
2、IS审计和鉴证的标准及准则
3、IS控制
4、执行IS审计
5、传达审计结果
6、自我控制评价(CSA)
7、IS审计流程发展趋势
8、案例学习
9、习题讲解
第二章、IT治理与管理
1、公司治理和企业IT治理(GEIT)
2、企业IT治理(GEIT)的结构与实施
2.1、信息系统战略
2.2、能力成熟度和过程改进模型
2.3、政策和程序
2.4、风险管理实践
2.5、信息技术管理实践
2.6、IT组织结构和职责
3、审计企业IT治理(GEIT)的结构与实施
4、业务连续性规划(BCP)
5、审计业务连续性
6、案例学习
7、习题讲解
第三章、信息系统的获取、开发与实施
1、通过项目组合管理实现收益
1.1、项目管理结构
1.2、项目管理实践
2、业务应用系统的开发与购置
2.1、生命周期
2.2、虚拟化与云计算环境
2.3、典型业务应用系统
2.4、开发方法论
3、基础设施的开发与购置
4、其他相关实践
4.1、信息系统的维护
4.2、系统开发工具
4.3、过程改进实践
5、应用控制
6、审计应用控制
7、审计系统开发、购置和维护
8、案例学习
9、习题讲解
第四章、信息系统的操作、维护与支持
1、信息系统操作(运营)
2、IT资产管理
3、信息系统硬件
4、IS架构和软件
5、IS网络基础设施
6、审计基础设施和运营
7、灾难恢复计划
8、案例学习
9、习题讲解
第五章、信息资产保护
1、信息安全管理框架
2、逻辑访问
3、网络基础设施安全
4、审计信息安全管理框架
5、审计信息安全控制
6、审计网络基础设施安全
7、环境控制及审计
8、物理访问及审计
9、其他安全要素(移动/P2P/IM/社交媒体/云计算/DLP/终端用户)
10、案例学习
101、习题讲解
掌握ISACA的IT审计准则和指南,了解IT控制和风险管理情况
掌握开展IT审计的一般过程和方法,掌握IT治理与IT管理的基本概念、一般方法和实践
掌握IT管理基本流程、组织机构与职责,了解业务连续性计划的基本概念和审计方法
掌握IT项目管理的一般方法、过程,掌握SDLC的过程方法和关键控制环节
了解软件开发方法和各类常见应用系统,掌握信息系统运行维护过程的关键控制环节
了解应用控制的概念和审计方法,掌握信息系统运行维护一般过程,知晓IT服务管理的一般流程
了解常见计算机硬件、软件、网络设备及基本概念,了解灾难恢复计划、RTO、RPO的概念
掌握信息系统管理体系、过程的基本概念,了解逻辑访问控制的概念、方法
掌握密码学的基本概念和PKI等相关设施,掌握网络基础设施安全设备(防火墙、IDS等)
掌握物理与环境安全控制方法
传统面授学习:专业的教学设备场地·专业技术人员全程支持·专业客服团队全程服务
高清直播间学习:高清直播系统·高频次开课/小班授课·互动教学
在线直播/e-learning学习:在线预习/复习视频录播课程·专业瑞云“Remote Lab”平台·企业客户e-Learning培训平台
