高度决定眼界、专业创造价值!中国规模最大、实力最强的培训服务提供商!

24小时服务热线:020-31041068

详细内容:当前的位置:首页 >> 公开课

国家注册信息系统审计师CISP-A认证

  • 开课时间: 2020年1月13日 周一 2020年1月18日 周六 查看最新上课时间
  • 开课城市: 北京
  • 培训时长:6天
  •  
  • 课程类别: 职业技能
  • 主讲老师:专家(查看该老师更多课程)
  • 课程编号: 56206
  • 查找同类课程
国家注册信息系统审计师CISP-A认证其它上课时间:

培训对象:

企业信息系统管理人员 IT管理人员 IT审计人员 信息化咨询顾问 其他对信息系统审计感兴趣的从业人员等

培训内容:

一、   培训特色

 1.理论与实践相结合、案例分析与实验穿插进行;

2.专家精彩内容解析、学员专题讨论、分组研究;

3.通过全面知识理解、专题技能掌握和安全实践增强的授课方式。

二、   培训对象

企业信息系统管理人员

IT管理人员

IT审计人员 

信息化咨询顾问 

其他对信息系统审计感兴趣的从业人员等

三、   日程安排

CISP-A国家注册信息系统审计师培训内容信息系统审计概述、信息系统审计方法、IT治理与风险管理专项审计、系统建设运行专项审计、网络安全专项审计、业务连续性专项审计、基础设施专项审计、IT外包专项审计、数据质量审计及案例等方面。培训教材采用中国信息安全测评中心指定的CISP-A培训教材,授课教师为中国信息安全测评中心的授权认证讲师。

课程体系严格遵照中国信息安全测评中心的课程大纲要求,具体培训课程设置如下:第一天上午  

信息系统审计概述     

内容一:审计背景  

1、审计的历史和发展  

2、审计的分类和对象  

3、审计的相关术语

4、审计相关法律法规及文件   

5、审计道德规范

内容二:信息系统审计的理解  

1、信息系统审计含义  

2、信息系统审计目标  

3、信息系统审计类型

内容三:信息系统审计的基础  

1、信息系统审计的原则    

2、信息系统审计准则  

3、信息系统审计依据  

4、信息系统审计质量管理  

5、信息系统审计风险管理

第一天下午   

信息系统审计方法   

内容一:信息系统审计流程及重点环节

1、基本流程   

2、信息系统审计计划  

3、信息系统审计证据  

4、信息系统审计工作底稿  

5、信息系统审计报告  

6、信息系统审计建议及跟踪验证

内容二:信息系统审计一般方法

1、调查方法   

2、资料审查方法   

3、实地考察方法

内容三:信息系统审计技术方法和工具

1、系统测试方法   

2、数据审计方法   

3、信息系统审计工具 

第二天上午   

IT治理与风险管理专项审计   

内容一:企业IT治理  

1、IT治理

2、信息系统战略规划

内容二:IT风险管理   

1、IT管理

2、IT管理架构和职责  

3、IT风险管理

内容三:IT治理与风险管理审计及案例

1、IT治理审计

2、IT风险管理审计    

3、审计案例

第二天下午   

系统建设运行专项审计  

内容一:项目管理  

1、规划与立项

2、建设管理   

3、项目绩效

内容二:系统/基础设施开发   

1、系统开发生命周期  

2、系统开发方法   

3、变更管理和配置管理    

4、基础设施开发

内容三:应用控制  

1、业务流程控制   

2、输入、处理和输出控制  

3、参数和接口控制

4、数据管理控制   

内容四:系统建设运行审计及案例  

1、应用控制审计   

2、系统获取、开发和实施审计

3、审计案例

第三天上午  

网络安全专项审计  

内容一:信息安全管理控制

1、信息安全管理基础  

2、信息安全风险管理  

3、信息安全管理体系  

4、信息安全管理最佳实践  

内容二:网络安全技术控制

1、安全支撑技术   

2、物理与网络通信安全    

3、计算环境安全   

内容三:网络安全审计及案例  

1、信息安全管理审计  

2、网络安全技术审计  

3、审计案例

第三天下午  

业务连续性专项审计   

内容一:业务连续性组织架构  

1、业务连续性日常管理组织架构   

2、应急处置组织架构  

内容二:业务影响分析

1、业务影响分析   

2、业务连续性风险评估    

3、业务恢复策略   

内容三:业务连续性计划与资源建设   

1、业务连续性计划

2、资源建设   

内容四:业务连续性演练与持续改进   

1、业务连续性演练

2、持续改进   

内容五:业务连续性审计及案例    

1、业务连续性审计

2、审计案例

第四天上午 

基础设施专项审计   

内容一:基础设施运行环境

1、数据中心选址   

2、数据中心建设   

内容二:基础设施运营维护

1、运维组织架构   

2、事件和问题管理

3、变更管理   

4、配置管理   

5、容量管理   

6、监控管理   

内容三:灾难恢复管理

1、灾难恢复预案   

2、资源保障   

3、有效性验证

4、外部协作机制   

内容四:基础设施审计及案例  

1、基础设施审计   

2、软硬件审计

3、IT服务审计

4、审计案例   

第四天下午   

IT外包专项审计  

内容一:IT外包战略及风险管理   

1、IT外包战略

2、IT外包风险管理    

内容二:IT外包管理   

1、外包风险评估及准入    

2、外包商尽职调查

3、外包服务合同要求  

4、外包服务安全管理  

5、外包服务监控与评价    

6、外包服务中断与终止    

内容三:IT外包管理审计及案例   

1、IT外包审计

2、审计案例   

第五天上午   

数据质量专项审计  

内容一:数据管理  

1、数据战略与规划

2、信息系统的数据要求    

3、数据安全策略与标准    

4、数据评估与问责

内容二:数据质量控制

1、数据质量管理目标  

2、数据质量控制手段  

3、数据质量考核评价  

内容三:数据价值实现

1、数据分析的应用

2、数据加总与积累

3、数据分析挖掘   

内容四:数据质量审计及案例  

1、数据质量审计   

2、审计案例

第五天下午  

实战案例+考试复习   

最后一天考试   

当天上午9.30-11.30两个小时

四、   授课专家

 俞老师 计算机硕士,CISP-A授权讲师,主要从事信息系统审计服务、信息安全管理体系(ISO/IEC27001)、网络安全等级保护测评及咨询、实验室环境管理体系建设(ISO/IEC17025)、国家保密级安全开发管理体系建设等相关咨询和培训工作。

孙老师  计算机硕士,CISP-A授权讲师,八年的信息系统项目管理、产品管理经验,获得信息系统项目管理师高级职称;六年的政府审计及国有企业内部审计工作经验,持有会计从业资格证及相关的审计专业资质,并获得审计署高级数据分析师认证、CISP-A国家注册信息系统审计师、CISA国际注册信息系统审计师认证

刘老师 作为信息安全领域资深实战专家,具备超过15年信息安全领域工作经验和丰富的讲师经历。作为国内信息安全管理第一批实践者,刘老师具备甲方乙方、外企国企的丰富工作经验。先后服务的甲方外企包括安利(中国)信息安全主任、DHL国际快递南方区信息管理经理。服务过的甲方国企有中集集团信息安全经理。刘老师还曾服务国际顶尖的安全专业厂商Symantec担任高级信息安全咨询顾问,在此期间为广东电信、平安科技、建设银行厦门研发中心、农业银行总行、工商银行上海研发中心、宝马集团等提供高端的信息安全咨询服务。专长领域:信息安全培训、信息安全风险管理咨询、信息安全落地推进咨询、信息系统审计等主讲课程: CISSP,CISP,CISA,信息安全意识高级培训

王老师 工作于IT领域二十余年,曾任职思维奥IT总负责、KPMG咨询公司北方区IT经理和信息安全官、法国Thomson宽带产品研发中心IT部门经理、北京清华得实网络及系统安全工程师、北京科技大学的校信息网络中心工程师,在IT运维、服务和治理、IT风险管理、审计、咨询、数据安全及隐私保护、项目管理和团队管理等方面有丰富的经验。目前主要研究领域集中于IT风控体系建设、审计、网络及数据安全等方面。曾服务的主要客户有:中国人民银行、贵州省大数据中心、长治银行等。

五、   考试及取证

CISP-A考试由中国信息安全测评中心组织实施,考试合格后可获得由中国信息安全测评中心颁发的“注册信息系统审计师(CISP-A)"证书。

考试类型:单项选择100题      考试时间:2小时      考试类型: 北上广深成武机考,其他城市纸质试卷

考试通过标准:共 100 题,每题 1 分, 得到 70 分以上(含 70 分)为通过

考试要求:学员在考前半小时持有本人身份证原件入场,开考前20分钟禁止入场 学员需要携带2B铅笔、签字笔、橡皮入场。

注:考试不通过的学员可免费参加二次补考。

六、   参训人员要求

注册信息系统审计师(CISP-A)的教育、工作经验和年限须满足以下两条:

1、教育和工作经历要求(满足以下任一条即可)

* 硕士及硕士以上学历,具备1年以上工作经历;

* 大学本科学历,具备2年以上工作经历;

* 大学专科学历,具备4年以上工作经历;

2、信息安全专业工作经历要求

* 具备1年以上从事信息安全有关的工作经历。

七、   培训费用

培训费12800元/人(含午餐费、培训费、考试费、注册费、注册年金等),食宿可统一安排,费用自理。

需提前提交的材料:

1.个人近期免冠2寸白底深色照片2张(后面标注姓名,不粘贴);

2.身份证(正反面复印在一张纸上)复印件l份(务必清晰);

3.学历、学位证明复印件l份;

4.“注册信息系统审计师考试及注册申请表”纸质盖章版1份。


职业技能公开课推荐

职业技能精品内训推荐

博课在线客服关闭


线