培训时间培训模块培训内容
第一天信息系统的审计流程规划
1信息系统审计标准、准则和道德规范
2业务流程
3控制类型
4基于风险的审计规划
5审计类型和评估
执行
1审计项目管理
2抽样方法
3审计证据搜集技巧
4数据分析
5报告和沟通技巧
6质量保证和审计流程改进
第二天IT治理与管理IT治理和IT战略
1IT相关框架
2IT标准、政策和程序
3组织结构
4企业架构
5企业风险管理
6成熟度模型
7影响组织的法律、法规和行业标准
IT管理
1IT资源管理
2IT服务提供商收购和管理
3IT性能监控和报告
4IT质量保证和质量管理
第三天
信息系统的购置、开发与实施信息系统的购置与开发
1项目治理和管理
2业务案例和可行性分析
3系统开发方法
4控制识别和设计
信息系统实施
1测试方法
2配置和发布管理
3系统迁移、基础设施部署和数据转换
4实施后审查
第四天
信息系统的运营和业务恢复能力信息系统运营
1常用技术组件
2IT资产管理
3作业调度和生产流程自动化
4系统接口
5最终用户计算
6数据治理
7系统性能管理
8问题和事故管理
9变更、配置、发布和修补程序管理
10IT服务水平管理
11数据库管理
业务恢复能力
1业务影响分析
2系统恢复能力
3数据备份、存储和恢复
4业务连续性计划
5灾难恢复计划
第五天
信息资产安全和控制信息资产安全框架、标准和准则
1隐私保护原则
2物理访问和环境控制
3身份和访问管理
4网络和终端安全
5数据分类
6数据加密和加密相关技术
7公钥基础设施
8基于Web的通信技术
9虚拟化环境
10移动、无线和物联网设备
安全事件管理
1安全意识培训和计划
2信息系统攻击方法和技术
3安全测试工具和技术
4安全监控工具和技术
5事故响应管理
6证据收集和取证
Jeremy老师
17年信息科技风险管理咨询、IT审计、IT内控、信息技术从业经验,主要从事信息科技风险咨询、审计、评估等方面的工作,具有丰富的实操和管理经验。目前主要专业领域集中于风控体系建设、IT审计、信息安全等方面,曾服务的主要客户有:中央国债、人民银行、中国银行、海关总署、国税总局、重庆银行、包商银行、张家口银行、沧州银行、长治银行、甘肃农信、内蒙古农信、中国电信集团、北京国税、雅马哈乐器(日本)、大兴电子(日本)、AMMIC(日本)等,具有2年海外工作经历,9年外企工作经验。
刘老师
作为信息安全领域资深实战专家,具备超过15年信息安全领域工作经验和丰富的讲师经历。作为国内信息安全管理第一批实践者,刘老师具备甲方乙方、外企国企的丰富工作经验。先后服务的甲方外企包括安利(中国)信息安全主任、DHL国际快递南方区信息管理经理。服务过的甲方国企有中集集团信息安全经理。刘老师还曾服务国际顶尖的安全专业厂商Symantec担任高级信息安全咨询顾问,在此期间为广东电信、平安科技、建设银行厦门研发中心、农业银行总行、工商银行上海研发中心、宝马集团等提供高端的信息安全咨询服务。专长领域:信息安全培训、信息安全风险管理咨询、信息安全落地推进咨询、信息系统审计等主讲课程:CISSP,CISP,CISA,信息安全意识高级培训。
王老师
工作于IT领域二十余年,曾任职思维奥IT总负责、KPMG咨询公司北方区IT经理和信息安全官、法国Thomson宽带产品研发中心IT部门经理、北京清华得实网络及系统安全工程师、北京科技大学的校信息网络中心工程师,在IT运维、服务和治理、IT风险管理、审计、咨询、数据安全及隐私保护、项目管理和团队管理等方面有丰富的经验。目前主要研究领域集中于IT风控体系建设、审计、网络及数据安全等方面。曾服务的主要客户有:中国人民银行、贵州省大数据中心、长治银行等。