CISA培訓課程大綱與開班計劃

正課課時：5天(35學時)/ 1~3個月培訓周期（因人而異）

課程對象： IT經理、信息安全經理 信息系統(tǒng)審計專業(yè)人士、內部審計人員、外部審計人員、內控與合規(guī)人員 審計從業(yè)者和咨詢顧問、IT審計人員 CEO, CFO, CIO /信息中心主任 負責信息系統(tǒng)安全管理和規(guī)劃的經理，信息安全業(yè)內人士 把握信息時代趨勢的中高級管理者,CPA財務專家等

課程大綱：
本課程為CISA考試準備課程（目前為CISA最新版本第28版），本培訓全面覆蓋了信息系統(tǒng)審計流程、IT治理與管理、信息系統(tǒng)的購置、開發(fā)與實施，以及信息系統(tǒng)的運營和業(yè)務恢復能力等關鍵領域。通過深入的講解和實戰(zhàn)練習，學員將掌握必要的知識和技能，以成功通過CISA認證考試。

• 主題一、信息系統(tǒng)審計流程

  1.1 IT審計部門管理

  1.2 ISACA審計標準和指南

  1.3 風險分析

  1.4 內控

  1.5 如何一步一步執(zhí)行IT審計

  1.6 SOX IT合規(guī)

  1.7 1SO20000與1SO27001標準

  1.8 控制自評估（如何在內部評估控制強弱和效果）

  1.9 IT審計的未來發(fā)展趨勢

• 主題二、IT管理和IT治理

  2.1 公司治理

  2.2 IT治理和COBIT 5

  2.3 IT戰(zhàn)略規(guī)劃

  2.4 成熟度評估和流程改善

  2.5 IT投資組合管理和優(yōu)化

  2.6 IT政策和IT流程

  2.7 風險管理流程

  2.8 人力資源管理、外包管理、組織變革、IT財務管理、質量管理、信息安全管理和執(zhí)行優(yōu)化

  2.9 組織架構模型

  2.10 IT治理的審計（Entity-level控制審計）

  2.11 業(yè)務連續(xù)性管理（BCM）

  2.12 業(yè)務連續(xù)性審計

• 主題三、項目管理與信息系統(tǒng)需求、開發(fā)和實施

  3.1 收益實現技術

  3.2 項目管理（Prince2和PMBOK方法）

  3.3 系統(tǒng)開發(fā)生命周期

  3.4 常見的18類業(yè)務應用系統(tǒng)（如ERP、BI等）

  3.5 軟件開發(fā)方法

  3.6 基礎設施架構和采購方法

  3.7信息系統(tǒng)維護

  3.8 應用系統(tǒng)控制（application controls）

  3.9 應用系統(tǒng)審計

  3.10 項目實施的過程審計

• 主題四：信息系統(tǒng)運維

  4.1 IT運維流程

  4.2 硬件

  4.3 軟件

  4.4 網絡設備和架構

  4.5 IT運維審計（IT general control）

  4.6 災備管理

• 主題五：信息資產的保護

  5.1 信息安全管理體系

  5.2 邏輯訪問控制

  5.3 網絡安全

  5.4 信息安全管理體系審計

  5.5 網絡安全審計

  5.6 物理和環(huán)境安全

  5.7 常見安全攻防

  5.8 信息安全風險與審計實務

更多CISA認證&培訓&考試相關問題，更多CISA學習資料、CISA免費試聽課程體驗，領取免費試聽賬號，歡迎咨詢艾威課程顧問老師