产品简述
信息系统安全审计培训是面向企业内审人员、信息安全审计人员及IT管理人员的专业培训课程,系统讲授信息系统安全审计的方法论、审计框架(ISACA CISA)及审计实践技能。帮助学员掌握信息系统安全审计的核心知识与操作技能,支持CISA国际认证考试,提升企业信息安全审计能力。
产品价值
帮助企业培养专业的信息系统安全审计人才,提升内审团队对信息系统安全的审计能力,增强企业信息安全审计的专业性与有效性,支持CISA国际认证考试,提升审计人员的职业发展竞争力。
产品内容
P4-CISA信息系统安全审计培训是上海北宙企业管理咨询有限公司基于ISACA CISA认证知识体系开发的专业培训课程,覆盖信息系统审计的全面知识体系,深度融合金融行业审计实践。
课程体系:
一、信息系统审计流程(模块一):讲解信息系统审计的基本概念与职业道德规范,介绍审计计划制定、审计程序设计、证据收集与审计报告编写的完整流程。
二、IT治理与管理(模块二):讲解IT治理框架(COBIT)在审计中的应用,介绍IT战略、IT组织、IT政策与IT绩效管理的审计方法与关注点。
三、信息系统采购、开发与实施审计(模块三):讲解信息系统项目管理审计、系统开发生命周期(SDLC)审计、变更管理审计及系统实施审计的方法与技术。
四、信息系统运营与业务韧性审计(模块四):讲解IT运营管理审计(ITSM审计)、业务连续性管理审计及灾难恢复审计的方法与关注点,提供审计程序设计工具。
五、信息资产保护审计(模块五):讲解信息安全管理审计、访问控制审计、网络安全审计、数据安全审计及密码管理审计的方法与技术,提供审计检查清单。
六、审计技术与工具(模块六):介绍计算机辅助审计技术(CAAT)、数据分析工具在审计中的应用,讲解审计抽样方法与审计证据评估技术。
七、CISA认证考试辅导(模块七):针对CISA(注册信息系统审计师)认证考试,提供考点梳理、历年真题解析及模拟考试练习,帮助学员顺利通过认证。
课程形式: 支持线下集中培训(3-5天)、线上直播培训及混合式培训,提供CISA认证考前辅导,支持企业内训。
返回
相关资讯
版权声明
北宙咨询网站内的ITIL®属于Alexlos所有,并得到PeopleCert的授权,以及各客户单位对网站内案例有最终解释权,其余文档除注明出处与所有方外,版权均为北宙所有,一切图片中的设计内容均通过自绘或商业机构购买,特此说明。