正课课时:5天(35学时)/ 1~3个月培训周期(因人而异)
课程对象: IT经理、信息安全经理信息系统审计专业人士、内部审计人员、外部审计人员、内控与合规人员审计从业者和咨询顾问、IT审计人员CEO, CFO, CIO /信息中心主任负责信息系统安全管理和规划的经理,信息安全业内人士把握信息时代趋势的中高级管理者,CPA财务专家等
课程大纲:本课程将结合CISA讲师多年信息系统审计工作经验,详细介绍信息系统审计系统的流程、工具、方法等,进行案例的学习以及实践经验共享,帮助学员掌握信息系统审计的基本原则、思路,掌握审计技巧,扩展知识领域,提升管控水平。
主题一、信息系统审计流程1.1 IT审计部门管理
1.2 ISACA审计标准和指南
1.3 风险分析
1.4 内控
1.5 如何一步一步执行IT审计
1.6 SOX IT合规
1.7 1SO20000与1SO27001标准
1.8 控制自评估(如何在内部评估控制强弱和效果)
1.9 IT审计的未来发展趋势
主题二、IT管理和IT治理2.1 公司治理
2.2 IT治理和COBIT 5
2.3 IT战略规划
2.4 成熟度评估和流程改善
2.5 IT投资组合管理和优化
2.6 IT政策和IT流程
2.7 风险管理流程
2.8 人力资源管理、外包管理、组织变革、IT财务管理、质量管理、信息安全管理和执行优化
2.9 组织架构模型
2.10 IT治理的审计(Entity-level控制审计)
2.11 业务连续性管理(BCM)
2.12 业务连续性审计
主题三、项目管理与信息系统需求、开发和实施3.1 收益实现技术
3.2 项目管理(Prince2和PMBOK方法)
3.3 系统开发生命周期
3.4 常见的18类业务应用系统(如ERP、BI等)
3.5 软件开发方法
3.6 基础设施架构和采购方法
3.7信息系统维护
3.8 应用系统控制(application controls)
3.9 应用系统审计
3.10 项目实施的过程审计
主题四:信息系统运维4.1 IT运维流程
4.2 硬件
4.3 软件
4.4 网络设备和架构
4.5 IT运维审计(IT general control)
4.6 灾备管理
主题五:信息资产的保护5.1 信息安全管理体系
5.2 逻辑访问控制
5.3 网络安全
5.4 信息安全管理体系审计
5.5 网络安全审计
5.6 物理和环境安全
5.7 常见安全攻防
5.8 信息安全风险与审计实务
学习内容学习目标信息系统审计信息系统审计的概念、流程、技术和实践IT治理和管理主要的IT治理和管理相关知识,IT Entity Level Controls信息系统采购、开发和实施项目管理、SDLC、主要的应用系统、Application Controls信息系统运行、维护和管理运维和灾备流程、主要的基础架构系统、IT General Controls,End User Controls保护信息资产信息安全和信息安全审计