國家注冊信息系統審計師培訓班
一(yi)、CISP-A官方(fang)簡介
CISP-A(ChinaCertified Information System Auditor)是(shi)由(you)中國(guo)信(xin)(xin)息(xi)(xi)安(an)(an)全測(ce)評中心根(gen)據*編辦(ban)授權,于(yu)2016年推出(chu)的(de)(de)國(guo)家注(zhu)冊信(xin)(xin)息(xi)(xi)系(xi)統(tong)(tong)審(shen)(shen)計(ji)(ji)(ji)師(shi)認證制度(du)。信(xin)(xin)息(xi)(������xi)系(xi)統(tong)(tong)審(shen)(shen)計(ji)(ji)(ji)是(shi)國(guo)家網絡(luo)空(kong)間安(an)(an)全保(bao)障戰(zhan)略中的(de)(de)重要(yao)環(huan)節(jie),是(shi)第(di)三道防(fang)線。將審(shen)(shen)計(ji)(ji)(ji������)崗位和(he)控(kong)制措施崗位獨立分(fen)開(kai),是(shi)網絡(luo)安(an)(an)全策略中“職(zhi)責分(fen)離”的(de)(de)重要(yao)要(yao)求。國(guo)家注(zhu)冊信(xin)(xin)息(xi)(xi)系(xi)統(tong)(tong)審(shen)(shen)計(ji)(ji)(ji)師(shi)的(de)(de)職(zhi)責是(shi)執(zhi)行(xing)審(shen)(shen)計(ji)(ji)(ji)以判(pan)斷信(xin)(xin)息(xi)(xi)系(xi)統(tong)(tong)控(kong)制措施的(de)(de)設計(ji)(ji)(ji)有效性和(he)執(zhi)行(xing)有效性,并提供審(shen)(shen)計(ji)(ji)(ji)改進意見。持有信(xin)(xin)息(xi)(xi)系(xi)統(tong)(tong)審(shen)(shen)計(ji)(ji)(ji)師(shi)證書體現了證書持有者在信(xin)(xin)息(xi)(xi)系(xi)統(tong)(tong)審(shen)(shen)計(ji)(ji)(ji),安(an)(an)全與控(kong)制等方(fang)面的(de)(de)綜合實際能力。
二、組織形式
指導(dao)單位:中國信息安全測評(ping)中心
三(san)、培訓特色
1.理論與實(shi)踐相結合、案(an)例分析與實(shi)驗(yan)穿插進行;
2.專家(jia)精彩內容解析、學員專題討論(lun)、分(fen)組研究;
3.通過(guo)全(quan)面知(zhi)識理解、專題技能(neng)掌(zha�����ng�����)握(wo)和安全(quan)實踐增強的授課(ke)方式。
四、培(pei)訓對象
企業信息系(xi)統管(guan)理人員
IT管(guan)理人員
IT審計人員
信(xin)息化咨詢顧問
其他對信息(xi)系統審計感興(xing)趣的從業(ye)人員等
五、日(ri)程(cheng)安排(pai)
CISP-A國(guo)(guo)家注(zhu)冊(ce)信息(xi)(xi)系統審計(ji)師(shi)(shi)培(pei)訓內容信息(xi)(xi)系統審計(ji)概述、信息(xi)(xi)系統審計(ji)方法、IT治理(li)與風險(xian)管理(li)專項(xiang)審計(ji)、系統建設(she)運(yun)行(xing)專項(xiang)審計(ji)、網絡(luo)安全專項(xiang)審計(ji)、業務連續性(xing)專項(x�����iang)審計(ji)、基礎設(she)施專項(xiang)審計(ji)、IT外包專項(xiang)審計(ji)、數據質量審計(ji)及(ji)案例等方面。培(pei)訓教材(cai)(cai)采用中國(guo)(guo)信息������(xi)(xi)安全測評(ping)中心(xin)指定的CISP-A培(pei)訓教材(cai)(cai),授課教師(shi)(shi)為(wei)中國(guo)(guo)信息(xi)(xi)安全測評(ping)中心(xin)的授權認證講師(shi)(shi)。
課(ke)(ke)程體(ti)系(xi)嚴格遵照中國(guo)信息(xi)安(an)全測評中心(xin)的課(�����ke)(ke)程大綱要求,具體(ti)培訓課(ke)(ke)程設置(zhi)如��下:
|
時間
|
模塊
|
大綱
|
|
第一天上午
|
信息系統審計概述
|
內容一:審計背景
1、審(shen)計的歷史和發展
2、審計的分類和對(dui)象(xiang)
3、審計的相關術語
4、審計相關法(fa)律法(fa)規及文件(jian)
5、審計道德規范
內容二:信息系統(tong)審計的理解
1、信息系(xi)統審計含義(yi)
2、信息系(xi)統審計目標
3、信息系(xi)統(tong)審計(ji)類型
內(nei)容三:信(xin)息系統審計的(de)基礎
1、信息系(xi)統審計的原則
2、信息系統審計準則
3、信息系統審計依據
4、信(xin)息系統審計質量管理(li)
5、信息系統審計(ji)風險管理
|
|
第一天下午
|
信息系統審計方法
|
內(nei)容一:信息系統審計流(liu)程及(ji)重點環節
1、基本流程
2、信息(xi)系統審計(ji)計(ji)劃
3、信(xin)息(xi)系(xi)統審計證(zheng)據(ju)
4、信息系統(tong)審計工作底稿
5、信息系(xi)統審計報告
6、信息(xi)系統審(shen)計建議(yi)及跟蹤驗(yan)證
內容二:信息(xi)系(xi)統審(shen)計一般(ban)方法
1、調查方法
2、資料審查方法
3、實地考察方法
內容(rong)三:信息系統審(shen)計技(ji)術(shu)方法和工(gong)具(ju)
1、系統測試方法
2、數據審計方法
3、信息系統(tong)審計工具
|
|
第二天上午
|
IT治理與風險管(guan)理專項審計
|
內容(rong)一:企業(ye)IT治理
1、IT治理
2、信(xin)息(xi)系(xi)統戰(zhan)略規劃
內容(rong)二:IT風險管理(li)
1、IT管理
2、IT管理架構和職責
3、IT風險管理
內容三(san):IT治理與風險管理審(shen)計及案例(li)
1、IT治理審計
2、IT風(feng)險管理審計(ji)
3、審計案例
|
|
第二天下午
|
系統建(jian)設(she)運(yun)行專項審計
|
內容一:項目管理
1、規劃與立項
2、建設管理
3、項目績效
內容二:系(xi)統/基礎設施(shi)開發
1、系統(tong)開發生命周期
2、系統開發方法
3、變更管理和配(pei)置管理
4、基礎設施開發
內容三:應用控制
1、業務流程控制
2、輸(shu)入、處理和輸(shu)出控制
3、參數和接口控制
4、數據管理控制
內容四:系統建設運行審(shen)計及案例
1、應用控制審計
2、系統獲取、開(kai)發(fa)和實施審計(ji)
3、審計案例
|
|
第三天上午
|
網絡安全專項審計
|
內容一:信(xin)息(xi)安全管理控制
1、信息安全管(guan)理基礎
2、信息安全風險管理
3、信息安(an)全管理體系
4、信息安全管理(li)*實踐
內容二:網絡安全技術控制(zhi)
1、安全支撐技術
2、物理與網絡通信安全
3、計算環境安全
內容三(san):網絡(luo)安全(quan)審(shen)計(ji)及案例
1、信息(xi)安全(quan)管理審(shen)計
2、網絡(luo)安(an)全技術審計
3、審計案例
|
|
第三天下午
|
業務連續性專項審計
|
內容一:業(ye)務(wu)連續(xu)性組織架(jia)構
1、業務連續性日常管理組織架構
2、應急處置組織架構(gou)
內(nei)容二:業務影(ying)響分析
1、業務影響分析
2、業(ye)務連續性風險評(ping)估
3、業務恢復策略
內容三:業(ye)務連續(xu)性計(ji)劃與(yu)資(zi)源(yuan)建設
1、業務連續性計劃
2、資源建設
內容四:業(ye)務連續性演練與持(chi)續改進
1、業務連續性演練
2、持續改進
內容(rong)五:業(ye)務連續性審計及案例
1、業務連續性審計
2、審計案例
|
|
第四天上午
|
基礎設施專項審計
|
內(nei)容一:基礎設施運行(xing)環(huan)境
1、數據中心選址
2、數據中心建設
內容二:基礎設施運營(ying)維護
1、運維組織架構
2、事件和問題管理
3、變更管理
4、配置管理
5、容量管理
6、監控管理
內容三:災難恢復管理
1、災難恢復預案
2、資源保障
3、有效性驗證
4、外部協作機制
內容四:基礎(chu)設施審計及案例
1、基礎設施審計
2、軟硬件審計
3、IT服務審計
4、審計案例
|
|
第四天下午
|
IT外包專項審計
|
內容(rong)一:IT外包戰略(lve)及風(feng)險管理
1、IT外包戰略
2、IT外包風(feng)險管理
內容二:IT外包管理
1、外包風險評估及(ji)準入(ru)
2、外包商盡職調查
3、外包服務合(he)同要(yao)求
4、外(wai)包服務安(an)全管理
5、外包服務監控與(yu)評價
6、外包服務中(zhong)斷與終止
內(nei)容三:IT外(wai)包管理審計及(ji)案例
1、IT外包審計
2、審計案例
|
|
第五天上午
|
數據質量專項審計
|
內容一:數據管理
1、數據戰略與規劃
2、信息系統(tong)的數據要(yao)求(qiu)
3、數據安(an)全策略與標準
4、數據評估與問責
內容二:數據質量控制(zhi)
1、數據(ju)質量管理目標(biao)
2、數據質量控制手(shou)段(duan)
3、數(shu)據質量考核(he)評價(jia)
內容三:數據價值實(shi)現
1、數據分析的應用
2、數據加總與積累
3、數據分析挖掘
內(nei)容(rong)四:數據(ju)質量審計及案例
1、數據質量審計
2、審計案例
|
|
第五天下午
|
實戰案例+考試復習
|
|
最后一天考試
|
當天上(shang)午9.30-11.30兩個小時(shi)
|
六(liu)、授課專(zhuan)家
劉老(lao)(lao)師 作(zuo)(zuo)(zuo)為信(xin)(xin)(xin)(xin)息(xi)安(an)(an)全(quan)(quan)(quan)領域資深實(shi)戰專(zhuan)家,具(ju)(ju)備超過(guo)15年信(xin)(xin)(xin)(xin)息(xi)安(an)(an)全(quan)(quan)(quan)領域工作(zuo)(zuo)(zuo)經(jing)(jing)(jing)驗和豐(feng)富(fu)的(de)(de)講師經(jing)(jing)(jing)歷。作(zuo)(zuo)(zuo)為國(guo)(guo)(guo)內(nei)信(xi�������n)(xin)(xin)(xin)息(xi)安(an)(an)全(quan)(quan)(quan)管(guan)理第(di)一批實(shi)踐者,劉老(lao)(lao)師具(ju)(ju)備甲方(fang)乙方(fang)、外企(qi)(qi)國(guo)(guo)(guo)企(qi)(qi)的(de)(de)豐(feng)富(fu)工作(zuo)(zuo)(zuo)經(jing)(jing)(jing)驗。先后服務(wu)的(de)(de)甲方(fang)外企(qi)(qi)包括(kuo)安(an)(an)利(中國(guo)(guo)(guo))信(xin)(xin)(xin)(xin)息(xi)安(an)(an)全(quan)(quan)(quan)主任、DHL國(guo)(guo)(guo)際快遞南方(fang)區信(xin)(xin)(xin)(xin)息(xi)管(guan)理經(jing)(jing)(jing)理。服務(wu)過(guo)的(de)(de)甲方(fang)國(guo)(guo)(guo)企(qi)(qi)有中集(ji)集(ji)團信(xin)(xin)(xin)(xin)息(xi)安(an)(an)全(quan)(quan)(quan)經(jing)(jing)(jing)理。劉老(lao)(lao)師還曾服務(wu)國(guo)(guo)(guo)際*的(de)(de)安(an)(an)全(quan)(quan)(quan)專(zhuan)業(ye)廠商Symantec擔任高(gao)級信(xin)(xin)(xin)(xin)息(xi)安(an)(an)全(quan)(quan)(quan)咨詢顧問,在此期間為廣東電信(xin)(xin)(xin)(xin)、平安(an)(an)科技、建設銀行廈門研發(fa)中心(xin)(xin)、農業(ye)銀行總行、工商銀行上海(hai)研發(fa)中心(xin)(xin)、寶馬集(ji)團等提供高(gao)端的(de)(de)信(xin)(xin)(xin)(xin)息(xi)安(an)(an)全(quan)(quan)(quan)咨詢服務(wu)。
專長領域(yu):信(xin)息安全培(pei)訓、信(xin)息安全風險管理咨詢、信(xin)息安全落地推(tui)進咨詢、信(x������in)�����息系統(tong)審計(ji)等
主講(jiang)課(ke)程: CISSP,CISP,CISA,信息安全意識高級培(pei)訓
王老師 工(gong)作于IT領域二十余年,曾任職思維(wei)奧IT總負責、KPMG咨(zi)詢公司北方區IT經(jing)理(li)(li)(li)和(he)信息(xi)安全(quan)(quan)官(guan)、法國Thomson寬帶產(chan)品(�����pin)研發(fa)中心IT部門(men)經(jing)理(li)(li)(li)、北京清華得(de)實網絡(luo)及(ji)系統安全(quan)(quan)工(gong)程(cheng)師、北京科(ke)技(ji)大學(xue)的(de)校(xiao)信息(xi)網絡(luo)中心工(gong)程(cheng)師,在IT������運維(wei)、服務(wu)和(he)治(zhi)理(li)(li)(li)、IT風險管理(li)(li)(li)、審計、咨(zi)詢、數(shu)據安全(quan)(quan)及(ji)隱私(si)保護、項目管理(li)(li)(li)和(he)團隊管理(li)(li)(li)等方面(mian)有豐富的(de)經(jing)驗。
專業(ye)資質
信息(xi)安全類(lei)
CISSP 國際(ji)注(zhu)冊信息安全專家(jia)(ISC2)
MCSE 微(wei)軟認證系統工程師(Microsoft)
審(shen)計咨詢類
CISA國際注冊信息系統審計師(ISACA)
ISO/IEC 27001 Foundation(APMG)
ISO/IEC 內審員資格證(zheng)書(APMG)
目前主(zhu)要(yao)研究領域集(ji)中(zhong)于�������IT風控體系建設、審計、網絡及數據安全等方(fang)面。曾(ceng)服務的(de)主(zhu)要(yao)客戶有:中(zhong)國人民(min)銀(yin)行、貴州省大數據中(z������hong)心、長治銀(yin)行等。
七、考試及取(qu)證
CISP-A考試(shi)由中(zhong)(zhong)國信息(xi)安全(quan)測(ce)(ce)評(ping)(ping)中(zhong)(zhong)心(xin)組(zu)�������織實施(shi),考試(shi)合格(ge)后������可獲得由中(zhong)(zhong)國信息(xi)安全(quan)測(ce)(ce)評(ping)(ping)中(zhong)(zhong)心(xin)頒(ban)發的“注冊信息(xi)系統審計師(CISP-A)"證書。
考試類型:單(dan)項選擇(ze)100題(ti) 考試時(shi)間:2小�����時(shi)
考試類型:北京、上海、�������廣州、深圳、成都(dou)、武(wu)漢(han)、機(ji)考,其他城市紙質(zhi)試卷
考試通過(guo)標準(zh�������un):共 100 題,每題 1 分(fen)(fen), 得到 70 分(fen)(fen)以上(含 70 分(fen)(������fen))為通過(guo)
考(kao)試(shi)要求:學員在考(kao)前半小時持(chi)有本人身份證原件入場(chang),開考(kao)前2�����0分鐘禁止(zhi)入場(chang) 學員需要攜(xie)帶2B鉛筆、簽字筆、橡皮入場(chang)。
注:考試不通(tong)過的學(xue)員可免(mian)費參加二次補(bu)考。
八、參訓人員要求
注������冊(ce)信息系統(tong)審計師(CISP-A)的教育(y�����u)、工作(zuo)經(jing)驗和年限須滿足以下兩條:
1、教育和工作經歷要(yao)求(滿(man)足(zu)以下(xia)任一條即可)
碩(shuo)(shuo)士及碩(shuo)����(shuo)士以上學(xue)歷,具備(bei)1��������年以上工作經歷;
大學(xue)本科學(xue)歷,具備(bei)2年(nian)以(yi)上工作經歷;
大學(xue)(xue)專科學(xue)(xue)歷,具備4年以上工(gong)作(zuo)經歷;
2、信息安全(quan)專業工作經歷要求
具備1年以上從事信息(xi)安全有關的工作經歷。
國家注冊信息系統審計師培訓班
轉載://citymember.cn/gkk_detail/230220.html
培訓講師:講師團
課程價格:¥元/人
培訓天數:5天