數(shù)字化人才18大能力 > IT GRC能力 > CISA

CISA?
400-888-5228

CISA培訓(xùn)課程大綱與開班計劃

艾威CISA培訓(xùn)課程主要學(xué)哪些內(nèi)容?
IT GRC (治理、風(fēng)險與審計)思維 掌握IT GRC (治理、風(fēng)險與審計)方法和應(yīng)用工具 IT GRC (治理、風(fēng)險與審計)實戰(zhàn)案例

正課課時:5天(35學(xué)時)/ 1~3個月培訓(xùn)周期(因人而異)

課程對象: IT經(jīng)理、信息安全經(jīng)理 信息系統(tǒng)審計專業(yè)人士、內(nèi)部審計人員、外部審計人員、內(nèi)控與合規(guī)人員 審計從業(yè)者和咨詢顧問、IT審計人員 CEO, CFO, CIO /信息中心主任 負(fù)責(zé)信息系統(tǒng)安全管理和規(guī)劃的經(jīng)理,信息安全業(yè)內(nèi)人士 把握信息時代趨勢的中高級管理者,CPA財務(wù)專家等

課程大綱:
本課程為CISA考試準(zhǔn)備課程(目前為CISA最新版本第28版),本培訓(xùn)全面覆蓋了信息系統(tǒng)審計流程、IT治理與管理、信息系統(tǒng)的購置、開發(fā)與實施,以及信息系統(tǒng)的運營和業(yè)務(wù)恢復(fù)能力等關(guān)鍵領(lǐng)域。通過深入的講解和實戰(zhàn)練習(xí),學(xué)員將掌握必要的知識和技能,以成功通過CISA認(rèn)證考試。

  • 主題一、信息系統(tǒng)審計流程

    1.1 IT審計部門管理

    1.2 ISACA審計標(biāo)準(zhǔn)和指南

    1.3 風(fēng)險分析

    1.4 內(nèi)控

    1.5 如何一步一步執(zhí)行IT審計

    1.6 SOX IT合規(guī)

    1.7 1SO20000與1SO27001標(biāo)準(zhǔn)

    1.8 控制自評估(如何在內(nèi)部評估控制強弱和效果)

    1.9 IT審計的未來發(fā)展趨勢

  • 主題二、IT管理和IT治理

    2.1 公司治理

    2.2 IT治理和COBIT 5

    2.3 IT戰(zhàn)略規(guī)劃

    2.4 成熟度評估和流程改善

    2.5 IT投資組合管理和優(yōu)化

    2.6 IT政策和IT流程

    2.7 風(fēng)險管理流程

    2.8 人力資源管理、外包管理、組織變革、IT財務(wù)管理、質(zhì)量管理、信息安全管理和執(zhí)行優(yōu)化

    2.9 組織架構(gòu)模型

    2.10 IT治理的審計(Entity-level控制審計)

    2.11 業(yè)務(wù)連續(xù)性管理(BCM)

    2.12 業(yè)務(wù)連續(xù)性審計

  • 主題三、項目管理與信息系統(tǒng)需求、開發(fā)和實施

    3.1 收益實現(xiàn)技術(shù)

    3.2 項目管理(Prince2和PMBOK方法)

    3.3 系統(tǒng)開發(fā)生命周期

    3.4 常見的18類業(yè)務(wù)應(yīng)用系統(tǒng)(如ERP、BI等)

    3.5 軟件開發(fā)方法

    3.6 基礎(chǔ)設(shè)施架構(gòu)和采購方法

    3.7信息系統(tǒng)維護(hù)

    3.8 應(yīng)用系統(tǒng)控制(application controls)

    3.9 應(yīng)用系統(tǒng)審計

    3.10 項目實施的過程審計

  • 主題四:信息系統(tǒng)運維

    4.1 IT運維流程

    4.2 硬件

    4.3 軟件

    4.4 網(wǎng)絡(luò)設(shè)備和架構(gòu)

    4.5 IT運維審計(IT general control)

    4.6 災(zāi)備管理

  • 主題五:信息資產(chǎn)的保護(hù)

    5.1 信息安全管理體系

    5.2 邏輯訪問控制

    5.3 網(wǎng)絡(luò)安全

    5.4 信息安全管理體系審計

    5.5 網(wǎng)絡(luò)安全審計

    5.6 物理和環(huán)境安全

    5.7 常見安全攻防

    5.8 信息安全風(fēng)險與審計實務(wù)

學(xué)習(xí)內(nèi)容學(xué)習(xí)目標(biāo)
信息系統(tǒng)審計信息系統(tǒng)審計的概念、流程、技術(shù)和實踐
IT治理和管理主要的IT治理和管理相關(guān)知識,IT Entity Level Controls
信息系統(tǒng)采購、開發(fā)和實施項目管理、SDLC、主要的應(yīng)用系統(tǒng)、Application Controls
信息系統(tǒng)運行、維護(hù)和管理運維和災(zāi)備流程、主要的基礎(chǔ)架構(gòu)系統(tǒng)、IT General Controls,End User Controls
保護(hù)信息資產(chǎn)信息安全和信息安全審計

更多CISA認(rèn)證&培訓(xùn)&考試相關(guān)問題,更多CISA學(xué)習(xí)資料、CISA免費試聽課程體驗,領(lǐng)取免費試聽賬號,歡迎咨詢艾威課程顧問老師

CISA培訓(xùn)開班計劃
  • 2024-12-01 互動直播班 剩余138 立即報名
  • 隨時隨地 網(wǎng)絡(luò)遠(yuǎn)程班 不限 立即報名
艾威CISA課堂,我們是這樣做的
艾威往期精彩課堂、師資標(biāo)準(zhǔn)、備考體系以及學(xué)習(xí)流程

● 預(yù)習(xí):精講視頻,系統(tǒng)講解知識

● 正課:老師帶領(lǐng),課堂集中講解

● 備考:模擬測驗,錯題解析

● 官方教材:全部知識體系,官方標(biāo)準(zhǔn)無遺漏;

● 艾威獨家講義:濃縮精華考點,降低無效閱讀

● 課堂高頻互動,課后及時答疑;

● 安排小組討論,組隊學(xué)習(xí);

● 課上案例分析,知識拓展,實踐應(yīng)用啟發(fā)等

● 科學(xué)規(guī)劃備考計劃

● 班主任全程督導(dǎo)

● 小組成員帶著學(xué)

● 艾威聘用老師標(biāo)準(zhǔn):“必須”準(zhǔn)則

√ “必須”實戰(zhàn)專家:一線項目工作者

√ “必須”培訓(xùn)專家:多年教學(xué)經(jīng)驗,深受同學(xué)喜愛

√ “必須”咨詢專家:企業(yè)咨詢方案出具

● 艾威注重數(shù)字化綜合人才的培養(yǎng)

不僅是獲取證書,也是能力提升并應(yīng)用于實際工作當(dāng)中

● 小班授課:學(xué)習(xí)效果好

EMBA小組學(xué)習(xí)模式,互助式教學(xué),學(xué)習(xí)效果有保障

● 專職班主任全程督導(dǎo),有人教有人帶,備考無憂

● 定制化備考方案,班主任按基礎(chǔ)制定學(xué)習(xí)規(guī)劃

● 講師+輔導(dǎo)員班級群內(nèi)實時答疑

● 智能學(xué)習(xí)平臺,艾威網(wǎng)校、小程序每日一練

● 終身提升,艾威社群打造學(xué)持續(xù)提升平臺

IT GRC (治理、風(fēng)險與審計)學(xué)習(xí)資料大放送 限量,送完為止
艾威數(shù)字化人才培訓(xùn)中心
培養(yǎng)新時代“數(shù)字化”關(guān)鍵人才,定制綜合培訓(xùn)方案
  • 艾威擁有20年職業(yè)認(rèn)證培訓(xùn)經(jīng)驗,考證書、評職稱、職業(yè)規(guī)劃、能力提升,我們以培養(yǎng)數(shù)字化頂尖人才為己任
  • 艾威擁有30多家國際權(quán)威廠商授權(quán)資質(zhì),引入國際前沿數(shù)字化技術(shù)與知識體系,為學(xué)員提供正規(guī)課程培訓(xùn)
  • 艾威的課程覆蓋“管理與商業(yè)”、“IT管理與運營”、“數(shù)字化技術(shù)”三大領(lǐng)域的18大能力,幫助學(xué)員成為高級職業(yè)經(jīng)理人、成為數(shù)字化管理與技術(shù)方面的專業(yè)人才
  • 艾威數(shù)字化人才培訓(xùn)中心,針對數(shù)字化人才的18大能力提供完整的培訓(xùn)方案,從思維養(yǎng)成、實踐與工具以及認(rèn)證備考3大模塊出發(fā),全面提升職場競爭力。