网络直播班

  主要内容 

  信息系统相关内容导读“信息系统” 国际注册信息系统审计师CISA认证  上海 2022/5/26(5天)国际注册信息系统审计师CISA认证培训班，旨在主要内容讲解信息系统的审计流程、IT治理与管理、信息系统的购置、开发与实施、信息系统的运营和业务恢复能力、信息资产安全和控制；课程将现实案例与CISA知识框架的内容紧密结合，引导学员从业务与管理角度深入 思考，以达到“学以致用”的效果。

制造型企业质量管理的数字化转型之路  上海 2022/5/27(1天)制造型企业质量管理的数字化转型之路课程，旨在针对智能工厂的建设，质量如何实现数字化转型，才能与企业的发展战略相一致。信息系统到底扮演着什么样的角色，来帮助企业实现数字化转型；本课程将为您提供从理念到技能的全面训练，帮助您全面了解质量管理数字化在智能工厂中的作用与应用实践。

企业经营分析与问题解决  上海 2022/7/18(3天)企业经营分析与问题解决培训，旨在使学员剖析业务逻辑，帮助实现业务财务一体化，引领前沿分析方法，发挥大数据和信息系统的作用，打破传统财务框架，实现企业从财务分析到经营分析的跨越，掌握经营分析的方法和技巧，高效提升经营分析的作用。

的审计流程、IT 治理与管理、信息系统的购置、开发与实施、信息系统的运营和业务恢复能力、信息资产安全和控制  在线题库 

  真题练习，最新资料共享，通过率有保障。

  直播课堂互动问答，网络课程可反复学习。  CISA相关内容导读“CISA” 国际注册信息系统审计师CISA认证  上海 2022/5/26(5天)国际注册信息系统审计师CISA认证培训班，旨在主要内容讲解信息系统的审计流程、IT治理与管理、信息系统的购置、开发与实施、信息系统的运营和业务恢复能力、信息资产安全和控制；课程将现实案例与CISA知识框架的内容紧密结合，引导学员从业务与管理角度深入 思考，以达到“学以致用”的效果。

（注册信息系统审计师相关内容导读“审计师” 国际注册信息系统审计师CISA认证  上海 2022/5/26(5天)国际注册信息系统审计师CISA认证培训班，旨在主要内容讲解信息系统的审计流程、IT治理与管理、信息系统的购置、开发与实施、信息系统的运营和业务恢复能力、信息资产安全和控制；课程将现实案例与CISA知识框架的内容紧密结合，引导学员从业务与管理角度深入 思考，以达到“学以致用”的效果。

，Certified Information Systems Auditor），自1978年起，由国际信息系统审计协会（ISACA）开始实施注册。目前，CISA认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得重要成就的象征，并逐步发展成全球公认的标准。中国获得CISA认证的审计师分布在银行、证券、政府、高端制造业、信息服务业等高端行业内，越来越受到国内各大企事业单位认可。CISA作为信息系统审计、控制、鉴证与安全领域专业人员的首选资格证书，得到了全世界所有行业的广泛认可，被誉为“十大顶级资格认证”之一。  培训特色

  1、课程由业内资深的一线IT审计与信息安全服务团队讲授，理论与实践相结合。  2、课程将现实案例与CISA知识框架的内容紧密结合，引导学员从业务与管理角度深入 思考，以达到“学以致用”的效果。  3、通过“树状复习大纲”梳理及重点辅导，保障学员顺利获取CISA认证。

  4、加入国内IT安全风险管理界精英的高端交流平台。

  5、优质全面、持续系统的后续服务。

课程大纲

培训时间 培训模块 培训内容 

第一天 信息系统的审计流程 规划

1信息系统审计标准、准则和道德规范

2业务流程

3 控制类型

4基于风险的审计规划

5 审计类型和评估

执行

1 审计项目管理

2 抽样方法

3 审计证据搜集技巧

4 数据分析

5 报告和沟通技巧

6 质量保证和审计流程改进 

第二天 IT 治理与管理 IT 治理和 IT 战略

1 IT 相关框架

2 IT 标准、政策和程序

3 组织结构

4 企业架构

5 企业风险管理

6 成熟度模型

7 影响组织的法律、法规和行业标准

IT 管理

1 IT 资源管理

2 IT 服务提供商收购和管理

3 IT 性能监控和报告

4 IT 质量保证和质量管理 

第三天 信息系统的购置、开发与实施 信息系统的购置与开发

1 项目治理和管理

2 业务案例和可行性分析

3 系统开发方法

4 控制识别和设计

信息系统实施

1 测试方法

2 配置和发布管理

3 系统迁移、基础设施部署和数据转换

4 实施后审查 

第四天 信息系统的运营和业务恢复能力 信息系统运营

1 常用技术组件

2 IT 资产管理

3 作业调度和生产流程自动化

4 系统接口

5 最终用户计算

6 数据治理

7 系统性能管理

8 问题和事故管理

9 变更、配置、发布和修补程序管理

10 IT 服务水平管理

11 数据库管理

业务恢复能力

1 业务影响分析

2 系统恢复能力

3 数据备份、存储和恢复

4 业务连续性计划

5 灾难恢复计划 

第五天 信息资产安全和控制 信息资产安全框架、标准和准则

1 隐私保护原则

2 物理访问和环境控制

3 身份和访问管理

4 网络和终端安全

5 数据分类

6 数据加密和加密相关技术

7 公钥基础设施

8 基于 Web 的通信技术

9 虚拟化环境

10 移动、无线和物联网设备

安全事件管理

1 安全意识培训和计划

2 信息系统攻击方法和技术

3 安全测试工具和技术

4 安全监控工具和技术

5 事故响应管理

6 证据收集和取证 

第六天 学习考核与业内经验交流 

课程主讲

  胡老师 17年信息科技风险管理咨询、IT审计、IT内控、信息技术从业经验，主要从事信息科技风险咨询、审计、评估等方面的工作，具有丰富的实操和管理经验。目前主要专业领域集中于风控体系建设、IT审计、信息安全等方面，曾服务的主要客户有：中央国债、人民银行、中国银行、海关总署、国税总局、重庆银行、包商银行、张家口银行、沧州银行、长治银行、甘肃农信、内蒙古农信、中国电信集团、北京国税、雅马哈乐器（日本）、大兴电子（日本）、AMMIC（日本）等，具有2年海外工作经历，9年外企工作经验。  刘老师 作为信息安全领域资深实战专家，具备超过15年信息安全领域工作经验和丰富的讲师经历。作为国内信息安全管理第一批实践者，刘老师具备甲方乙方、外企国企的丰富工作经验。先后服务的甲方外企包括安利（中国）信息安全主任、DHL国际快递南方区信息管理经理。服务过的甲方国企有中集集团信息安全经理。刘老师还曾服务国际顶尖的安全专业厂商Symantec担任高级信息安全咨询顾问，在此期间为广东电信、平安科技、建设银行厦门研发中心、农业银行总行、工商银行上海研发中心、宝马集团等提供高端的信息安全咨询服务。专长领域：信息安全培训、信息安全风险管理咨询、信息安全落地推进咨询、信息系统审计等主讲课程： CISSP,CISP,CISA,信息安全意识高级培训。  王老师 工作于IT领域二十余年，曾任职思维奥IT总负责、KPMG咨询公司北方区IT经理和信息安全官、法国Thomson宽带产品研发中心IT部门经理、北京清华得实网络及系统安全工程师、北京科技大学的校信息网络中心工程师，在IT运维、服务和治理、IT风险管理、审计、咨询、数据安全及隐私保护、项目管理和团队管理等方面有丰富的经验。目前主要研究领域集中于IT风控体系建设、审计、网络及数据安全等方面。曾服务的主要客户有：中国人民银行、贵州省大数据中心、长治银行等。

课程对象

信息系统审计的从业人员，IT审计师

信息安全经理，IT风险管理、IT内控管理的从业者

CIO，IT经理，信息系统的管理人员

财务、经营审计专业人员

企业内部负责信息系统规划、项目管理、研发、运维等工作的从业人员

信息安全咨询顾问，IT管控咨询顾问，IT专业服务提供从业人员

备注

课程费用：10300元/人（含考试费，培训费、场地费、资料费、学习期间午餐） 

上课时间：上午9:00-12:00，下午13:30-16:30

直播平台：PC端：ecc.zpedu.com

手机端下载APP：IT云课www.zpedu.com可扫码下载

增值服务：

1、凡参加3月份学习的学员同一课程4月份可以再学习一次 .

2、参加直播的学员可以享受免费参加一次同课程的面授班.  

3、视频回放免费学习一年。