信息系統審計師CISA認證培訓

【培訓對象】
企業(yè)內部傳統審計人員 企業(yè)內部負責IS審計從業(yè)人員 IT經(jīng)理、信息安全經(jīng)理 審計經(jīng)理、CISA應試人員等 企業(yè)內部負責信息系統安全管理從業(yè)人員 其他從事IT審計相關(guān)人員

【培訓收益】

時(shí) 間 主 題 內 容
> 第一天上午（注：培訓中講師自由調整課堂小休2次，10分鐘/次）
9:00～12:00 信息系統審計流程 講師與學(xué)員自我介紹；明確培訓目標和大綱
前言：信息系統審計師CISA認證簡(jiǎn)介
第一章 信息系統審計流程（21%）
A：規劃
1.0簡(jiǎn)介
1.1 IS審核標準，指南和道德規范
1.2業(yè)務(wù)流程
1.3控制類(lèi)型
1.4基于風(fēng)險的審計計劃
1.5審計和評估的類(lèi)型
>> 第一天下午
14:00～16:50 信息系統審計流程 B：執行
1.6審計項目管理
1.7抽樣方法
1.8審計證據收集技術(shù)
1.9數據分析
1.10報告和通信技術(shù)
1.11質(zhì)量保證和審計過(guò)程的改進(jìn)
16:50～17:00 學(xué)員問(wèn)題答疑 學(xué)員問(wèn)題答疑
第一天培訓結束
> 第二天上午
9:00～12:00 IT的治理和管理 第二章 IT的治理和管理（17%）
A：IT治理
2.0簡(jiǎn)介
2.1 IT治理和IT戰略
2.2與IT相關(guān)的框架
2.3 IT標準，政策和程序
2.4組織結構
2.5企業(yè)架構
2.6企業(yè)風(fēng)險管理
2.7成熟度模型
2.8影響本組織的法律，法規和行業(yè)標準
>> 第二天下午
14:00～16:50 IT的治理和管理 B：IT管理
2.9 IT資源管理
2.10 IT服務(wù)提供商的獲取和管理
2.11 IT績(jì)效監測和報告
2.12 IT的質(zhì)量保證和質(zhì)量管理
16:50～17:00 學(xué)員問(wèn)題答疑 學(xué)員問(wèn)題答疑
第二天培訓結束
> 第三天上午
9:00～12:00 信息系統的獲取，開(kāi)發(fā)和實(shí)施 第三章 信息系統的獲取，開(kāi)發(fā)和實(shí)施（12%）
A：信息系統的獲取和開(kāi)發(fā)
3.0簡(jiǎn)介
3.1項目治理和管理
3.2商業(yè)案例和可行性分析
3.3系統開(kāi)發(fā)方法
3.4控制識別和設計
B：信息系統實(shí)施
3.5測試方法
3.6配置和發(fā)布管理
3.7系統遷移，基礎設施部署和數據轉換
3.8實(shí)施后審查
>> 第三天下午
14:00～16:50 信息系統運營(yíng)和業(yè)務(wù)彈性 第四章 信息系統運營(yíng)和業(yè)務(wù)彈性（23%）
A：信息系統操作
4.0簡(jiǎn)介
4.1常用技術(shù)組件
4.2 IT資產(chǎn)管理
4.3作業(yè)調度和生產(chǎn)過(guò)程自動(dòng)化
4.4系統接口
4.5最終用戶(hù)計算
4.6數據治理
4.7系統性能管理
4.8問(wèn)題和事故管理
4.9更改，配置，發(fā)布和補丁管理
4.10 IT服務(wù)水平管理
4.11數據庫管理
16:50～17:00 學(xué)員問(wèn)題答疑 學(xué)員問(wèn)題答疑
第三天培訓結束
> 第四天上午
9:00～12:00 信息系統運營(yíng)和業(yè)務(wù)彈性 B：業(yè)務(wù)彈性
4.12業(yè)務(wù)影響分析
4.13系統彈性
4.14數據備份，存儲和恢復
4.15業(yè)務(wù)連續性計劃
4.16災難恢復計劃
>> 第四天下午
14:00～16:50 保護信息資產(chǎn) 第五章 保護信息資產(chǎn)（27%）
A：信息資產(chǎn)安全和控制
5.0簡(jiǎn)介
5.1信息資產(chǎn)安全框架，標準和準則
5.2隱私原則
5.3物理訪(fǎng)問(wèn)和環(huán)境控制
5.4身份和訪(fǎng)問(wèn)管理
16:50～17:00 學(xué)員問(wèn)題答疑 學(xué)員問(wèn)題答疑
第四天培訓結束
> 第五天上午
9:00～12:00 保護信息資產(chǎn) 5.5網(wǎng)絡(luò )和端點(diǎn)安全
5.6數據分類(lèi)
5.7數據加密和加密相關(guān)技術(shù)
5.8公鑰基礎設施
5.9基于網(wǎng)絡(luò )的通信技術(shù)
5.10虛擬化環(huán)境
5.11移動(dòng)，無(wú)線(xiàn)和物聯(lián)網(wǎng)設備
>> 第五天下午
14:00～16:50 保護信息資產(chǎn) B：安全事件管理
5.12安全意識培訓和計劃
5.13信息系統攻擊方法和技術(shù)
5.14安全測試工具和技術(shù)
5.15安全監控工具和技術(shù)
5.16事件響應管理
5.17證據收集和取證
16:50～17:00 學(xué)員問(wèn)題答疑 學(xué)員問(wèn)題答疑
課程培訓結束 

專(zhuān)業(yè)認證
1.注冊信息系統審計師（CISA，Certified Information System Auditor），2002年，ISACA
2.注冊?xún)炔繉徲嫀煟–IA，Certified Internal Auditor），2003年，IIA
3.注冊控制自我評估師（CCSA, Certification in Control Self-Assessment），2003年，IIA
4.注冊業(yè)務(wù)持續性專(zhuān)家（CBCP，Certified Business Continuity Professional），2011年，DRII
5.網(wǎng)絡(luò )安全認證（Security+），2011年，CompTIA
6.ISO22301業(yè)務(wù)連續性管理體系主任執行師（ISO 22301 BCMS Lead Implementer），2013年，PECB
7.ISO27001信息安全管理體系主任審計師（ISO/IEC 27001 ISMS Lead Auditor），2013年，PECB

社會(huì )職務(wù)
中國信息安全測評中心CISP信息安全培訓專(zhuān)家庫專(zhuān)家，注冊信息安全培訓講師（CISI，Certified information security Instructor）。
中國銀行業(yè)協(xié)會(huì )東方銀行業(yè)高級管理人員研修院商業(yè)銀行業(yè)務(wù)連續性管理專(zhuān)家講師。
中國計算機用戶(hù)協(xié)會(huì )信息科技審計分會(huì )業(yè)務(wù)連續性管理專(zhuān)家庫專(zhuān)家，外包服務(wù)專(zhuān)家庫專(zhuān)家，信息科技審計專(zhuān)家庫專(zhuān)家，金融數據治理專(zhuān)家庫專(zhuān)家，專(zhuān)家講師，業(yè)務(wù)連續性管理專(zhuān)家講師，信息科技風(fēng)險審計專(zhuān)家講師，信息科技外包風(fēng)險管理專(zhuān)家講師。
中治研（北京）國際信息技術(shù)研究院高級研究員，中治智庫專(zhuān)家庫專(zhuān)家，專(zhuān)家講師，《中國IT治理.價(jià)值叢書(shū)》編委會(huì )委員（出版《銀行3.0》、《IT審計—管理信息資產(chǎn)（第二版）》等多部著(zhù)作），參與翻譯、審核《銀行業(yè)信息化叢書(shū)》、《網(wǎng)絡(luò )空間治理叢書(shū)》等多部著(zhù)作。
中國通信企業(yè)協(xié)會(huì )網(wǎng)絡(luò )安全人員能力認證講師。
云安全聯(lián)盟CSA授權講師，課程包括：CCSMP（國際注冊云安全管理認證專(zhuān)家）、CCSSP（國際注冊云安全系統認證專(zhuān)家）。
國際災難恢復（中國）協(xié)會(huì )（DRI China）技術(shù)委員會(huì )（DRICTC）委員，專(zhuān)業(yè)講師資質(zhì)認證（TCBC），課程包括：注冊業(yè)務(wù)持續性專(zhuān)家（CBCP）。
職業(yè)評價(jià)和認證委員會(huì )Professional Evaluation and Certification Board（PECB）專(zhuān)業(yè)講師資質(zhì)認證（PECB CERTIFIED TRAINER），課程包括：ISO 27001 Foundation，ISO27001 Lead Auditor和ISO27001 Lead Implementer；ISO 22301 Foundation，ISO22301 Lead Auditor和ISO22301 Lead Implementer。
美國培訓認證協(xié)會(huì )（AACTP）國際認證培訓師（ICT，International Certificated Trainer）。
中國通信工業(yè)協(xié)會(huì )信息安全分會(huì )專(zhuān)家庫專(zhuān)家。
中國電力企業(yè)聯(lián)合會(huì )科技開(kāi)發(fā)服務(wù)中心/中國電力技術(shù)市場(chǎng)協(xié)會(huì )專(zhuān)家庫專(zhuān)家。
中國國際航空公司信息管理部專(zhuān)家庫專(zhuān)家。

馬慶同時(shí)是一位專(zhuān)業(yè)講師，為電信、金融、政府和公用事業(yè)、企業(yè)以及行業(yè)協(xié)會(huì )等提供下列領(lǐng)域培訓服務(wù)：
1. 信息化規劃、績(jì)效評價(jià)、運營(yíng)管理；
2. 內部控制，內部審計，風(fēng)險評估和風(fēng)險管理，控制/風(fēng)險自我評估（CSA），COSO，Sarbanes & Oxley Act；
3. 信息系統審計和控制，CISA認證，CISM認證，CRISC認證，CGEIT認證，COBIT5/COBIT2019認證；
4. 金融行業(yè)、電信運營(yíng)商、企業(yè)級網(wǎng)絡(luò )性能管理，信息安全管理，網(wǎng)絡(luò )安全等級保護/關(guān)鍵信息基礎設施安全保護，CISP認證，CISSP認證，CCSP認證，云安全CSA認證，ISO27001LA認證；
5. 業(yè)務(wù)連續性（BCP），災難恢復（DRP），CBCP認證，ISO 22301 Foundation，ISO22031LA和ISO22301LI認證。

行業(yè)經(jīng)驗
馬慶在信息系統審計和信息安全管理領(lǐng)域擁有29年的實(shí)施、咨詢(xún)經(jīng)驗，在技術(shù)管理方面具有豐富知識和經(jīng)驗，通曉電信運營(yíng)商、金融、能源行業(yè)信息系統軟件、硬件、開(kāi)發(fā)、運營(yíng)、維護、管理和安全，熟悉業(yè)務(wù)運營(yíng)管理的核心，能夠利用信息系統審計技術(shù)，對信息系統的安全性、穩定性和有效性進(jìn)行審計、檢查、評價(jià)和改造。

專(zhuān)業(yè)著(zhù)作
在國家會(huì )計學(xué)院《中國會(huì )計視野》，《中國計算機用戶(hù)》，《計算機產(chǎn)品與流通》等發(fā)表多篇信息系統審計實(shí)踐文章；在《計算機世界》，《中國計算機報》，《互聯(lián)網(wǎng)周刊》，《每周電腦報》，《信息安全》等發(fā)表多篇信息系統安全，商務(wù)智能文章，中國最早最大的信息系統審計論壇（www.itpub.net的“信息安全與審計”）的資深斑竹“cisamaqing”。

石油石化領(lǐng)域培訓案例：

1.中國石油化工集團公司ISO27001信息安全管理體系培訓
時(shí)間：2014年7月2日，地點(diǎn)：重慶市，參加人員：參加中國石油化工集團公司信息安全專(zhuān)題會(huì )議的集團總部及下屬單位信息安全管理人員91人。

其它能源領(lǐng)域培訓案例：

1.大唐集團2015年信息安全崗位資格認定管理培訓
時(shí)間：2015年8月13日，地點(diǎn)：北京市大唐集團干部培訓學(xué)院，參加人員：大唐集團總部及下屬單位信息安全管理人員。

2.南方電網(wǎng)云南電網(wǎng)CISA認證培訓
時(shí)間：2015年6月1日—5日，地點(diǎn)：云南省昆明市春城路云南電網(wǎng)耀龍培訓中心，參加人員：南方電網(wǎng)云南電網(wǎng)及下屬地市供電局50人。

3.大唐集團2015年信息安全崗位資格認定管理培訓
時(shí)間：2015年5月21日，地點(diǎn)：北京市大唐集團干部培訓學(xué)院，參加人員：大唐集團總部及下屬單位信息安全管理人員。

4.大唐集團2015年信息安全崗位資格認定管理培訓
時(shí)間：2015年3月26日，地點(diǎn)：北京市大唐集團干部培訓學(xué)院，參加人員：大唐集團總部及下屬單位信息安全管理人員。

5.南方電網(wǎng)云南電網(wǎng)CISA認證培訓
時(shí)間：2014年10月16日—20日，地點(diǎn)：云南省昆明市經(jīng)濟開(kāi)發(fā)區云大西路云電科技園信息中心，參加人員：南方電網(wǎng)云南電網(wǎng)及下屬地市供電局50人。

6.大唐集團2014年信息安全崗位資格認定管理培訓
時(shí)間：2014年7月10日，地點(diǎn)：浙江省紹興市，參加人員：大唐集團總部及下屬單位信息安全管理人員

7.電力企業(yè)網(wǎng)絡(luò )與信息系統突發(fā)事件處置應急響應實(shí)踐研討班
時(shí)間：2011年5月18日，地點(diǎn)：湖北省武漢市紫陽(yáng)湖賓館，參加人員：國家電網(wǎng)、南方電網(wǎng)和發(fā)電企業(yè)。

8.電力行業(yè)信息安全管理體系（ISO27001）和IT服務(wù)管理體系（ISO20000）培訓
時(shí)間：2008年6月，地點(diǎn)：杭州市，參加人員：國家電網(wǎng)、南方電網(wǎng)和發(fā)電企業(yè)。

9.電力行業(yè)信息安全管理體系（ISO27001）和IT服務(wù)管理體系（ISO20000）培訓
時(shí)間：2008年4月，地點(diǎn)：北京市，參加人員：國家電網(wǎng)、南方電網(wǎng)和發(fā)電企業(yè)。

10.電力行業(yè)信息安全管理培訓
時(shí)間：2007年11月，地點(diǎn)：北京市，參加人員：國家電網(wǎng)、南方電網(wǎng)和發(fā)電企業(yè)技術(shù)人員。

11.國華電力有限公司信息安全管理培訓
時(shí)間：2007年10月，地點(diǎn)：北京市，參加人員：國華電力有限公司技術(shù)人員。 

• 智慧家庭工程師能力提升和認證培訓

   

  時(shí)間 內容 ..

  ￥   元/ 天

  人氣：1125  

  

• 智慧家庭高級工程師認證培訓

   

  家庭寬帶網(wǎng)絡(luò )基礎知識應知應會(huì )解析²國內外智慧家庭寬帶網(wǎng)絡(luò )發(fā)展現狀和趨勢²國內外家庭寬帶的發(fā)展現狀和趨勢²中國智慧家庭的發(fā)展現狀²智慧家庭寬帶業(yè)務(wù)新形態(tài)²未來(lái)智慧家庭業(yè)務(wù)發(fā)展趨勢²智慧家庭寬帶演進(jìn)²中國電信運營(yíng)商智慧家庭組網(wǎng)相關(guān)業(yè)務(wù)和產(chǎn)品²智..

  ￥   元/ 天

  人氣：1605  

  

• 大數據網(wǎng)絡(luò )維護管理認證培訓

   

  第一階段：一、時(shí)長(cháng)：2天二、授課方式：理論講授，案例分析，方法傳授、動(dòng)畫(huà)演示、互動(dòng)討論，講師點(diǎn)評、實(shí)戰演練。三、任務(wù)和目標：1.掌握通信網(wǎng)絡(luò )基本原理知識，熟悉中國移動(dòng)通信傳輸網(wǎng)絡(luò )架構和技術(shù)選擇，2.了解PTN技術(shù)的概念及技術(shù)特點(diǎn)3.掌握PTN網(wǎng)絡(luò )關(guān)鍵技術(shù)4.熟悉PTN產(chǎn)品系列及組網(wǎng)應用5.掌握PTN網(wǎng)絡(luò )管理..

  ￥   元/ 天

  人氣：1009