《IT治理與審計(jì)最佳實(shí)踐培訓(xùn)班》課程詳情
點(diǎn)擊下載課大綱及報(bào)名表
各有關(guān)單位:
為響應(yīng)工業(yè)和信息化部信息化高端人才培養(yǎng)的號(hào)召,我培訓(xùn)中心特推出了IT治理與審計(jì)課程培訓(xùn)班,希望通過(guò)專業(yè)的IT治理與審計(jì)知識(shí)體系與業(yè)界真實(shí)案例來(lái)全面提高IT治理與審計(jì)人員的規(guī)劃水平,旨在培養(yǎng)專業(yè)IT治理與審計(jì)專家,更好地服務(wù)于IT治理與審計(jì),F(xiàn)將相關(guān)事宜通知如下:
培訓(xùn)特色
課程全過(guò)程IT治理與審計(jì)案例分析與企業(yè)現(xiàn)狀模擬剖析。通過(guò)一個(gè)完整的信息化IT治理與審計(jì)項(xiàng)目及一組實(shí)際企業(yè)IT治理與審計(jì)案例,完全覆蓋IT治理與審計(jì)過(guò)程的各個(gè)專題的實(shí)踐應(yīng)用。該課程是一個(gè)IT治理與審計(jì)實(shí)踐項(xiàng)目,以IT治理與審計(jì)小組的形式進(jìn)行沙盤實(shí)操練習(xí),重點(diǎn)在于強(qiáng)化理解IT治理與審計(jì)過(guò)程的工作重點(diǎn),同時(shí)明確并強(qiáng)化作為IT審計(jì)工程師的一些基本素質(zhì)。
強(qiáng)調(diào)互動(dòng)式教學(xué)、強(qiáng)化團(tuán)隊(duì)討論,力爭(zhēng)每一個(gè)學(xué)員在課程中都有上臺(tái)發(fā)言的機(jī)會(huì),將有超過(guò)50% - 70% 的時(shí)間用于討論、練習(xí)及游戲(具體比例可視學(xué)員的情況進(jìn)行調(diào)整)。但這一做法需要學(xué)員的積極參與,盡可能地將實(shí)際項(xiàng)目中地各種問(wèn)題拿出來(lái)討論,這要求學(xué)員前期做一定地準(zhǔn)備工作。
培訓(xùn)目標(biāo)
使參訓(xùn)人員了解IT審計(jì)與治理全套流程與方法,通過(guò)案例學(xué)習(xí)相關(guān)IT治理與審計(jì),認(rèn)識(shí)到治理與審計(jì)方法在信息化中的重要性。培訓(xùn)目標(biāo)具體包括:
了解IT治理的概念及國(guó)際上最新的發(fā)展趨勢(shì)
理解COBIT5框架的目的和原理
將COBIT5與COSO靈活結(jié)合構(gòu)建符合SOX法的IT內(nèi)控體系
了解COBIT5框架的各個(gè)組成部分以及何時(shí)運(yùn)用這些框架
運(yùn)用COBIT5成熟度模型和控制目標(biāo)評(píng)估組織的IT管理能力
審計(jì)師如何有效運(yùn)用COBIT5審計(jì)指南
確定基于COBIT5框架IT治理的實(shí)施線路圖
COBIT案例的實(shí)施過(guò)程
掌握信息系統(tǒng)安全審計(jì)CISA
培訓(xùn)師資 (按老師時(shí)間為基準(zhǔn),現(xiàn)場(chǎng)以1-2名老師授課)
趙鳳偉 十年IT職業(yè)培訓(xùn)生涯,15000學(xué)時(shí)授課經(jīng)歷,國(guó)內(nèi)IT培訓(xùn)金牌講師。主要研究方向基于神經(jīng)網(wǎng)絡(luò)智能自主學(xué)習(xí)的入侵檢測(cè)系統(tǒng)(IDS)、信息安全頂層設(shè)計(jì)、IATF信息保障技術(shù)框架、計(jì)算機(jī)等級(jí)保護(hù)等相關(guān)安全標(biāo)準(zhǔn)的研究。先后參與國(guó)家863攻防實(shí)驗(yàn)室的設(shè)計(jì)、組件、攻防滲透演練等。
王如龍 教授 湖南大學(xué)軟件學(xué)院教授、湖南省計(jì)算技術(shù)研究所研究員、天工遠(yuǎn)科信息技術(shù)公司副總經(jīng)理;湖南省制造業(yè)信息化專家組副組長(zhǎng)、湖南制造業(yè)信息化雜志主編、湖南省軟件行業(yè)協(xié)會(huì)常務(wù)理事;中國(guó)教育信息化專家、湖南省優(yōu)秀中青年專家、享受國(guó)務(wù)院政府特殊津貼專家。
商宏圖 信息安全資深顧問(wèn) 國(guó)家注冊(cè)信息安全管理體系(ISMS)審核員、工業(yè)和信息化部備案網(wǎng)絡(luò)安全高級(jí)技術(shù)專家、清華大學(xué)國(guó)家CIMS工程技術(shù)研究中心客座講師。
培訓(xùn)對(duì)象
從事信息化審計(jì)與治理,IT戰(zhàn)略相關(guān)人員,或者對(duì)此感興趣以及想從事相關(guān)工作的管理人員。有良好的IT審計(jì)思想,有志成為信息化治理專家的人員。包括但不限于CIO/CTO、商業(yè)分析師、企業(yè)架構(gòu)師、工作角色與戰(zhàn)略相關(guān)的高級(jí)管理人員、部門經(jīng)理、對(duì)企業(yè)IT審計(jì)與治理想深入了解的技術(shù)人員、政府及NGO負(fù)責(zé)信息化的領(lǐng)導(dǎo)、大學(xué)研究人員。
培訓(xùn)內(nèi)容
實(shí)施安排
第1天
IT治理框架
COBIT
1、什么是COBIT及誰(shuí)需要使用COBIT
2、COBIT4.1執(zhí)行概覽介紹
3、COBIT4.1控制框架介紹
4、COBIT控制目標(biāo)、管理指南和成熟度模型的介紹
1、COBIT與其他標(biāo)準(zhǔn)的關(guān)系
2、COBIT應(yīng)用與實(shí)踐
1、SOX法案如何推動(dòng)IT內(nèi)部控制建設(shè)
2、COBIT與COSO的整合構(gòu)建符合SOX的內(nèi)部體系
3、借助COBIT進(jìn)行薩班斯內(nèi)部審計(jì)準(zhǔn)備與計(jì)劃
第2天
信息系統(tǒng)審計(jì)
(上)
第一模塊:信息系統(tǒng)審計(jì)內(nèi)容
信息系統(tǒng)的應(yīng)用和管理
信息系統(tǒng)審計(jì)和財(cái)務(wù)審計(jì)的區(qū)別
信息系統(tǒng)審計(jì)的風(fēng)險(xiǎn)管理
信息系統(tǒng)審計(jì)內(nèi)容:
一般控制及審計(jì)
應(yīng)用控制及審計(jì)
運(yùn)營(yíng)及維護(hù)審計(jì)
應(yīng)用程序?qū)徲?jì)
信息數(shù)據(jù)安全審計(jì)
項(xiàng)目實(shí)施審計(jì)第二模塊:信息系統(tǒng)審計(jì)流程和方法
確定信息系統(tǒng)審計(jì)項(xiàng)目和范圍
信息系統(tǒng)審計(jì)的重要環(huán)節(jié)
數(shù)據(jù)收集和分析環(huán)節(jié)
內(nèi)部控制環(huán)節(jié)
信息傳輸環(huán)節(jié)
識(shí)別與業(yè)務(wù)流程相關(guān)的信息需求
信息系統(tǒng)審計(jì)方法
系統(tǒng)測(cè)試法
整體檢查法
平行模擬法
快照法
審計(jì)鉤(hooks)
系統(tǒng)控制審計(jì)校驗(yàn)文件以及嵌入式審計(jì)模型(SCARF/EAM)
計(jì)算機(jī)輔助審計(jì)技術(shù)的應(yīng)用
數(shù)據(jù)收集工具和技術(shù)
連續(xù)審計(jì)技術(shù)和方法第三模塊:信息系統(tǒng)審計(jì)模型和工具
IT 管理和控制標(biāo)準(zhǔn):COBIT
IT 應(yīng)用過(guò)程的信息安全:ISOIEC17799
IT 項(xiàng)目管理
信息系統(tǒng)工程監(jiān)理
XBRL在審計(jì)中的運(yùn)用第四模塊:IT治理和審計(jì)人員能力培養(yǎng)
結(jié)合公司戰(zhàn)略制定IT治理目標(biāo)
IT 治理組織架構(gòu)
IT風(fēng)險(xiǎn)評(píng)估和治理
提高IT治理水平和審計(jì)能力
第3天
信息系統(tǒng)審計(jì)
(下)
(三)、常用的IT審計(jì)方法
1、 資料收集
2、 現(xiàn)場(chǎng)訪談
3、 問(wèn)卷調(diào)查
4、 技術(shù)檢查
5、 風(fēng)險(xiǎn)分析
6、 審計(jì)報(bào)告編寫
(四)、IT審計(jì)的內(nèi)容
1、 對(duì)IT治理的審計(jì)
對(duì)IT決策機(jī)制的審計(jì)
對(duì)IT與業(yè)務(wù)融合的審計(jì)
對(duì)IT投資管理的審計(jì)
對(duì)IT規(guī)劃與架構(gòu)的審計(jì)
2、 對(duì)IT基礎(chǔ)設(shè)施的審計(jì)
對(duì)網(wǎng)絡(luò)架構(gòu)與基礎(chǔ)設(shè)施的審計(jì)要點(diǎn)
對(duì)主機(jī)系統(tǒng)的審計(jì)要點(diǎn)
對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的安全評(píng)估
對(duì)技術(shù)體系的綜合審計(jì)
3、 對(duì)信息安全的審計(jì)
對(duì)信息安全管理體系的審計(jì)
對(duì)物理環(huán)境的審計(jì)
對(duì)邏輯安全的審計(jì)
對(duì)網(wǎng)絡(luò)安全的審計(jì)
4、 對(duì)應(yīng)用系統(tǒng)開(kāi)發(fā)的審計(jì)
對(duì)應(yīng)用系統(tǒng)開(kāi)發(fā)項(xiàng)目的審計(jì)
對(duì)軟件開(kāi)發(fā)文檔的審計(jì)
對(duì)應(yīng)用系統(tǒng)開(kāi)發(fā)安全的審計(jì)
對(duì)應(yīng)用系統(tǒng)的綜合審計(jì)
5、 對(duì)運(yùn)維保障體系的審計(jì)
對(duì)部件級(jí)及任務(wù)級(jí)運(yùn)維管理的審計(jì)
對(duì)IT服務(wù)管理體系的審計(jì)
6、 其他審計(jì)
對(duì)數(shù)據(jù)管控的審計(jì)
對(duì)應(yīng)急保障體系的審計(jì)
(五)、案例及工具介紹
1、 IT審計(jì)案例介紹
2、 IT審計(jì)工具的介紹
第4天
信息安全審計(jì)
(一)、信息安全審計(jì)基礎(chǔ)
1、信息安全的風(fēng)險(xiǎn)與控制
2、 信息安全審計(jì)準(zhǔn)則與指南
3、 信息安全審計(jì)方法與步驟
4、信息安全審計(jì)組織架構(gòu)
5、 信息安全審計(jì)師知識(shí)體系
6、 CISA認(rèn)證簡(jiǎn)介
(二)、信息安全審計(jì)標(biāo)準(zhǔn)
1、 IT治理框架
2、 COBIT的框架中的審計(jì)指南
3、 信息安全管理體系標(biāo)準(zhǔn)ISO27001
4、 IT服務(wù)管理標(biāo)準(zhǔn)ISO20000
5、 IT適用的法律法規(guī)
6、 各類標(biāo)準(zhǔn)在審計(jì)中的使用
《IT治理與審計(jì)最佳實(shí)踐培訓(xùn)班》課程目的
使參訓(xùn)人員了解IT審計(jì)與治理全套流程與方法,通過(guò)案例學(xué)習(xí)相關(guān)IT治理與審計(jì),認(rèn)識(shí)到治理與審計(jì)方法在信息化中的重要性。培訓(xùn)目標(biāo)具體包括:
了解IT治理的概念及國(guó)際上最新的發(fā)展趨勢(shì)
理解COBIT5框架的目的和原理
將COBIT5與COSO靈活結(jié)合構(gòu)建符合SOX法的IT內(nèi)控體系
了解COBIT5框架的各個(gè)組成部分以及何時(shí)運(yùn)用這些框架
運(yùn)用COBIT5成熟度模型和控制目標(biāo)評(píng)估組織的IT管理能力
審計(jì)師如何有效運(yùn)用COBIT5審計(jì)指南
確定基于COBIT5框架IT治理的實(shí)施線路圖
COBIT案例的實(shí)施過(guò)程
掌握信息系統(tǒng)安全審計(jì)CISA
《IT治理與審計(jì)最佳實(shí)踐培訓(xùn)班》所屬分類
研發(fā)項(xiàng)目
《IT治理與審計(jì)最佳實(shí)踐培訓(xùn)班》所屬專題
內(nèi)部控制與內(nèi)部審計(jì)管理培訓(xùn)、
流程審計(jì)、
《IT治理與審計(jì)最佳實(shí)踐培訓(xùn)班》授課培訓(xùn)師簡(jiǎn)介