中國培訓易(aokangtiyu.cn)
研發(fā)項目公開課
主辦單位:廣州必學企業(yè)管理咨詢有限公司
中國培訓易(aokangtiyu.cn)
舉辦時間:
成都 2015年10月20–23日 | 大連 2015年8月27–30日 |
上!2015年6月24–27日 |
課程費用:7800元/人(含培訓費、考試費、證書費、資料費、午餐)
會 員 價:會員優(yōu)惠價請咨詢客服, QQ:674837974 手機/微信:18588851172 符小姐
培訓目標
使參訓人員了解IT審計與治理全套流程與方法,通過案例學習相關IT治理與審計,認識到治理與審計方法在信息化中的重要性。培訓目標具體包括:
了解IT治理的概念及國際上最新的發(fā)展趨勢
理解COBIT5框架的目的和原理
將COBIT5與COSO靈活結(jié)合構(gòu)建符合SOX法的IT內(nèi)控體系
了解COBIT5框架的各個組成部分以及何時運用這些框架
運用COBIT5成熟度模型和控制目標評估組織的IT管理能力
審計師如何有效運用COBIT5審計指南
確定基于COBIT5框架IT治理的實施線路圖
COBIT案例的實施過程
掌握信息系統(tǒng)安全審計CISA
課程詳情
各有關單位:
為響應工業(yè)和信息化部信息化高端人才培養(yǎng)的號召,我培訓中心特推出了IT治理與審計課程培訓班,希望通過專業(yè)的IT治理與審計知識體系與業(yè)界真實案例來全面提高IT治理與審計人員的規(guī)劃水平,旨在培養(yǎng)專業(yè)IT治理與審計專家,更好地服務于IT治理與審計。現(xiàn)將相關事宜通知如下:
培訓特色
課程全過程IT治理與審計案例分析與企業(yè)現(xiàn)狀模擬剖析。通過一個完整的信息化IT治理與審計項目及一組實際企業(yè)IT治理與審計案例,完全覆蓋IT治理與審計過程的各個專題的實踐應用。該課程是一個IT治理與審計實踐項目,以IT治理與審計小組的形式進行沙盤實操練習,重點在于強化理解IT治理與審計過程的工作重點,同時明確并強化作為IT審計工程師的一些基本素質(zhì)。
強調(diào)互動式教學、強化團隊討論,力爭每一個學員在課程中都有上臺發(fā)言的機會,將有超過50% - 70% 的時間用于討論、練習及游戲(具體比例可視學員的情況進行調(diào)整)。但這一做法需要學員的積極參與,盡可能地將實際項目中地各種問題拿出來討論,這要求學員前期做一定地準備工作。
培訓目標
使參訓人員了解IT審計與治理全套流程與方法,通過案例學習相關IT治理與審計,認識到治理與審計方法在信息化中的重要性。培訓目標具體包括:
了解IT治理的概念及國際上最新的發(fā)展趨勢
理解COBIT5框架的目的和原理
將COBIT5與COSO靈活結(jié)合構(gòu)建符合SOX法的IT內(nèi)控體系
了解COBIT5框架的各個組成部分以及何時運用這些框架
運用COBIT5成熟度模型和控制目標評估組織的IT管理能力
審計師如何有效運用COBIT5審計指南
確定基于COBIT5框架IT治理的實施線路圖
COBIT案例的實施過程
掌握信息系統(tǒng)安全審計CISA
培訓師資 (按老師時間為基準,現(xiàn)場以1-2名老師授課)
趙鳳偉 十年IT職業(yè)培訓生涯,15000學時授課經(jīng)歷,國內(nèi)IT培訓金牌講師。主要研究方向基于神經(jīng)網(wǎng)絡智能自主學習的入侵檢測系統(tǒng)(IDS)、信息安全頂層設計、IATF信息保障技術(shù)框架、計算機等級保護等相關安全標準的研究。先后參與國家863攻防實驗室的設計、組件、攻防滲透演練等。
王如龍 教授 湖南大學軟件學院教授、湖南省計算技術(shù)研究所研究員、天工遠科信息技術(shù)公司副總經(jīng)理;湖南省制造業(yè)信息化專家組副組長、湖南制造業(yè)信息化雜志主編、湖南省軟件行業(yè)協(xié)會常務理事;中國教育信息化專家、湖南省優(yōu)秀中青年專家、享受國務院政府特殊津貼專家。
商宏圖 信息安全資深顧問 國家注冊信息安全管理體系(ISMS)審核員、工業(yè)和信息化部備案網(wǎng)絡安全高級技術(shù)專家、清華大學國家CIMS工程技術(shù)研究中心客座講師。
培訓對象
從事信息化審計與治理,IT戰(zhàn)略相關人員,或者對此感興趣以及想從事相關工作的管理人員。有良好的IT審計思想,有志成為信息化治理專家的人員。包括但不限于CIO/CTO、商業(yè)分析師、企業(yè)架構(gòu)師、工作角色與戰(zhàn)略相關的高級管理人員、部門經(jīng)理、對企業(yè)IT審計與治理想深入了解的技術(shù)人員、政府及NGO負責信息化的領導、大學研究人員。
培訓內(nèi)容
實施安排
第1天
IT治理框架
COBIT
1、什么是COBIT及誰需要使用COBIT
2、COBIT4.1執(zhí)行概覽介紹
3、COBIT4.1控制框架介紹
4、COBIT控制目標、管理指南和成熟度模型的介紹
1、COBIT與其他標準的關系
2、COBIT應用與實踐
1、SOX法案如何推動IT內(nèi)部控制建設
2、COBIT與COSO的整合構(gòu)建符合SOX的內(nèi)部體系
3、借助COBIT進行薩班斯內(nèi)部審計準備與計劃
第2天
信息系統(tǒng)審計
(上)
第一模塊:信息系統(tǒng)審計內(nèi)容
信息系統(tǒng)的應用和管理
信息系統(tǒng)審計和財務審計的區(qū)別
信息系統(tǒng)審計的風險管理
信息系統(tǒng)審計內(nèi)容:
一般控制及審計
應用控制及審計
運營及維護審計
應用程序?qū)徲?br />信息數(shù)據(jù)安全審計
項目實施審計第二模塊:信息系統(tǒng)審計流程和方法
確定信息系統(tǒng)審計項目和范圍
信息系統(tǒng)審計的重要環(huán)節(jié)
數(shù)據(jù)收集和分析環(huán)節(jié)
內(nèi)部控制環(huán)節(jié)
信息傳輸環(huán)節(jié)
識別與業(yè)務流程相關的信息需求
信息系統(tǒng)審計方法
系統(tǒng)測試法
整體檢查法
平行模擬法
快照法
審計鉤(hooks)
系統(tǒng)控制審計校驗文件以及嵌入式審計模型(SCARF/EAM)
計算機輔助審計技術(shù)的應用
數(shù)據(jù)收集工具和技術(shù)
連續(xù)審計技術(shù)和方法第三模塊:信息系統(tǒng)審計模型和工具
IT 管理和控制標準:COBIT
IT 應用過程的信息安全:ISOIEC17799
IT 項目管理
信息系統(tǒng)工程監(jiān)理
XBRL在審計中的運用第四模塊:IT治理和審計人員能力培養(yǎng)
結(jié)合公司戰(zhàn)略制定IT治理目標
IT 治理組織架構(gòu)
IT風險評估和治理
提高IT治理水平和審計能力
第3天
信息系統(tǒng)審計
(下)
(三)、常用的IT審計方法
1、 資料收集
2、 現(xiàn)場訪談
3、 問卷調(diào)查
4、 技術(shù)檢查
5、 風險分析
6、 審計報告編寫
(四)、IT審計的內(nèi)容
1、 對IT治理的審計
對IT決策機制的審計
對IT與業(yè)務融合的審計
對IT投資管理的審計
對IT規(guī)劃與架構(gòu)的審計
2、 對IT基礎設施的審計
對網(wǎng)絡架構(gòu)與基礎設施的審計要點
對主機系統(tǒng)的審計要點
對數(shù)據(jù)庫系統(tǒng)的安全評估
對技術(shù)體系的綜合審計
3、 對信息安全的審計
對信息安全管理體系的審計
對物理環(huán)境的審計
對邏輯安全的審計
對網(wǎng)絡安全的審計
4、 對應用系統(tǒng)開發(fā)的審計
對應用系統(tǒng)開發(fā)項目的審計
對軟件開發(fā)文檔的審計
對應用系統(tǒng)開發(fā)安全的審計
對應用系統(tǒng)的綜合審計
5、 對運維保障體系的審計
對部件級及任務級運維管理的審計
對IT服務管理體系的審計
6、 其他審計
對數(shù)據(jù)管控的審計
對應急保障體系的審計
(五)、案例及工具介紹
1、 IT審計案例介紹
2、 IT審計工具的介紹
第4天
信息安全審計
(一)、信息安全審計基礎
1、信息安全的風險與控制
2、 信息安全審計準則與指南
3、 信息安全審計方法與步驟
4、信息安全審計組織架構(gòu)
5、 信息安全審計師知識體系
6、 CISA認證簡介
(二)、信息安全審計標準
1、 IT治理框架
2、 COBIT的框架中的審計指南
3、 信息安全管理體系標準ISO27001
4、 IT服務管理標準ISO20000
5、 IT適用的法律法規(guī)
6、 各類標準在審計中的使用
講師簡介
老師
課程對象
備 注
課程名稱:IT治理與審計最佳實踐培訓班
報 名 回 執(zhí) 表
為確保您的報名名額和及時參加,請?zhí)崆皩⒋耍▓竺恚?/font>E-mail至674837974@QQ.com;721560397@QQ.COM(符小姐、黃小姐)我們將有專人與您聯(lián)系確認,并于開課前發(fā)出《培訓報名確認函》。培訓時間、地點、住宿等詳細信息請以《培訓報名確認函》書面通知為準,敬請留意。謝謝!
聯(lián)系人:符小姐 電話:18588851172 QQ:674837974 |
網(wǎng)址:aokangtiyu.cn(中國培訓易)
課程名稱:IT治理與審計最佳實踐培訓班 時間地區(qū):____月____日_____市 |
公司全稱: |
聯(lián)系人 | | 部門 | | 公司網(wǎng)址 | |
聯(lián)系電話 | | 傳真 | | 聯(lián)系郵箱 | |
公司地址 | | 郵編 | |
參會人數(shù): 名 |
參會人員資料 |
姓名 | 職務 | 電話 | 手機 | E-mail |
| | | | |
| | | | |
| | | | |
付款方式: □ 轉(zhuǎn)帳 □ 現(xiàn)金 (請選擇 在□打√) 注:部分地區(qū)不可現(xiàn)金 單位匯款帳戶:(轉(zhuǎn)到該賬戶請一定要用購買方公司賬戶進行公對公轉(zhuǎn)賬)
開戶人: 廣州必學企業(yè)管理咨詢有限公司 開戶行: 中國農(nóng)業(yè)銀行廣州天銀大廈支行 帳 號: 4405 8501 0400 08276 |
課程金額:__________ |
住宿要求(費用自理,開課前三天預訂) |
是否需要會務組協(xié)助安排住宿: □是 □否 入住天數(shù)( )天 入住時間 2024 年 月 日 □標準雙人間( )間 □標準單人間( )間 |
發(fā)票信息: 一、增值稅普通發(fā)票(數(shù)電票): 公司名稱(發(fā)票抬頭): 納稅人識別號: 發(fā)票內(nèi)容:□1、*現(xiàn)代服務*培訓費 □2、*現(xiàn)代服務*咨詢服務費 □3、*現(xiàn)代服務*咨詢費 □4、*現(xiàn)代服務*培訓咨詢服務費 二、增值稅專用發(fā)票(數(shù)電票): 公司名稱: 納稅人識別號: 發(fā)票內(nèi)容:□1、*現(xiàn)代服務*培訓費 |