《IT治理與審計最佳實(shí)踐培訓(xùn)班》課程詳情
點(diǎn)擊下載課大綱及報名表 為響應(yīng)工業(yè)和信息化部信息化高端人才培養(yǎng)的號召，特推出了IT治理與審計課程培訓(xùn)班，希望通過專業(yè)的IT治理與審計知識體系與業(yè)界真實(shí)案例來全面提高IT治理與審計人員的規(guī)劃水平，旨在培養(yǎng)專業(yè)IT治理與審計專家，更好地服務(wù)于IT治理與審計。

培訓(xùn)特色
課程全過程IT治理與審計案例分析與企業(yè)現(xiàn)狀模擬剖析。通過一個完整的信息化IT治理與審計項(xiàng)目及一組實(shí)際企業(yè)IT治理與審計案例，完全覆蓋IT治理與審計過程的各個專題的實(shí)踐應(yīng)用。該課程是一個IT治理與審計實(shí)踐項(xiàng)目，以IT治理與審計小組的形式進(jìn)行沙盤實(shí)操練習(xí)，重點(diǎn)在于強(qiáng)化理解IT治理與審計過程的工作重點(diǎn)，同時明確并強(qiáng)化作為IT審計工程師的一些基本素質(zhì)。

強(qiáng)調(diào)互動式教學(xué)、強(qiáng)化團(tuán)隊(duì)討論，力爭每一個學(xué)員在課程中都有上臺發(fā)言的機(jī)會，將有超過50% - 70% 的時間用于討論、練習(xí)及游戲（具體比例可視學(xué)員的情況進(jìn)行調(diào)整）。但這一做法需要學(xué)員的積極參與，盡可能地將實(shí)際項(xiàng)目中地各種問題拿出來討論，這要求學(xué)員前期做一定地準(zhǔn)備工作。

培訓(xùn)目標(biāo)
使參訓(xùn)人員了解IT審計與治理全套流程與方法，通過案例學(xué)習(xí)相關(guān)IT治理與審計，認(rèn)識到治理與審計方法在信息化中的重要性。培訓(xùn)目標(biāo)具體包括:

了解IT治理的概念及國際上最新的發(fā)展趨勢
理解COBIT5框架的目的和原理
將COBIT5與COSO靈活結(jié)合構(gòu)建符合SOX法的IT內(nèi)控體系
了解COBIT5框架的各個組成部分以及何時運(yùn)用這些框架
運(yùn)用COBIT5成熟度模型和控制目標(biāo)評估組織的IT管理能力
審計師如何有效運(yùn)用COBIT5審計指南
確定基于COBIT5框架IT治理的實(shí)施線路圖
COBIT案例的實(shí)施過程
掌握信息系統(tǒng)安全審計CISA

培訓(xùn)證書
本課程頒發(fā)《企業(yè)IT審計師》證書。證書可作為專業(yè)技術(shù)人員職業(yè)能力考核的證明，以及專業(yè)技術(shù)人員崗位聘用、任職、定級和晉升職務(wù)的重要依據(jù)。


課程大綱
實(shí)施安排
第1天
IT治理框架
COBIT
1、什么是COBIT及誰需要使用COBIT
2、COBIT4.1執(zhí)行概覽介紹
3、COBIT4.1控制框架介紹
4、COBIT控制目標(biāo)、管理指南和成熟度模型的介紹
1、COBIT與其他標(biāo)準(zhǔn)的關(guān)系
2、COBIT應(yīng)用與實(shí)踐
1、SOX法案如何推動IT內(nèi)部控制建設(shè)
2、COBIT與COSO的整合構(gòu)建符合SOX的內(nèi)部體系
3、借助COBIT進(jìn)行薩班斯內(nèi)部審計準(zhǔn)備與計劃

第2天
信息系統(tǒng)審計
(上)
第一模塊：信息系統(tǒng)審計內(nèi)容
信息系統(tǒng)的應(yīng)用和管理
信息系統(tǒng)審計和財務(wù)審計的區(qū)別
信息系統(tǒng)審計的風(fēng)險管理
信息系統(tǒng)審計內(nèi)容：
一般控制及審計
應(yīng)用控制及審計
運(yùn)營及維護(hù)審計
應(yīng)用程序?qū)徲?br />信息數(shù)據(jù)安全審計
項(xiàng)目實(shí)施審計第二模塊：信息系統(tǒng)審計流程和方法
確定信息系統(tǒng)審計項(xiàng)目和范圍
信息系統(tǒng)審計的重要環(huán)節(jié)
數(shù)據(jù)收集和分析環(huán)節(jié)
內(nèi)部控制環(huán)節(jié)
信息傳輸環(huán)節(jié)
識別與業(yè)務(wù)流程相關(guān)的信息需求
信息系統(tǒng)審計方法
系統(tǒng)測試法
整體檢查法
平行模擬法
快照法
審計鉤(hooks)
系統(tǒng)控制審計校驗(yàn)文件以及嵌入式審計模型(SCARF/EAM)
計算機(jī)輔助審計技術(shù)的應(yīng)用
數(shù)據(jù)收集工具和技術(shù)
連續(xù)審計技術(shù)和方法
第三模塊：信息系統(tǒng)審計模型和工具
IT 管理和控制標(biāo)準(zhǔn)：COBIT
IT 應(yīng)用過程的信息安全：ISOIEC17799
IT 項(xiàng)目管理
信息系統(tǒng)工程監(jiān)理
XBRL在審計中的運(yùn)用第四模塊：IT治理和審計人員能力培養(yǎng)
結(jié)合公司戰(zhàn)略制定IT治理目標(biāo)
IT 治理組織架構(gòu)
IT風(fēng)險評估和治理
提高IT治理水平和審計能力

第3天
信息系統(tǒng)審計(下)

(三)、常用的IT審計方法
1、 資料收集
2、 現(xiàn)場訪談
3、 問卷調(diào)查
4、 技術(shù)檢查
5、 風(fēng)險分析
6、 審計報告編寫
(四)、IT審計的內(nèi)容
1、 對IT治理的審計
對IT決策機(jī)制的審計
對IT與業(yè)務(wù)融合的審計
對IT投資管理的審計
對IT規(guī)劃與架構(gòu)的審計
2、 對IT基礎(chǔ)設(shè)施的審計
對網(wǎng)絡(luò)架構(gòu)與基礎(chǔ)設(shè)施的審計要點(diǎn)
對主機(jī)系統(tǒng)的審計要點(diǎn)
對數(shù)據(jù)庫系統(tǒng)的安全評估
對技術(shù)體系的綜合審計
3、 對信息安全的審計
對信息安全管理體系的審計
對物理環(huán)境的審計
對邏輯安全的審計
對網(wǎng)絡(luò)安全的審計
4、 對應(yīng)用系統(tǒng)開發(fā)的審計
對應(yīng)用系統(tǒng)開發(fā)項(xiàng)目的審計
對軟件開發(fā)文檔的審計
對應(yīng)用系統(tǒng)開發(fā)安全的審計
對應(yīng)用系統(tǒng)的綜合審計
5、 對運(yùn)維保障體系的審計
對部件級及任務(wù)級運(yùn)維管理的審計
對IT服務(wù)管理體系的審計
6、 其他審計
對數(shù)據(jù)管控的審計
對應(yīng)急保障體系的審計
（五）、案例及工具介紹
1、 IT審計案例介紹
2、 IT審計工具的介紹

第4天
信息安全審計
(一)、信息安全審計基礎(chǔ)
1、信息安全的風(fēng)險與控制
2、 信息安全審計準(zhǔn)則與指南
3、 信息安全審計方法與步驟
4、信息安全審計組織架構(gòu)
5、 信息安全審計師知識體系
6、 CISA認(rèn)證簡介
(二)、信息安全審計標(biāo)準(zhǔn)
1、 IT治理框架
2、 COBIT的框架中的審計指南
3、 信息安全管理體系標(biāo)準(zhǔn)ISO27001
4、 IT服務(wù)管理標(biāo)準(zhǔn)ISO20000
5、 IT適用的法律法規(guī)
6、 各類標(biāo)準(zhǔn)在審計中的使用


講師簡介
趙鳳偉 十年IT職業(yè)培訓(xùn)生涯，15000學(xué)時授課經(jīng)歷，國內(nèi)IT培訓(xùn)金牌講師。主要研究方向基于神經(jīng)網(wǎng)絡(luò)智能自主學(xué)習(xí)的入侵檢測系統(tǒng)（IDS）、信息安全頂層設(shè)計、IATF信息保障技術(shù)框架、計算機(jī)等級保護(hù)等相關(guān)安全標(biāo)準(zhǔn)的研究 。先后參與國家863攻防實(shí)驗(yàn)室的設(shè)計、組件、攻防滲透演練等。

郭樹行 副教授 中國企業(yè)架構(gòu)與IT規(guī)劃實(shí)戰(zhàn)派專家。北京航空航天大學(xué)軟件工程研究所博士畢業(yè)，完成了100多個大中型項(xiàng)目。有十五年的信息化解決方案設(shè)計經(jīng)驗(yàn)。

王如龍 教授 湖南大學(xué)軟件學(xué)院教授、湖南省計算技術(shù)研究所研究員、天工遠(yuǎn)科信息技術(shù)公司副總經(jīng)理；湖南省制造業(yè)信息化專家組副組長、湖南制造業(yè)信息化雜志主編、湖南省軟件行業(yè)協(xié)會常務(wù)理事；中國教育信息化專家、湖南省優(yōu)秀中青年專家、享受國務(wù)院政府特殊津貼專家。

商宏圖 信息安全資深顧問　國家注冊信息安全管理體系(ISMS)審核員、工業(yè)和信息化部備案網(wǎng)絡(luò)安全高級技術(shù)專家、清華大學(xué)國家CIMS工程技術(shù)研究中心客座講師。

尹 偉 中國信息化培訓(xùn)中心高級講師、對系統(tǒng)安全、Web應(yīng)用安全、網(wǎng)絡(luò)安全、數(shù)據(jù)庫安全有比較豐富的知識積累。


課程對象
從事信息化審計與治理，IT戰(zhàn)略相關(guān)人員，或者對此感興趣以及想從事相關(guān)工作的管理人員。有良好的IT審計思想，有志成為信息化治理專家的人員。包括但不限于CIO/CTO、商業(yè)分析師、企業(yè)架構(gòu)師、工作角色與戰(zhàn)略相關(guān)的高級管理人員、部門經(jīng)理、對企業(yè)IT審計與治理想深入了解的技術(shù)人員、政府及NGO負(fù)責(zé)信息化的領(lǐng)導(dǎo)、大學(xué)研究人員。


《IT治理與審計最佳實(shí)踐培訓(xùn)班》課程目的
了解IT治理的概念及國際上最新的發(fā)展趨勢
理解COBIT5框架的目的和原理
將COBIT5與COSO靈活結(jié)合構(gòu)建符合SOX法的IT內(nèi)控體系
了解COBIT5框架的各個組成部分以及何時運(yùn)用這些框架
運(yùn)用COBIT5成熟度模型和控制目標(biāo)評估組織的IT管理能力
審計師如何有效運(yùn)用COBIT5審計指南
確定基于COBIT5框架IT治理的實(shí)施線路圖
COBIT案例的實(shí)施過程
掌握信息系統(tǒng)安全審計CISA


《IT治理與審計最佳實(shí)踐培訓(xùn)班》所屬分類
研發(fā)項(xiàng)目

《IT治理與審計最佳實(shí)踐培訓(xùn)班》所屬專題
內(nèi)部控制與內(nèi)部審計管理培訓(xùn)、流程審計、

《IT治理與審計最佳實(shí)踐培訓(xùn)班》授課培訓(xùn)師簡介

《IT治理與審計最佳實(shí)踐培訓(xùn)班》報名服務(wù)流程

-----------------------------------------------------------------------------------