為響應(yīng)工業(yè)和信息化部信息化高端人才培養(yǎng)的號召，特推出了IT治理與審計課程培訓(xùn)班，希望通過專業(yè)的IT治理與審計知識體系與業(yè)界真實案例來全面提高IT治理與審計人員的規(guī)劃水平，旨在培養(yǎng)專業(yè)IT治理與審計專家，更好地服務(wù)于IT治理與審計。

培訓(xùn)特色
課程全過程IT治理與審計案例分析與企業(yè)現(xiàn)狀模擬剖析。通過一個完整的信息化IT治理與審計項目及一組實際企業(yè)IT治理與審計案例，完全覆蓋IT治理與審計過程的各個專題的實踐應(yīng)用。該課程是一個IT治理與審計實踐項目，以IT治理與審計小組的形式進行沙盤實操練習(xí)，重點在于強化理解IT治理與審計過程的工作重點，同時明確并強化作為IT審計工程師的一些基本素質(zhì)。

強調(diào)互動式教學(xué)、強化團隊討論，力爭每一個學(xué)員在課程中都有上臺發(fā)言的機會，將有超過50% - 70% 的時間用于討論、練習(xí)及游戲（具體比例可視學(xué)員的情況進行調(diào)整）。但這一做法需要學(xué)員的積極參與，盡可能地將實際項目中地各種問題拿出來討論，這要求學(xué)員前期做一定地準備工作。

培訓(xùn)目標
使參訓(xùn)人員了解IT審計與治理全套流程與方法，通過案例學(xué)習(xí)相關(guān)IT治理與審計，認識到治理與審計方法在信息化中的重要性。培訓(xùn)目標具體包括:

了解IT治理的概念及國際上最新的發(fā)展趨勢
理解COBIT5框架的目的和原理
將COBIT5與COSO靈活結(jié)合構(gòu)建符合SOX法的IT內(nèi)控體系
了解COBIT5框架的各個組成部分以及何時運用這些框架
運用COBIT5成熟度模型和控制目標評估組織的IT管理能力
審計師如何有效運用COBIT5審計指南
確定基于COBIT5框架IT治理的實施線路圖
COBIT案例的實施過程
掌握信息系統(tǒng)安全審計CISA

培訓(xùn)證書
本課程頒發(fā)《企業(yè)IT審計師》證書。證書可作為專業(yè)技術(shù)人員職業(yè)能力考核的證明，以及專業(yè)技術(shù)人員崗位聘用、任職、定級和晉升職務(wù)的重要依據(jù)。


課程大綱
實施安排
第1天
IT治理框架
COBIT
1、什么是COBIT及誰需要使用COBIT
2、COBIT4.1執(zhí)行概覽介紹
3、COBIT4.1控制框架介紹
4、COBIT控制目標、管理指南和成熟度模型的介紹
1、COBIT與其他標準的關(guān)系
2、COBIT應(yīng)用與實踐
1、SOX法案如何推動IT內(nèi)部控制建設(shè)
2、COBIT與COSO的整合構(gòu)建符合SOX的內(nèi)部體系
3、借助COBIT進行薩班斯內(nèi)部審計準備與計劃

第2天
信息系統(tǒng)審計
(上)
第一模塊：信息系統(tǒng)審計內(nèi)容
信息系統(tǒng)的應(yīng)用和管理
信息系統(tǒng)審計和財務(wù)審計的區(qū)別
信息系統(tǒng)審計的風(fēng)險管理
信息系統(tǒng)審計內(nèi)容：
一般控制及審計
應(yīng)用控制及審計
運營及維護審計
應(yīng)用程序?qū)徲?br />信息數(shù)據(jù)安全審計
項目實施審計第二模塊：信息系統(tǒng)審計流程和方法
確定信息系統(tǒng)審計項目和范圍
信息系統(tǒng)審計的重要環(huán)節(jié)
數(shù)據(jù)收集和分析環(huán)節(jié)
內(nèi)部控制環(huán)節(jié)
信息傳輸環(huán)節(jié)
識別與業(yè)務(wù)流程相關(guān)的信息需求
信息系統(tǒng)審計方法
系統(tǒng)測試法
整體檢查法
平行模擬法
快照法
審計鉤(hooks)
系統(tǒng)控制審計校驗文件以及嵌入式審計模型(SCARF/EAM)
計算機輔助審計技術(shù)的應(yīng)用
數(shù)據(jù)收集工具和技術(shù)
連續(xù)審計技術(shù)和方法
第三模塊：信息系統(tǒng)審計模型和工具
IT 管理和控制標準：COBIT
IT 應(yīng)用過程的信息安全：ISOIEC17799
IT 項目管理
信息系統(tǒng)工程監(jiān)理
XBRL在審計中的運用第四模塊：IT治理和審計人員能力培養(yǎng)
結(jié)合公司戰(zhàn)略制定IT治理目標
IT 治理組織架構(gòu)
IT風(fēng)險評估和治理
提高IT治理水平和審計能力

第3天
信息系統(tǒng)審計(下)

(三)、常用的IT審計方法
1、 資料收集
2、 現(xiàn)場訪談
3、 問卷調(diào)查
4、 技術(shù)檢查
5、 風(fēng)險分析
6、 審計報告編寫
(四)、IT審計的內(nèi)容
1、 對IT治理的審計
對IT決策機制的審計
對IT與業(yè)務(wù)融合的審計
對IT投資管理的審計
對IT規(guī)劃與架構(gòu)的審計
2、 對IT基礎(chǔ)設(shè)施的審計
對網(wǎng)絡(luò)架構(gòu)與基礎(chǔ)設(shè)施的審計要點
對主機系統(tǒng)的審計要點
對數(shù)據(jù)庫系統(tǒng)的安全評估
對技術(shù)體系的綜合審計
3、 對信息安全的審計
對信息安全管理體系的審計
對物理環(huán)境的審計
對邏輯安全的審計
對網(wǎng)絡(luò)安全的審計
4、 對應(yīng)用系統(tǒng)開發(fā)的審計
對應(yīng)用系統(tǒng)開發(fā)項目的審計
對軟件開發(fā)文檔的審計
對應(yīng)用系統(tǒng)開發(fā)安全的審計
對應(yīng)用系統(tǒng)的綜合審計
5、 對運維保障體系的審計
對部件級及任務(wù)級運維管理的審計
對IT服務(wù)管理體系的審計
6、 其他審計
對數(shù)據(jù)管控的審計
對應(yīng)急保障體系的審計
（五）、案例及工具介紹
1、 IT審計案例介紹
2、 IT審計工具的介紹

第4天
信息安全審計
(一)、信息安全審計基礎(chǔ)
1、信息安全的風(fēng)險與控制
2、 信息安全審計準則與指南
3、 信息安全審計方法與步驟
4、信息安全審計組織架構(gòu)
5、 信息安全審計師知識體系
6、 CISA認證簡介
(二)、信息安全審計標準
1、 IT治理框架
2、 COBIT的框架中的審計指南
3、 信息安全管理體系標準ISO27001
4、 IT服務(wù)管理標準ISO20000
5、 IT適用的法律法規(guī)
6、 各類標準在審計中的使用


講師簡介
趙鳳偉 十年IT職業(yè)培訓(xùn)生涯，15000學(xué)時授課經(jīng)歷，國內(nèi)IT培訓(xùn)金牌講師。主要研究方向基于神經(jīng)網(wǎng)絡(luò)智能自主學(xué)習(xí)的入侵檢測系統(tǒng)（IDS）、信息安全頂層設(shè)計、IATF信息保障技術(shù)框架、計算機等級保護等相關(guān)安全標準的研究 。先后參與國家863攻防實驗室的設(shè)計、組件、攻防滲透演練等。

郭樹行 副教授 中國企業(yè)架構(gòu)與IT規(guī)劃實戰(zhàn)派專家。北京航空航天大學(xué)軟件工程研究所博士畢業(yè)，完成了100多個大中型項目。有十五年的信息化解決方案設(shè)計經(jīng)驗。

王如龍 教授 湖南大學(xué)軟件學(xué)院教授、湖南省計算技術(shù)研究所研究員、天工遠科信息技術(shù)公司副總經(jīng)理；湖南省制造業(yè)信息化專家組副組長、湖南制造業(yè)信息化雜志主編、湖南省軟件行業(yè)協(xié)會常務(wù)理事；中國教育信息化專家、湖南省優(yōu)秀中青年專家、享受國務(wù)院政府特殊津貼專家。

商宏圖 信息安全資深顧問　國家注冊信息安全管理體系(ISMS)審核員、工業(yè)和信息化部備案網(wǎng)絡(luò)安全高級技術(shù)專家、清華大學(xué)國家CIMS工程技術(shù)研究中心客座講師。

尹 偉 中國信息化培訓(xùn)中心高級講師、對系統(tǒng)安全、Web應(yīng)用安全、網(wǎng)絡(luò)安全、數(shù)據(jù)庫安全有比較豐富的知識積累。


課程對象
從事信息化審計與治理，IT戰(zhàn)略相關(guān)人員，或者對此感興趣以及想從事相關(guān)工作的管理人員。有良好的IT審計思想，有志成為信息化治理專家的人員。包括但不限于CIO/CTO、商業(yè)分析師、企業(yè)架構(gòu)師、工作角色與戰(zhàn)略相關(guān)的高級管理人員、部門經(jīng)理、對企業(yè)IT審計與治理想深入了解的技術(shù)人員、政府及NGO負責(zé)信息化的領(lǐng)導(dǎo)、大學(xué)研究人員。