公開(kāi)課

CISP-A國(guó)家注冊(cè)信息系統(tǒng)審計(jì)師培訓(xùn)

編輯日期 2021-03-01　　閱讀次數(shù)：804 次

培訓(xùn)地點(diǎn)

待定

培訓(xùn)時(shí)間

備注

需求人數(shù)在10人以上可向中國(guó)信息安全測(cè)評(píng)中心

申請(qǐng)單獨(dú)加班

本課程全國(guó)常年開(kāi)班，如部分地區(qū)課程已結(jié)束，請(qǐng)致電：15069054883（微信同步）或QQ：13264037咨詢(xún)最新培訓(xùn)信息!也可點(diǎn)擊課程點(diǎn)播在線(xiàn)視頻學(xué)習(xí)！此課程也可以供企業(yè)做內(nèi)訓(xùn)，歡迎咨詢(xún)！

一、 CISP-A官方簡(jiǎn)介

CISP-A（ChinaCertified Information System Auditor）是由中國(guó)信息安全測(cè)評(píng)中心根據(jù)中央編辦授權(quán)，于2016年推出的國(guó)家注冊(cè)信息系統(tǒng)審計(jì)師認(rèn)證制度。信息系統(tǒng)審計(jì)是國(guó)家網(wǎng)絡(luò)空間安全保障戰(zhàn)略中的重要環(huán)節(jié)，是第三道防線(xiàn)。將審計(jì)崗位和控制措施崗位獨(dú)立分開(kāi)，是網(wǎng)絡(luò)安全策略中“職責(zé)分離”的重要要求。國(guó)家注冊(cè)信息系統(tǒng)審計(jì)師的職責(zé)是執(zhí)行審計(jì)以判斷信息系統(tǒng)控制措施的設(shè)計(jì)有效性和執(zhí)行有效性，并提供審計(jì)改進(jìn)意見(jiàn)。持有信息系統(tǒng)審計(jì)師證書(shū)體現(xiàn)了證書(shū)持有者在信息系統(tǒng)審計(jì)，安全與控制等方面的綜合實(shí)際能力。

二、 組織形式

指導(dǎo)單位：中國(guó)信息安全測(cè)評(píng)中心

主辦單位：上海艾縱企業(yè)管理咨詢(xún)有限公司

三、 培訓(xùn)特色

1.理論與實(shí)踐相結(jié)合、案例分析與實(shí)驗(yàn)穿插進(jìn)行；

2.專(zhuān)家精彩內(nèi)容解析、學(xué)員專(zhuān)題討論、分組研究；

3.通過(guò)全面知識(shí)理解、專(zhuān)題技能掌握和安全實(shí)踐增強(qiáng)的授課方式。

四、 培訓(xùn)對(duì)象

企業(yè)信息系統(tǒng)管理人員

IT管理人員

IT審計(jì)人員

信息化咨詢(xún)顧問(wèn)

其他對(duì)信息系統(tǒng)審計(jì)感興趣的從業(yè)人員等

五、 日程安排

CISP-A國(guó)家注冊(cè)信息系統(tǒng)審計(jì)師培訓(xùn)內(nèi)容信息系統(tǒng)審計(jì)概述、信息系統(tǒng)審計(jì)方法、IT治理與風(fēng)險(xiǎn)管理專(zhuān)項(xiàng)審計(jì)、系統(tǒng)建設(shè)運(yùn)行專(zhuān)項(xiàng)審計(jì)、網(wǎng)絡(luò)安全專(zhuān)項(xiàng)審計(jì)、業(yè)務(wù)連續(xù)性專(zhuān)項(xiàng)審計(jì)、基礎(chǔ)設(shè)施專(zhuān)項(xiàng)審計(jì)、IT外包專(zhuān)項(xiàng)審計(jì)、數(shù)據(jù)質(zhì)量審計(jì)及案例等方面。培訓(xùn)教材采用中國(guó)信息安全測(cè)評(píng)中心指定的CISP-A培訓(xùn)教材，授課教師為中國(guó)信息安全測(cè)評(píng)中心的授權(quán)認(rèn)證講師。

課程體系嚴(yán)格遵照中國(guó)信息安全測(cè)評(píng)中心的課程大綱要求，具體培訓(xùn)課程設(shè)置如下：

時(shí)間	模塊	大綱
第一天上午	信息系統(tǒng)審計(jì)概述	內(nèi)容一：審計(jì)背景 1、審計(jì)的歷史和發(fā)展 2、審計(jì)的分類(lèi)和對(duì)象 3、審計(jì)的相關(guān)術(shù)語(yǔ) 4、審計(jì)相關(guān)法律法規(guī)及文件 5、審計(jì)道德規(guī)范內(nèi)容二：信息系統(tǒng)審計(jì)的理解 1、信息系統(tǒng)審計(jì)含義 2、信息系統(tǒng)審計(jì)目標(biāo) 3、信息系統(tǒng)審計(jì)類(lèi)型內(nèi)容三：信息系統(tǒng)審計(jì)的基礎(chǔ) 1、信息系統(tǒng)審計(jì)的原則 2、信息系統(tǒng)審計(jì)準(zhǔn)則 3、信息系統(tǒng)審計(jì)依據(jù) 4、信息系統(tǒng)審計(jì)質(zhì)量管理 5、信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)管理
第一天下午	信息系統(tǒng)審計(jì)方法	內(nèi)容一：信息系統(tǒng)審計(jì)流程及重點(diǎn)環(huán)節(jié) 1、基本流程 2、信息系統(tǒng)審計(jì)計(jì)劃 3、信息系統(tǒng)審計(jì)證據(jù) 4、信息系統(tǒng)審計(jì)工作底稿 5、信息系統(tǒng)審計(jì)報(bào)告 6、信息系統(tǒng)審計(jì)建議及跟蹤驗(yàn)證內(nèi)容二：信息系統(tǒng)審計(jì)一般方法 1、調(diào)查方法 2、資料審查方法 3、實(shí)地考察方法內(nèi)容三：信息系統(tǒng)審計(jì)技術(shù)方法和工具 1、系統(tǒng)測(cè)試方法 2、數(shù)據(jù)審計(jì)方法 3、信息系統(tǒng)審計(jì)工具
第二天上午	IT治理與風(fēng)險(xiǎn)管理專(zhuān)項(xiàng)審計(jì)	內(nèi)容一：企業(yè)IT治理 1、IT治理 2、信息系統(tǒng)戰(zhàn)略規(guī)劃內(nèi)容二：IT風(fēng)險(xiǎn)管理 1、IT管理 2、IT管理架構(gòu)和職責(zé) 3、IT風(fēng)險(xiǎn)管理內(nèi)容三：IT治理與風(fēng)險(xiǎn)管理審計(jì)及案例 1、IT治理審計(jì) 2、IT風(fēng)險(xiǎn)管理審計(jì) 3、審計(jì)案例
第二天下午	系統(tǒng)建設(shè)運(yùn)行專(zhuān)項(xiàng)審計(jì)	內(nèi)容一：項(xiàng)目管理 1、規(guī)劃與立項(xiàng) 2、建設(shè)管理 3、項(xiàng)目績(jī)效內(nèi)容二：系統(tǒng)/基礎(chǔ)設(shè)施開(kāi)發(fā) 1、系統(tǒng)開(kāi)發(fā)生命周期 2、系統(tǒng)開(kāi)發(fā)方法 3、變更管理和配置管理 4、基礎(chǔ)設(shè)施開(kāi)發(fā) 內(nèi)容三：應(yīng)用控制 1、業(yè)務(wù)流程控制 2、輸入、處理和輸出控制 3、參數(shù)和接口控制 4、數(shù)據(jù)管理控制內(nèi)容四：系統(tǒng)建設(shè)運(yùn)行審計(jì)及案例 1、應(yīng)用控制審計(jì) 2、系統(tǒng)獲取、開(kāi)發(fā)和實(shí)施審計(jì) 3、審計(jì)案例
第三天上午	網(wǎng)絡(luò)安全專(zhuān)項(xiàng)審計(jì)	內(nèi)容一：信息安全管理控制 1、信息安全管理基礎(chǔ) 2、信息安全風(fēng)險(xiǎn)管理 3、信息安全管理體系 4、信息安全管理最佳實(shí)踐內(nèi)容二：網(wǎng)絡(luò)安全技術(shù)控制 1、安全支撐技術(shù) 2、物理與網(wǎng)絡(luò)通信安全 3、計(jì)算環(huán)境安全內(nèi)容三：網(wǎng)絡(luò)安全審計(jì)及案例 1、信息安全管理審計(jì) 2、網(wǎng)絡(luò)安全技術(shù)審計(jì) 3、審計(jì)案例
第三天下午	業(yè)務(wù)連續(xù)性專(zhuān)項(xiàng)審計(jì)	內(nèi)容一：業(yè)務(wù)連續(xù)性組織架構(gòu) 1、業(yè)務(wù)連續(xù)性日常管理組織架構(gòu) 2、應(yīng)急處置組織架構(gòu) 內(nèi)容二：業(yè)務(wù)影響分析 1、業(yè)務(wù)影響分析 2、業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)評(píng)估 3、業(yè)務(wù)恢復(fù)策略內(nèi)容三：業(yè)務(wù)連續(xù)性計(jì)劃與資源建設(shè) 1、業(yè)務(wù)連續(xù)性計(jì)劃 2、資源建設(shè) 內(nèi)容四：業(yè)務(wù)連續(xù)性演練與持續(xù)改進(jìn) 1、業(yè)務(wù)連續(xù)性演練 2、持續(xù)改進(jìn) 內(nèi)容五：業(yè)務(wù)連續(xù)性審計(jì)及案例 1、業(yè)務(wù)連續(xù)性審計(jì) 2、審計(jì)案例
第四天上午	基礎(chǔ)設(shè)施專(zhuān)項(xiàng)審計(jì)	內(nèi)容一：基礎(chǔ)設(shè)施運(yùn)行環(huán)境 1、數(shù)據(jù)中心選址 2、數(shù)據(jù)中心建設(shè) 內(nèi)容二：基礎(chǔ)設(shè)施運(yùn)營(yíng)維護(hù) 1、運(yùn)維組織架構(gòu) 2、事件和問(wèn)題管理 3、變更管理 4、配置管理 5、容量管理 6、監(jiān)控管理內(nèi)容三：災(zāi)難恢復(fù)管理 1、災(zāi)難恢復(fù)預(yù)案 2、資源保障 3、有效性驗(yàn)證 4、外部協(xié)作機(jī)制內(nèi)容四：基礎(chǔ)設(shè)施審計(jì)及案例 1、基礎(chǔ)設(shè)施審計(jì) 2、軟硬件審計(jì) 3、IT服務(wù)審計(jì) 4、審計(jì)案例
第四天下午	IT外包專(zhuān)項(xiàng)審計(jì)	內(nèi)容一：IT外包戰(zhàn)略及風(fēng)險(xiǎn)管理 1、IT外包戰(zhàn)略 2、IT外包風(fēng)險(xiǎn)管理內(nèi)容二：IT外包管理 1、外包風(fēng)險(xiǎn)評(píng)估及準(zhǔn)入 2、外包商盡職調(diào)查 3、外包服務(wù)合同要求 4、外包服務(wù)安全管理 5、外包服務(wù)監(jiān)控與評(píng)價(jià) 6、外包服務(wù)中斷與終止內(nèi)容三：IT外包管理審計(jì)及案例 1、IT外包審計(jì) 2、審計(jì)案例
第五天上午	數(shù)據(jù)質(zhì)量專(zhuān)項(xiàng)審計(jì)	內(nèi)容一：數(shù)據(jù)管理 1、數(shù)據(jù)戰(zhàn)略與規(guī)劃 2、信息系統(tǒng)的數(shù)據(jù)要求 3、數(shù)據(jù)安全策略與標(biāo)準(zhǔn) 4、數(shù)據(jù)評(píng)估與問(wèn)責(zé) 內(nèi)容二：數(shù)據(jù)質(zhì)量控制 1、數(shù)據(jù)質(zhì)量管理目標(biāo) 2、數(shù)據(jù)質(zhì)量控制手段 3、數(shù)據(jù)質(zhì)量考核評(píng)價(jià) 內(nèi)容三：數(shù)據(jù)價(jià)值實(shí)現(xiàn) 1、數(shù)據(jù)分析的應(yīng)用 2、數(shù)據(jù)加總與積累 3、數(shù)據(jù)分析挖掘內(nèi)容四：數(shù)據(jù)質(zhì)量審計(jì)及案例 1、數(shù)據(jù)質(zhì)量審計(jì) 2、審計(jì)案例
第五天下午	實(shí)戰(zhàn)案例+考試復(fù)習(xí)
最后一天考試	當(dāng)天上午9.30-11.30兩個(gè)小時(shí)

六、 授課專(zhuān)家

俞老師 計(jì)算機(jī)碩士，CISP-A授權(quán)講師，主要從事信息系統(tǒng)審計(jì)服務(wù)、信息安全管理體系（ISO/IEC27001）、網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)及咨詢(xún)、實(shí)驗(yàn)室環(huán)境管理體系建設(shè)（ISO/IEC17025）、國(guó)家保密級(jí)安全開(kāi)發(fā)管理體系建設(shè)等相關(guān)咨詢(xún)和培訓(xùn)工作。

孫老師 計(jì)算機(jī)碩士，CISP-A授權(quán)講師，八年的信息系統(tǒng)項(xiàng)目管理、產(chǎn)品管理經(jīng)驗(yàn)，獲得信息系統(tǒng)項(xiàng)目管理師高級(jí)職稱(chēng)；六年的政府審計(jì)及國(guó)有企業(yè)內(nèi)部審計(jì)工作經(jīng)驗(yàn)，持有會(huì)計(jì)從業(yè)資格證及相關(guān)的審計(jì)專(zhuān)業(yè)資質(zhì)，并獲得審計(jì)署高級(jí)數(shù)據(jù)分析師認(rèn)證、CISP-A國(guó)家注冊(cè)信息系統(tǒng)審計(jì)師、CISA國(guó)際注冊(cè)信息系統(tǒng)審計(jì)師認(rèn)證

劉老師 作為信息安全領(lǐng)域資深實(shí)戰(zhàn)專(zhuān)家，具備超過(guò)15年信息安全領(lǐng)域工作經(jīng)驗(yàn)和豐富的講師經(jīng)歷。作為國(guó)內(nèi)信息安全管理第一批實(shí)踐者，劉老師具備甲方乙方、外企國(guó)企的豐富工作經(jīng)驗(yàn)。先后服務(wù)的甲方外企包括安利（中國(guó)）信息安全主任、DHL國(guó)際快遞南方區(qū)信息管理經(jīng)理。

王老師 工作于IT領(lǐng)域二十余年，曾任職思維奧IT總負(fù)責(zé)、KPMG咨詢(xún)公司北方區(qū)IT經(jīng)理和信息安全官、法國(guó)Thomson寬帶產(chǎn)品研發(fā)中心IT部門(mén)經(jīng)理、北京清華得實(shí)網(wǎng)絡(luò)及系統(tǒng)安全工程師、北京科技大學(xué)的校信息網(wǎng)絡(luò)中心工程師，在IT運(yùn)維、服務(wù)和治理、IT風(fēng)險(xiǎn)管理、審計(jì)、咨詢(xún)、數(shù)據(jù)安全及隱私保護(hù)、項(xiàng)目管理和團(tuán)隊(duì)管理等方面有豐富的經(jīng)驗(yàn)。

七、 考試及取證

CISP-A考試由中國(guó)信息安全測(cè)評(píng)中心組織實(shí)施，考試合格后可獲得由中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的“注冊(cè)信息系統(tǒng)審計(jì)師(CISP-A)"證書(shū)。

考試類(lèi)型：?jiǎn)雾?xiàng)選擇100題考試時(shí)間：2小時(shí) 考試類(lèi)型：北上廣深成武機(jī)考，其他城市紙質(zhì)試卷

考試通過(guò)標(biāo)準(zhǔn)：共 100 題，每題 1 分，得到 70 分以上（含 70 分）為通過(guò)

考試要求：學(xué)員在考前半小時(shí)持有本人身份證原件入場(chǎng)，開(kāi)考前20分鐘禁止入場(chǎng) 學(xué)員需要攜帶2B鉛筆、簽字筆、橡皮入場(chǎng)。

注：考試不通過(guò)的學(xué)員可免費(fèi)參加二次補(bǔ)考。

八、 參訓(xùn)人員要求

注冊(cè)信息系統(tǒng)審計(jì)師（CISP-A）的教育、工作經(jīng)驗(yàn)和年限須滿(mǎn)足以下兩條：

1、教育和工作經(jīng)歷要求（滿(mǎn)足以下任一條即可）

* 碩士及碩士以上學(xué)歷，具備1年以上工作經(jīng)歷；

* 大學(xué)本科學(xué)歷，具備2年以上工作經(jīng)歷；

* 大學(xué)專(zhuān)科學(xué)歷，具備4年以上工作經(jīng)歷；

2、信息安全專(zhuān)業(yè)工作經(jīng)歷要求

* 具備1年以上從事信息安全有關(guān)的工作經(jīng)歷

九、培訓(xùn)費(fèi)用

培訓(xùn)費(fèi)12800元/人（含午餐費(fèi)、培訓(xùn)費(fèi)、考試費(fèi)、注冊(cè)費(fèi)、注冊(cè)年金等），食宿可統(tǒng)一安排，費(fèi)用自理。

需提前提交的材料：

1．個(gè)人近期免冠2寸白底深色照片2張（后面標(biāo)注姓名，不粘貼）；

2．身份證（正反面復(fù)印在一張紙上）復(fù)印件l份（務(wù)必清晰）；

3．學(xué)歷、學(xué)位證明復(fù)印件l份；

4．“注冊(cè)信息系統(tǒng)審計(jì)師考試及注冊(cè)申請(qǐng)表”紙質(zhì)蓋章版1份。

十、 聯(lián)系方式

聯(lián)系人：王老師

手機(jī)：15069054883（微信同號(hào)）

Email ：wangningning@agilezone.cn

上一篇：CISP注冊(cè)信息安全專(zhuān)業(yè)人員認(rèn)證培訓(xùn)

下一篇：5G物聯(lián)網(wǎng)技術(shù)前沿與產(chǎn)業(yè)應(yīng)用培訓(xùn)