|
|
谷安天下IT审计实施(审计实务)培训课程简介
在IT审计方面,谷安天下最大的亮点是组建了一支专业化的IT审计师队伍,具有丰富的IT审计项目实施经验,形成了国内领先的IT审计师认证培训体系。谷安天下长期从事IT风险管理的研究与实践,实施了多个大型企业的IT风险管理与信息安全管理项目,对企业IT风险控制体系的建立有着成熟的方法论,特别是在IT审计方面走在了行业的前列。近年来实施过IT审计项目的企业涉及商业银行、证券公司、保险公司、电信集团、电网集团、能源集团等多家大中型企业。谷安天下还自主开发了IT审计管理软件,对IT审计过程进行管理,提高了IT审计的效率。
此外,谷安天下为提高企业IT审计水平,结合IT审计的理论、标准及方法,设计了IT审计实务系列课程,旨在为企业IT审计专业人员介绍国内外IT风险管理动态、各级监管要求、IT审计的理论方法,并对某些热点领域详细介绍实施IT审计的过程与方法。谷安天下还长期从事信息系统审计师CISA认证培训,填补了国内信息系统审计师资质认证培训方面的空白,为企业审计行业培训了大批IT审计人才,为IT审计在企业的推广与应用做出了重要贡献。谷安天下的IT审计培训讲师均由一线的IT审计师及咨询顾问担任,具备丰富的IT审计实践经验,真正做到了理论联系实际。谷安天下针对IT审计的特点,精心编写了教材与课堂讲义,并对培训过程进行严格的质量控制,后期进行学员的跟踪服务,得到了广大学员的认可,IT审计培训在国内处于领先水平。
谷安天下考虑到“信息系统审计”对国内企事业单位还是一个新生的事件,特别是信息技术从业人员对此还较为陌生,培训方案从内部审计的概念、原理出发,一步步引入信息系统审计的方法,从理念到实践,从静态到动态,从管理到技术,从组织到制度,覆盖整个组织的IT系统生命周期的风险控制;本课程还将结合国内IT审计特点,从实务的角度介绍现场审计范围、检查手段、报告编写的要点及注意事项。
谷安IT审计实务培训内容:
(一)、IT审计基础
1、 IT的风险与控制
2、 IT审计准则与指南
3、 IT审计方法与步骤
4、 IT审计组织架构
5、 信息系统审计师知识体系
6、 CISA认证简介
(二)、IT审计标准
1、 IT治理框架
2、 COBIT的框架及其审计指南
3、 信息安全管理体系标准ISO27001
4、 IT服务管理标准ISO20000
5、 IT适用的法律法规
6、 各类标准在审计中的使用
(三)、常用的IT审计方法
1、 资料收集
2、 现场访谈
3、 问卷调查
4、 技术检查
5、 风险分析
6、 审计报告编写
(四)、IT审计的内容
1、 对IT治理的审计
 对IT决策机制的审计
 对IT与业务融合的审计
 对IT投资管理的审计
 对IT规划与架构的审计
2、 对IT基础设施的审计
 对网络架构与基础设施的审计要点
 对主机系统的审计要点
 对数据库系统的安全评估
 对技术体系的综合审计
3、 对信息安全的审计
 对信息安全管理体系的审计
 对物理环境的审计
 对逻辑安全的审计
 对网络安全的审计
4、 对应用系统开发的审计
 对应用系统开发项目的审计
 对软件开发文档的审计
 对应用系统开发安全的审计
 对应用系统的综合审计
5、 对运维保障体系的审计
 对部件级及任务级运维管理的审计
 对IT服务管理体系的审计
6、 其他审计
 对数据管控的审计
 对应急保障体系的审计
(五)、案例及工具介绍
1、 IT审计案例介绍
2、 IT审计工具的介绍
谷安天下IT审计实施课程目标
讲解如何利用IT最佳实践标准、方法和工具,针对组织的IT系统进行审计,以发现组织IT系统在IT治理、安全、运维、开发及业务连续性等方面存在的技术脆弱性和管理薄弱环节,以适宜的方式向管理当局报告所发现的风险,并对风险进行持续的追踪,不断提高组织的IT风险控制水平。
谷安IT风险管理课程体系包含:
认证类课程: CISP、CISSP、CSSLP、CISA、PRINCE2、ITIL、Cobit、ISO27001 Foundation/LA等
技术类课程: UNIX/Linux系统安全、恶意代码、安全攻防、Web安全、无线安全等
管理类课程: IT治理、IT规划、信息安全与风险管理、等级保护、IT服务管理、ISO27000/20000咨询式培训课程等
实践类课程: 信息安全管理岗位/技术岗位实战班、网络渗透与防御、ISO27001实施顾问班、信息安全售前实战班等
IT审计类课程: 信息系统审计实务、IT审计基础、网络与系统审计、开发审计、信息安全审计等
开发安全课程: SDL开发过程安全、JAVA编码安全、C&C++安全编码、WEB安全测试等
定制类课程: 根据客户的实际需求定制开课
|
|
发表于 2014-3-9 19:46:53