返回
it审计可以手把手教你做项目

it审计可以手把手教你做项目

ID:5280581

大小:914.11 KB

页数:6页

时间:2017-12-07

it审计可以手把手教你做项目_第1页
it审计可以手把手教你做项目_第2页
it审计可以手把手教你做项目_第3页
it审计可以手把手教你做项目_第4页
it审计可以手把手教你做项目_第5页
资源描述:

《it审计可以手把手教你做项目》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、ITIT审计实践强化课程咨询电话:021-33663299权威专业唯一可靠——用心做事,国内最可靠的信息安全培训服务商!一、培训课程介绍:IT审计,也称为“信息系统审计“,它的主要目的就是:确保信息技术战略和业务战略保持一致,提高系统的可靠性、稳定性、安全性及数据处理的完整性和准确性,提升系统运行效果和效率,确保财务报告的可靠性和合规性。为了达到这个目的IT审计人员需要对信息技术内部,控制和流程以及利用信息技术对系统和数据进行一系列的综合检查与评价活动。即包括IS外部审计的签证目标---即对被审计单位的IS保护资产安全及数据完整的签证。又包括内部审计的管理目标---即不仅包括被审计IS

2、保护资产安全及数据完整,且包括IS的有效性目标。我们根据多年的信息系统审计师实践工作经验、针对信息系统专业人员,率先设计出完备的“信息系统审计”培训整体方案,培训方案从信息系统审计的概念、原理出发,引入信息系统审计的方法,从理念到实践,覆盖整个信息系统审计的实践方法、提高信息系统审计实践技能。二、培训服务机构介绍:www.spisec.com上海汇哲信息科技有限公司(简称“汇哲”或“SPISEC”),总部设立在上海。其前身为业内众多民间学习群体的持久赞助者;长年致力于信息安全领域、意识、管理、技术、审计、认证方面的培训和实践研讨,始终以信息安全的共享交流、学习指导、职业规划为已任,并以

3、培养国内信息安全人才、组织中国信息安全专业人员学习交流为发展目标。SPISEC为信息安全行业内综合的培训业务模式,重于实践和服务质量的精细、实用,以及永久。其讲师均具备信息安全10年以上工作经验,五年以上培训经验,自身长年致力于信息安全培训行业,具备较强的专业培训水平和丰富的培训经验。SPISEC单独成立强大的后续服务团队,专为学员解决考试、认证、工作实践等问题,并结合多年培训经验,以培训为基础、服务为保障、实践为标准,为业内企业和个人、业内第三方合作伙伴提供优质的培训服务。SPISEC于2008年开始在业内组织多场专业知识学习讲座和研讨,并发布多期专业原创文档和学习形式月刊。SPIS

4、EC自2008年至今为业内20000多名会员提供免费的学习指导服务,其中为1500多名会员直接提供考试辅助、职业规划、学习梳理服务,会员现分布于各个行业,包含国企、央企业、金融、电信、移动、能源、制造、IT等多个行业。SPISEC的成立将更好的带动业内信息安全人员的培养和发展,保障中国信息安全学习群体的基本运营,实现业内各领域有志之士的共同愿望,汇聚业内各领域的专业顶极人才。联合国上海亚太地区经济和信息化人才培训中心——直属汇哲信息安全培训部(监管单位:联合国训练研究所)网络信息安全管理与服务教育部工程研究中心——上海交通大学联合办学单位(监管单位:教育部)三、课程大纲培训目标课程以认

5、证和实践为原则,通过培训可以使学员撑握CISA各章节内容、顺利通过官方考试,结合内容切入案例,进行精细化小班授课,学员可长期免费复读直到通过考试、获得认证;通过本课程的学习,学员能够:�理解IT审计各个领域的关键知识和概念;�撑握IT审计ISACA官方标准知识体系,顺利通过官方认证考试;�结合学习内容切入案例,帮助学员解决实践问题引入信息安全管理实践;�专业的讲师团队和独立的后续服务团队为学员的认证和实践提供持续服务;咨询电话:021-33663299权威专业唯一可靠——用心做事,国内最可靠的信息安全培训服务商!培训对象培训内容�企业内部传统审计人员;主要内容:�企业内部负责IS审计从

6、业人员;一、培训开始�IT经理;二、IT审计的起源和发展�信息安全经理;三、开展IT审计的必要性�审计经理;四、IT审计基础�企业内部负责信息系统安全管理从业人员;1.IT审计的定义�审计经理;2.IT审计的内容�其他从事IT审计相关人员;3.IT审计的目标4.IT审计的视角5.IT审计的重点五、IT审计的参考和执行的标准1.ISACA信息系统审计标准2.信息系统控制标准3.信息系统运营、服务管理标准4.信息安全管理体系标准5.信息技术保证框架(ITAFTM)6.IT审计须遵循的行业法规和行业准则六、IT审计师的知识和能力要求1.理论知识要求、2.个人能力和素质要求七、IT审计的角色和

7、职责八、IT治理和业务持续性规划审计的具体内容1.IT治理审计的具体内容2.业务持续性规划审计的具体内容九、信息安全管理审计的具体内容1.系统授权管理审计的具体内容2.网络管理审计的具体内容3.软件系统安全审计的具体内容4.计算机病毒防治审计的具体内容5.环境安全审计的具体内容十、项目开发管理和变更管理审计的具体内容1.项目开发管理审计的具体内容2.系统变更管理审计的具体内容3.项目资料文档管理审计的具体内容4.外包管理审计的具体内容十一、信息

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。