上海谷安天下信息安全培训——信息系统审计师CISA培训
<p><font face="Verdana">CISA(Certified Information System Auditor),自1978年起,由国际信息系统审计和控制协会(ISACA)开始实施注册。CISA认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得成绩的象</font></p><p><font face="Verdana">征,并逐步发展成全球公认的标准。中国获得CISA认证的审计师在信息安全与控制领域内发挥着重要的作用,信息系统审计也越来越被国内企业认可,截至2008年4月世界范围内获得认证的有47,145人,</font></p>
<p><font face="Verdana">中国大陆获得认证的人数仅有666人。此外,它还会带来相当数量的职业与个人收益。</font></p>
<p><font face="Verdana">课程大纲<br/>1.信息系统的审计流程 (14%) <br/>2.IT 治理与管理 (14%) <br/>3.信息系统的购置、开发与实施 (19%) <br/>4.信息系统的操作、维护与支持 (23%) <br/>5.信息资产的保护 (30%)</font></p>
<p><font face="Verdana">培训特色<br/>1 课程将现实案例与CISA知识框架的内容紧密结合,引导学员从业务与管理角度深入思考,以达到“学以致用”的效果。<br/>2 业内最资深的专家教授团队,丰富的教学方式组合<br/>3 通过“树状复习大纲”梳理及重点辅导,可以让学员在短时间内深入把握知识精髓,以“不变应万变”。<br/>4 加入国内IT安全风险管理界精英的高端交流平台。<br/>5 优质全面、持续系统的后续服务。</font></p>
<p><font face="Verdana">培训对象<br/>1 信息系统审计咨询顾问<br/>2 传统的审计专业人员<br/>3 企业内部负责信息系统审计的从业人员<br/>4 企业内部负责信息系统安全管理和规划等工作的从业人员<br/>5 IT经理,信息安全经理 <br/>6 CISA应试者</font></p>
<p><font face="Verdana">讲师简介</font></p>
<p><font face="Verdana">陈 伟 CISA资深讲师<br/>谷安信息化与信息安全首席顾问,国际注册信息系统审计师(CISA),BS7799主任审核员,国际信息系统审计与控制协会会员,管理信息系统硕士。<br/>在IT行业系统集成、软件开发、信息安全与控制领域有十六年工作经验,精通网络技术、软件开发技术、信息安全技术,长期从事企业信息化建设,对国内大中型企业的计算机网络及应用系统的规划、设</font></p>
<p><font face="Verdana">计、实施有较丰富的经验。<br/>目前的工作专业领域集中于IT风险管理与控制领域(ISO27001、COBIT、ITIL)理论与方法研究,并为中国证监会、国家财政部、国家税务总局、国家审计署、中国工商银行总行、中国海洋石油、中核集团</font></p>
<p><font face="Verdana">、酒泉钢铁集团公司多个大型组织实施信息化风险管理与控制咨询项目。<br/>著有《信息安全管理-全球最佳实务与实施指南》、《经营分析与信息技术》、《国际认证信息系统审计师认证指南》等,个人翻译《国际信息系统审计师CISA知识体系》,参与翻译《索耶内部审计》,</font></p>
<p><font face="Verdana">《中国计算机用户》CSO专栏作家,发表多篇IT治理论文。</font></p><font face="Verdana">
<p><br/>上课时间:2012年每个月的1~5日<br/>上课地点:上海市浦东新区郭守敬路498号浦东软件园1号楼</p>
<p> </p>
<p>联系方式:</p>
<p>罗老师 培训顾问<br/>QQ:534990273<br/>MSN:luodancc@hotmail.com<br/>E-mail:luodan@gooann.com<br/>手机:13764551790</font></p> <font color="#333333">从接二连三的</font><a href="http://www.cs2c.com.cn/product.php?id=47" target="_blank"><font color="#333333">信息安全</font></a><font color="#333333">事件可以看出,人员的</font><a href="http://www.cs2c.com.cn/product.php?id=48" target="_blank"><font color="#333333">云操作系统</font></a><font color="#333333">安全意识普遍偏低,信息安全的规章制度不完善,人员</font><a href="http://www.90001.cn/" target="_blank"><font color="#333333">拓展培训</font></a><font color="#333333">的管理也不尽如人意。在技术上,专业</font><a href="http://www.cnledw.com/info/newsdetail-28473.htm" target="_blank"><font color="#333333">GE照明</font></a><font color="#333333">的信息安全技术未得到广泛应用</font> <div class="postbody">谷安天下对信息系统审计的认识<br/>信息系统审计是一个获取并评价证据,以判断计算机系统是否存在充分的控制,以保证资产的安全和数据的完整,以及有效率地利用组织的资源并有效果地实现组织目标的过程。通俗地说,就是由一个独立的第三方机构,依据各类法规、标准及规范,对组织信息化过程中的基础设施、信息系统、数据资产、管理制度、运行流程等要素进行审查和评估,以促进内部IT控制对信息化风险防范的有效性,并对企业具有风险暴露而尚未建立的内部IT控制缺失,提出有效的建立适当内部控制的建议,从而将企业面临的IT风险所带来的影响控制在一个可以接受的低水平。<br/>面对国内当前的IT审计成长环境,谷安天下表示,在IT审计方面,谷安天下最大的亮点是组建了一支专业化的IT审计师队伍,具有丰富的IT审计项目实施经验,形成了国内领先的IT审计师认证培训体系。谷安天下长期从事IT风险管理的研究与实践,实施了多个大型企业的IT风险管理与信息安全管理项目,对企业IT风险控制体系的建立有着成熟的方法论,特别是在IT审计方面走在了行业的前列。近年来实施过IT审计项目的企业涉及商业银行、证券公司、保险公司、电信集团、电网集团、能源集团等多家大中型企业。谷安天下还自主开发了IT审计管理软件,对IT审计过程进行管理,提高了IT审计的效率。<br/><br/>IT审计人才如何培养?谷安天下IT审计培训的优势如何?<br/>对于信息系统审计人才认证培养,目前只有国际信息系统控制协会ISACA认证的国际注册信息系统审计师CISA认证,对此,谷安天下结合自身固化的IT审计项目经验方法、IT审计理论、标准及方法,以及数十位CISA认证持有者对知识体系的研究,精心设计了CISA标准认证课程、CISA认证包过班课程、IT审计实务课程等系列培训,旨在为个人顺利通过CISA认证提供保障,为企业IT审计专业人员介绍国内外IT风险管理动态、各级监管要求、IT审计的理论方法,并对热点领域详细介绍实施IT审计的过程与方法。<br/>谷安天下CISA认证培训开始于2007年,创办以来填补了国内信息系统审计师资质认证培训方面的空白,为企业审计行业培训了大批IT审计人才,为IT审计在企业的推广与应用做出了重要贡献。谷安天下的CISA培训讲师均由一线的IT审计师及咨询顾问担任,具备丰富的IT审计实践经验,真正做到了理论联系实际。针对IT审计的特点与CISA认证体系大纲要求,谷安天下精心编写了CISA认证中文知识体系与信息系统审计培训课堂讲义等教材,培训过程中谷安天下进行严格的质量控制,培训认证后期谷安天下又针对获证人员推出了谷安专业人员持续教育服务,进行长期的学员的跟踪服务,得到了广大学员的认可,IT审计培训在国内处于领先水平。 <br/><br/>让我们来了解一下谷安天下目前已有的信息系统审计相关课程<br/>CISA认证培训标准班<br/>谷安天下CISA培训目前已有六年时间,往年CISA课程只有标准的五天时间,后之在考前会有半天的考前串讲辅导,学习完五天的标准课程后需要自行消化相关知识,历年来谷安承诺学员可以免费复读已学习过的课程,最大限度的保障考试通过率。2012年底,谷安天下在认证标准版上加大投入,每期考试前的半天辅导时间增加至三天,第一天面向国内所有CISA应试者开放,不收取任何费用,第二天和第三天对谷安天下CISA学员增加两天的习题辅导与解析,最大限度的支持国内CISA应试者和谷安CISA学员,为顺利考过CISA提供保障。谷安天下CISA培训课程讲师由业内最资深的专家教授团队组成,具有丰富的教学方式经验,授课过程将现实案例与CISA知识框架的内容紧密结合,引导学员从业务与管理角度深入思考,以达到“学以致用”的效果。<br/><br/>CISA认证培训包过班<br/>谷安天下在原有经典班基础上,结合20多位CISA讲师和顾问的学习与考试经验,面向需要获取认证的学员,于2012年隆重推出CISA认证包过培训班。首批包过班学员参加了2012年12月份的认证考试,获得了可喜的骄人成绩,谷安包过班承诺:参加CISA包过班,一次缴费,直至通过。不通过的学员将无限次免费重考。此外,谷安还为学员专门开发了CISA在线模拟考试系统,让学员在CISA模拟考试练习中“查漏补缺”,全面掌握CISA考试知识点。<br/>CISA包过班提供CISA学习全程服务,保障学员一次通过认证:<br/>参加经典CISA培训5天课程<br/>参加第一次摸底考试,根据考试结果定制学员学习计划<br/>为每个学员指定学习辅导老师(谷安咨询顾问),提供随时答疑服务<br/>督促学员完成第一遍教材阅读,理解所有相关内容<br/>参加5次分章节模拟习题考试,分章节讲解习题<br/>督促学员完成第二遍教材阅读,掌握所有重点和难点<br/>参加第二次模拟考试,讲解重点习题 <br/>参加CISA知识点串讲课程,掌握所有知识点<br/>参加最后考前模拟考试,讲解考试技巧<br/>参加考试,一次通过<br/><br/>IT审计实务培训研修班<br/>谷安天下根据多年的企业信息安全管理与控制经验,并结合国内知名信息系统审计师、信息系统专业人员,为政府与企业设计了 “信息系统审计实务”培训整体方案,方案考虑到“信息系统审计”对国内企事业单位还是一个新生的事件,特别是信息技术从业人员对此还较为陌生,培训方案从内部审计的概念、原理出发,一步步引入信息系统审计的方法,从理念到实践,从静态到动态,从管理到技术,从组织到制度,覆盖整个组织的IT系统生命周期的风险控制;本课程还将结合国内IT审计特点,从实务的角度介绍现场审计范围、检查手段、报告编写的要点及注意事项。<br/>该课程主要讲解如何利用IT最佳实践标准、方法和工具,针对组织的IT系统进行审计,以发现组织IT系统在IT治理、安全、运维、开发及业务连续性等方面存在的技术脆弱性和管理薄弱环节,以适宜的方式向管理当局报告所发现的风险,并对风险进行持续的追踪,不断提高组织的IT风险控制水平。课程适用于组织内部IT审计、风险、内控等相关人员,以及CISA考试通过者的后续实战培训课程。<br/><br/>谷安专业人员持续教育服务。<br/>作为国际一流的专业信息系统审计师资质认证,学员并不能因为拿到证书就万事大吉。为协助学员维持证书的有效性,并帮助学员获取行业内的最新知识与发展动向,提升自我学习能力,了解行业动态,积累行业人脉关系,谷安天下特别推出了“专业人员持续教育服务”,该服务是谷安联合中国信息系统审计师联盟、安全厂商等专业组织,面向已经取得CISA、CISSP等IT审计国际相关认证的人员,提供获取ISACA、ISC2等官方机构认可的CISA CPE、CISSP CPE继续教育积分的各类活动机会,这是持续教育的目的之一。当然,谷安专业人员持续教育最重要的目的还是让学员紧跟时代步伐,不断增加专业知识和提升工作能力。<br/><br/>结束语:自2002年以来,我国持续加强国家信息化建设的推进工作,要提高信息化投入资金的绩效,控制信息化规划、建设和运维风险,都需要加强对信息系统建设和运行维护过程的审计监督。《国家信息化发展规划纲要》、《审计署十二五工作发展规划》、《审计署关于进一步推进审计信息化建设的指导意见》等文件都明确提出,要加强适应中国国情的信息系统审计相关研究工作。国家信息化建设的持续科学发展,需要一支专业的信息系统风险控制与审计人才队伍,需要构建一套既立足中国特色、又能与国际接轨的信息系统审计师培训体系与人才队伍。2013年,谷安天下还将联系审计署计算机中心、中国审计学会计算机审计分会、中国信息系统审计师联盟等国内审计官方机构在国内展开适合于中国的信息系统审计培训体系,请大家持续关注。</div>
页:
[1]