国际注册信息系统审计师CISA认证-认证课-IT云课-中培教育

课程简介

CISA认证是由信息系统审计与控制协会ISACA发起的，是信息系统审计、控制与安全等专业领域中取得成绩的象征。

课程围绕信息系统软件、硬件、开发、运维、维护、管理及安全等方面，利用标准化流程和规范先进的审计技术，对信息系统的安全性、稳定性、有效性进行审计、检查、评价和改造。

课程目标

保障学员具备规划审计工作能力

保障学员具备评估IT战略及IT治理有效性能力

保障学员具备信息系统开发周期各个阶段的控制能力

保障学员具备评估IT服务是否符合业务需求能力

保障学员具备对参照信息系统标准执行审计能力

保障学员顺利获取CISA认证

适合人群

财务、经营审计专业人员

CIO、IT经理、信息系统的管理人员

信息系统审计的从业人员、IT审计师

信息安全经理、IT风险管理、IT内控管理的从业者

信息安全咨询顾问、IT管控咨询顾问、IT专业服务提供从业人员

课程亮点

考试信息

关于认证

第0章 CISA考试介绍 00:35:23: 0.1.CISA考试介绍00:35:23
第1章信息系统的审计流程 04:38:21: 1.1.0.概述00:26:54; 1.1.1.规划-信息系统审计标准、准则和道德规范00:09:20; 1.1.2.规划-业务流程00:56:46; 1.1.3. 规划-控制类型00:12:52; 1.1.4.规划-基于风险的审计规划00:33:05; 1.1.5.规划-审计类型和评估00:08:07; 1.2.1.执行-审计项目管理00:23:10; 1.2.2.执行-抽样方法00:28:54; 1.2.3.执行-审计证据搜集技巧00:19:27; 1.2.4.执行-数据分析00:13:55; 1.2.5.执行-报告和沟通技巧00:23:37; 1.2.6.执行-质量保证和审计流程改进00:09:04; 1.2.7.练习题00:13:10
第2章 IT治理与管理 04:39:26: 2.1.0.概述00:20:04; 2.1.1.IT治理和IT战略-IT相关框架01:51:09; 2.1.2.IT治理和IT战略-IT标准、政策和程序00:26:56; 2.1.3.IT治理和IT战略-组织结构00:44:26; 2.1.4.IT治理和IT战略-企业架构00:08:58; 2.1.5.IT治理和IT战略-企业风险管理00:11:53; 2.1.6.IT治理和IT战略-成熟度模型00:04:57; 2.1.7.IT治理和IT战略-影响组织的法律、法规和行业标准00:02:04; 2.2.1.IT管理-IT资源管理00:15:54; 2.2.2.IT管理-IT服务提供商收购和管理00:17:49; 2.2.3.IT管理-IT性能监控和报告00:04:03; 2.2.4.IT管理-IT质量保证和质量管理00:11:13
第3章信息系统的购置、开发与实施 05:03:46: 3.1.0.概述00:16:07; 3.1.1.信息系统的购置与开发-项目治理和管理00:59:42; 3.1.2.信息系统的购置与开发-业务案例和可行性分析00:05:34; 3.1.3.信息系统的购置与开发-系统开发方法01:02:48; 3.1.4.信息系统的购置与开发-控制识别和设计00:44:41; 3.2.1.信息系统实施-测试方法00:50:25; 3.2.2.信息系统实施-配置和发布管理00:09:44; 3.2.3.信息系统实施-系统迁移、基础设施部署和数据转换00:18:23; 3.2.4.信息系统实施-实施后审查00:36:22
第4章信息系统的运营和业务恢复能力 05:10:33: 4.1.0.概述00:12:16; 4.1.1.信息系统运营-常用技术组件00:27:47; 4.1.2.信息系统运营-IT资产管理00:06:53; 4.1.3.信息系统运营-系统接口00:12:02; 4.1.4.信息系统运营-最终用户计算00:11:56; 4.1.5.信息系统运营-数据治理00:12:43; 4.1.6.信息系统运营-系统性能管理00:27:54; 4.1.7.信息系统运营-问题和事故管理00:27:54; 4.1.8.信息系统运营-变更、配置、发布和修补程序管理00:53:49; 4.1.9.信息系统运营-IT服务水平管理00:23:19; 4.1.10.信息系统运营-数据库管理00:08:38; 4.2.1.业务恢复能力-业务影响分析00:05:16; 4.2.2.业务恢复能力-系统恢复能力00:06:02; 4.2.3.业务恢复能力-数据备份、存储和恢复00:09:03; 4.2.4.业务恢复能力-业务连续性计划00:29:27; 4.2.5.业务恢复能力-灾难恢复计划00:35:34
第5章信息资产安全和控制 05:06:10: 5.1.0.概述00:12:44; 5.1.1.信息资产安全框架、标准和准则-隐私保护原则00:35:20; 5.1.2.信息资产安全框架、标准和准则-物理访问和环境控制00:27:51; 5.1.3.信息资产安全框架、标准和准则-身份和访问管理00:54:08; 5.1.4.信息资产安全框架、标准和准则-网络和终端安全00:54:08; 5.1.5.信息资产安全框架、标准和准则-数据分类00:05:41; 5.1.6.信息资产安全框架、标准和准则-数据加密和加密相关技术00:16:16; 5.1.7.信息资产安全框架、标准和准则-公钥基础设施00:05:57; 5.1.8.信息资产安全框架、标准和准则-基于Web的通信技术00:24:00; 5.1.9.信息资产安全框架、标准和准则-虚拟化环境00:06:33; 5.1.10.信息资产安全框架、标准和准则-移动、无线和物联网设备00:22:29; 5.2.1.安全事件管理-安全意识培训和计划00:02:48; 5.2.2.安全事件管理-信息系统攻击方法和技术00:09:59; 5.2.3.安全事件管理-安全测试工具和技术00:10:29; 5.2.4.安全事件管理-安全监控工具和技术00:03:57; 5.2.5.安全事件管理-事故响应管理00:00:57; 5.2.6.安全事件管理-证据收集和取证00:12:53

Boris
4分

2020-05-04

0

两年信息安全咨询的工作经验，又做了一年企业合规，现在想往IT审计的方向发展，给自己加油！

收起回复 我要回复
各自安好
4分

2020-07-07

0

从发达国家的职业收入来看 IT审计师肯定是不错

收起回复 我要回复
策马西风
4分

2020-08-12

0

IT审计一般需要考CISA，如果以后想做内审，还需要考CIA！

收起回复 我要回复
就叫“网名”好了
5分

2021-04-27

0

财务审计想往IT审计方面发展！

收起回复 我要回复
醉酒的小男人
5分

2021-07-14

0

本人从事OA系统维护十余年，想通过CISA的考试，将来转行做IT审计，目标互联网大厂

收起回复 我要回复
旧街古人
3分

2021-12-28

0

之前做信息安全的现在理解了隔行如隔山是啥意思了金融知识学起来不简单！

收起回复 我要回复