CISA，認證，信息系統審計師，培訓

　　課程概述：由信息系統審計與控制協會ISACA(Information Systems Audit and Control Association)發(fā)起的信息系統審計師CISA(Certified Information Systems Auditor)認證是持證人在信息系統審計、控制與安全等專業(yè)領域中取得的象征，是公認的認證。

　　課程形式：易迪思公開課//企業(yè)內訓定制課

　　目標聽眾：

　　該課程的主要對象是希望成為真正的管理顧問式的專業(yè)人士，負責處理信息系統設計和運營方面的控制問題，特別是準備參加CISA認證的IT管理專業(yè)人員，包括但不限于：

　　CIO/IT經理/企業(yè)信息安全主管CSO/信息中心主任

　　信息系統審計專業(yè)人士、IT審計人員

　　責信息系統安全管理和規(guī)劃的經理及技術人員

　　信息安全業(yè)內人士,IT或安全顧問人員

　　預備條件：

　　1、具備2年或者2年以上相關工作經驗，便于更好的理解所學內容

　　2、具備一定的英文閱讀能力

　　3、遵守信息安全從業(yè)人士執(zhí)業(yè)道德守則

　　課程目的：

　　CISA信息系統審計師培訓課程旨在培養(yǎng)這樣一批給人士，通過學習，熟悉信息系統管理核心要義，掌握信息系統的軟件、硬件、開發(fā)、運營、維護、管理和安全相關知識，能夠利用規(guī)范和先進的審計技術，對信息系統的安全性、穩(wěn)定性和有效性進行審計、檢查、評價和改造。

　　培訓手冊：易迪思CISA信息系統審計師標準培訓手冊

　　課程長度：5天

　　關于講師:參考易迪思ITIL講師團隊鏈接頁，易迪思將根據課程調度安排或由客戶內訓指定老師

　　課程體系：

　　Section A信息系統審計流程部分

　　Part0信息系統審計基礎

　　Part1信息系統審計流程（IS Audit Process）

　　Section B信息系統相關知識

　　Part2 IT治理（IT Governance）

　　Part3系統和架構生命周期管理（Systems and Infrastructure Lifecycle Management）

　　Part4 IT服務交付和支持（IT Service Delivery and Support）

　　Part5信息資產保護（Protection of Information Assets）

　　Part6業(yè)務連續(xù)性和災難恢復（Business Continuity and Disaster Recovery）

　　Section C CISA復習

　　Part7階段模擬

　　Part8模擬，事實、準則、修正、標準、資源

　　動手試驗：

　　往屆案例：作為國內、信息安全認證CISP、CISSP、CIW、CISA先后給NOKIA、廣東移動、人民銀行、深圳招行、中國體彩中心、沈陽海關、總參提供專業(yè)培訓。