IT审计可以手把手教你做项目

资深讲师 Alex
信息安全硕士、CISA、CIA、CISM、CISSP、ISO27001 LA、ITIL Foundation、COBIT Foundation、CCSA，信息系统培训 师 CIST 认证 在信息安全技术服务与咨询领域具有丰富的经验，成功领导过多个 IT 内控与 SOX IT 合规项目，为客户提供 IT 内控评估 以及 SOX IT 合规的服务，曾多次带领团队，负责对 IT 内部控制进行评估、测试和记录，针对发现的控制缺陷提出改善建议， 协助客户实施有关的改进措施，并编制 IT 内控报告。在信息安全风险评估领域，实施过多个企业信息安全风险评估，执行企 业信息安全管理评估、信息安全技术评估，完成管理现状评估、安全意识评估、网络安全评估、系统安全评估、应用系统安 全评估、数据库系统评估、无线网络安全评估、渗透测试、网络架构分析评估、物理安全与社会工程学等评估实务操作。特 别擅长内控体系建设与全面风险管理咨询，以 COSO、COSO-ERM 为基础，为客户提供内部风险控制与企业风险管理咨询服务， 帮助客户设计和实施内控和企业风险管理框架，从公司层面、流程层面制定政策、制度、流程文档，帮助客户提高内部风险 管理和控制水平。 曾为上海市公安局 防范计算机犯罪团体培训、为福特汽车、中国航天、巨人网络、浙江电力等信息系统审计培训、为广 州本田、交通银行、上海海关、太平洋安泰保险等 CISSP 信息安全培训、为联想集团 IT 内控培训、为厦门建发集团 IT 内控 培训、广东移动 CISSP 培训、TCL 集团风险管理培训、几十次 CISSP 公开课、几十次 CISA 公开课，深受学员喜爱！
,360 度覆盖您的培训需求： 汇哲培训服务三维体系 汇哲培训服务三维体系,360
：021-33663299 咨询电话 咨询电话：
权威
Leabharlann Baidu
专业
唯一 可靠
——用心做事，国内最可靠的信息安全培训服务商！
九、联系我们 李欢
上海汇哲信息科技有限公司（SPISEC) 地址/Address:上海黄浦区陆家浜路1332号南开大厦1508室 电话/Tel：021- 33663299-8011 售后服务部：021- 33663298 手机/Mobile：13817720674 电邮/Email：lihuan @spisec.com Qq：1109871256
培训内容
主要内容： 一、培训开始 二、IT 审计的起源和发展 三、开展 IT 审计的必要性 四、IT 审计基础 1.IT 审计的定义 2.IT 审计的内容 3.IT 审计的目标 4.IT 审计的视角 5.IT 审计的重点 五、IT 审计的参考和执行的标准 1.ISACA 信息系统审计标准 2.信息系统控制标准 3.信息系统运营、服务管理标准 4.信息安全管理体系标准 5.信息技术保证框架（ITAFTM） 6.IT 审计须遵循的行业法规和行业准则 六、IT 审计师的知识和能力要求 1.理论知识要求、 2.个人能力和素质要求 七、IT 审计的角色和职责 八、IT 治理和业务持续性规划审计的具体内容 1.IT 治理审计的具体内容 2.业务持续性规划审计的具体内容 九、信息安全管理审计的具体内容 1.系统授权管理审计的具体内容 2.网络管理审计的具体内容 3.软件系统安全审计的具体内容 4.计算机病毒防治审计的具体内容 5.环境安全审计的具体内容 十、项目开发管理和变更管理审计的具体内容 1.项目开发管理审计的具体内容 2.系统变更管理审计的具体内容 3.项目资料文档管理审计的具体内容 4.外包管理审计的具体内容 十一、信息系统运行管理审计的具体内容
七、我们的服务
——保证优质的讲师质量 我们从事多年信息安全高端服务工作，稳定的团队历年研发专业学习资料：如（针对 CISA 的、红宝书）等，帮助学员制 定学计划和考试安排、分析学习思路、解析疑难问题、我们始终以优势的讲师资源授课，他们大多都是从事安全工作十年以 上经验、并且一直从事相关工作，我们的讲师来源于业内专家，整体单独的业务模式可以保证讲师的持久专业性。 ——精品化持久有效的服务 服务在于恒、专业在于精，我们通过五年以上服务经验，创新我们的专业服务理念，服务与培训相结合，后续为重点、 单独的后续服务团队其成员均有五年以上经验，并通过 CISA、CISSP、CISP、CCIE、CISM 等高端认证，随时解答和服务于客 户关于学习、实践、职业类问题，并且保持其永久性、实用性、有效性，建立 24 小时后续服务团队，专业成为学员的学习帮 手。后续服务团队的独立性和公正性，目前在业内也只有我们才能做到。 ——以实践与创新相结合 我们时刻关注国内外信息安全行业动态、趋势；进行研究梳理、符合行业日常实践原则，从学习到实践全方位指导创新， 针对 IT 审计，IT 治理，IT 服务管理，运维、网络安全、体系建设等领域，等安全实践提供针对性培训服务，并且保持其可 操作性。从学习到实践、从实践到参考，不断细化，满足职业发展需要。 ——以学术研究互动为源动力 SPISEC 在 2008 年就倡导并体现自选式服务，主要从事学术研讨为目标，通过二年多的实践，和言行。始终坚持：言一丈、 不如行一尺。实际服务于业内 20000 多会员，为保持其永久性质，以—我们做你想要的为战略口号，以学术研讨、学习交流 始终为目标服务于大家，既满足企业的需要、也适用于个人的需要，既保持群体性质的独立性，也能保证在遵守职业道德的 情况下稳步服务于大家。
问题，切实做到学员工作和发展的好帮手； � � � 加入国际信息安全专业学习群体，扩展学员的专业水平和行业交流。 邮件组服务每天一个知识点希望我们能一起学习； 免费辅导会员 CISA 考试报名、CISA 通过认证申请、认证通过 CPE 维持，在辅导的同时会员如有疑问我们可以协助办理， 不收任何手续费；
：021-33663299 咨询电话 咨询电话：
权威
专业
唯一 可靠
——用心做事，国内最可靠的信息安全培训服务商！
培训对象
� � � � � � � � 企业内部传统审计人员； 企业内部负责 IS 审计从业人员； IT 经理； 信息安全经理； 审计经理； 企业内部负责信息系统安全管理从业人员； 审计经理； 其他从事 IT 审计相关人员；
三、课程大纲
培训目标
课程以认证和实践为原则，通过培训可以使学员撑握 CISA 各章节内容、顺利通过官方考试，结合内容切入案例，进行 精细化小班授课，学员可长期免费复读直到通过考试、获得认证； 通过本课程的学习，学员能够： � � � � 理解 IT 审计各个领域的关键知识和概念； 撑握 IT 审计 ISACA 官方标准知识体系，顺利通过官方认证考试； 结合学习内容切入案例，帮助学员解决实践问题引入信息安全管理实践； 专业的讲师团队和独立的后续服务团队为学员的认证和实践提供持续服务；
IT 审计实践强化课程
：021-33663299 咨询电话 咨询电话：
权威
专业
唯一 可靠
——用心做事，国内最可靠的信息安全培训服务商！
一、
培训课程介绍：
I T 审计，也称为“信息系统审计“，它的主要目的就是：确保信息技术战略和业务战略保持一致， 提高系统的可靠性、稳定性、安全性及数据处理的完整性和准确性，提升系统运行效果和效率，确保财务 报告的可靠性和合规性。为了达到这个目的 IT 审计人员需要对信息技术内部，控制和流程以及利用信息技 术对系统和数据进行一系列的综合检查与评价活动。即包括 IS 外部审计的签证目标---即对被审计单位的 IS 保护资产安全及数据完整的签证。又包括内部审计的管理目标---即不仅包括被审计 IS 保护资产安全及 数据完整，且包括 IS 的有效性目标。 我们根据多年的信息系统审计师实践工作经验、针对信息系统专业人员，率先设计出完备的 “信息系统审 计”培训整体方案，培训方案从信息系统审计的概念、原理出发，引入信息系统审计的方法，从理念到实 践，覆盖整个信息系统审计的实践方法、提高信息系统审计实践技能。
五、部分讲师
马庆
CISA/CIA/CCSA/CBCP /Security+/TCBC/信息系统培训师 CIST 认证 国内最早的美国注册信息系统审计师 (CISA)之一(2002 年中国大陆第一批通过美国注册信息系统审计师)，自 2002 年起 讲授 CISA 认证考试培训和按照 CISA 考试内容组织的信息系统审计培训，培训经验丰富；熟悉 CISA 认证考试范围，连续 10 年跟踪研究 ISACA 官方指定考试辅导材料 CISA Review Manual(CRM)和官方模拟题 CISA Review Questions, Answers & Explanations Manual，课程设计以认证和实践为原则，通过培训可以使学员掌握 CISA 各章节内容，顺利通过考试，结合学 习内容切入案例，进行精细化授课；授课风格深入浅出，演绎通俗，内容实用性强，风趣幽默，善于应变，课堂气氛活跃。 并作为建设银行、 中国移动集团、 等内部培训首席 CISA 辅导讲师， 自 2002 年起为各培训机构讲授 CISA 认证考试培训公开课， 作为主讲讲师，每年讲授 20 多次公开课，授课时间逾 60 天，培训学员近 1200 人，遍布国内各大行业（金融保险电信电力石 油石化，在美上市公司，Big4 等） 。
二、培训服务机构介绍：
www.spisec.com
上海汇哲信息科技有限公司（简称“汇哲”或“SPISEC” ） ，总部设立在上海。其前身为业内众多民间学习群体的持久赞 助者；长年致力于信息安全领域、意识、管理、技术、审计、认证方面的培训和实践研讨，始终以信息安全的共享交流、学 习指导、职业规划为已任，并以培养国内信息安全人才、组织中国信息安全专业人员学习交流为发展目标。 SPISEC 为信息安全行业内综合的培训业务模式，重于实践和服务质量的精细、实用，以及永久。其讲师均具备信息安全 10 年以上工作经验，五年以上培训经验，自身长年致力于信息安全培训行业，具备较强的专业培训水平和丰富的培训经验。 SPISEC 单独成立强大的后续服务团队，专为学员解决考试、认证、工作实践等问题，并结合多年培训经验，以培训为基础、 服务为保障、实践为标准，为业内企业和个人、业内第三方合作伙伴提供优质的培训服务。 SPISEC 于 2008 年开始在业内组织多场专业知识学习讲座和研讨，并发布多期专业原创文档和学习形式月刊。SPISEC 自 2008 年至今为业内 20000 多名会员提供免费的学习指导服务，其中为 1500 多名会员直接提供考试辅助、职业规划、学习梳 理服务，会员现分布于各个行业，包含国企、央企业、金融、电信、移动、能源、制造、IT 等多个行业。SPISEC 的成立将更 好的带动业内信息安全人员的培养和发展，保障中国信息安全学习群体的基本运营，实现业内各领域有志之士的共同愿望， 汇聚业内各领域的专业顶极人才。 —— 直属汇哲信息安全培训部（监管单位：联合国训练研究所） 联合国上海亚太地区经济和信息化人才培训中心 联合国上海亚太地区经济和信息化人才培训中心—— ——直属汇哲信息安全培训部（监管单位：联合国训练研究所） —— 上海交通大学联合办学单位（监管单位：教育部） 网络信息安全管理与服务教育部工程研究中心 网络信息安全管理与服务教育部工程研究中心—— ——上海交通大学联合办学单位（监管单位：教育部）
：021-33663299 咨询电话 咨询电话：
权威
专业
唯一 可靠
——用心做事，国内最可靠的信息安全培训服务商！
1.系统运行的组织架构设置审计的内容 2.信息资产管理审计的具体内容 3.日志管理审计的具体内容 十二、IT 审计的流程 1.制订审计计划 2.风险评估 3.编制工作底稿 4.出具事实确认书 5.出具事实评价报告 6.出具审计报告
六、课程优势
� � 专业的讲师团队和独立的后续服务团队，为学员的认证和实践持续服务； 通过五天培训及网络在线交流指导，一方面帮助学员熟练撑握 CISA 专业知识，通过考试；另一方面帮助学员解决实践
：021-33663299 咨询电话 咨询电话：
权威
专业
唯一 可靠
——用心做事，国内最可靠的信息安全培训服务商！