|
第一阶段:5大知识领域精讲,案例学习
|
|
|
$主题
|
详细内容
|
|
Day1
|
前言、IT风险与IT审计概论
第一章、信息系统审计过程
|
1、IT风险管理综述
2、信息系统审计的背景介绍
3、IT审计的发展历史
4、CISA认证的介绍
5、ISACA信息系统审计标准和指南
6、风险分析
7、内部控制
8、实施信息系统审计
9、对于控制的自评估
|
|
Day2
|
第二章、IT治理与管理
|
1、IT治理与管理
2、信息系统战略
3、策略和程序
4、风险管理
5、信息系统管理实务
6、信息系统组织结构和职责
7、审计信息技术治理结构和实施情况
8、业务连续性计划和灾难恢复计划
9、审计业务连续性
10、案例学习
|
|
Day3
|
第三章
信息系统的获取、开发与实施
|
1、业务实现
2、项目管理结构
3、项目管理实务
4、业务应用系统的开发
5、业务应用系统
6、开发方法
7、基础设施开发与获取实务
8、信息系统维护实务
9、系统开发工具和辅助工具
10、过程改进实务
11、应用控制
12、应用控制的审计
13、对系统开发、获取与维护进行审计
14、案例学习
|
|
Day4
|
第四章
信息系统的操作、维护与支持
|
1、信息系统运行
2、信息系统硬件
3、信息系统结构和软件
4、信息系统网络基础设施
5、审计基础设施和运行
6、灾难恢复计划
7、案例学习
|
|
Day5
|
第五章、信息资产保护
|
1、信息安全管理的重要性
2、逻辑访问控制
3、网络基础设施安全
4、对信息安全管理框架进行审计
5、网络基础架构的安全审计
6、环境风险与控制
7、物理访问风险与控制
8、移动计算
9、案例学习
|
|
第二阶段,模拟考试+重要知识点串讲
|
|
Day6
|
模拟考试 1
|
1. 上午考试,考试成绩模块评估
2. 下午串讲,反复熟悉,巩固重要知识点
|
|
Day7
|
模拟考试 2
|
1. 上午考试,考试成绩分模块评估
2. 下午串讲,继续强化知识点,查漏补缺
|
审计经理、其他从事IT审
对CISA认证感兴趣的人员
