課程大綱

  一、信息系統(tǒng)審計流程
  1、IT審計部門管理
  2、ISACA審計標準和指南
  3、風險分析
  4、內(nèi)控
  5、如何一步一步執(zhí)行IT審計
  6、SOX IT合規(guī)
  7、ISO20000與ISO27001標準
  8、控制自評估(如何在內(nèi)部評估控制強弱和效果)
  9、IT審計的未來發(fā)展趨勢
  二、IT管理和IT治理
  1、公司治理
  2、IT治理和COBIT 5
  3、IT戰(zhàn)略規(guī)劃
  4、成熟度評估和流程改善
  5、IT投資組合管理和優(yōu)化
  6、IT政策和IT流程
  7、風險管理流程
  8、HR管理、外管理、組織變革、IT財務(wù)管理、質(zhì)量管理、信息安全管理和執(zhí)行優(yōu)化
  9、組織架構(gòu)模型
  10、IT治理的審計（Entity-level控制審計）
  11、業(yè)務(wù)連續(xù)性管理(BCM)
  12、業(yè)務(wù)連續(xù)性審計
  三、項目管理與信息系統(tǒng)需求、開發(fā)和實施
  1、收益實現(xiàn)技術(shù)
  2、項目管理(Prince2和PMBOK方法)
  3、系統(tǒng)開發(fā)生命周期
  4、常見的18類業(yè)務(wù)應(yīng)用系統(tǒng)(如ERP、BI等)
  5、軟件開發(fā)方法
  6、基礎(chǔ)設(shè)施架構(gòu)和采購方法
  7、信息系統(tǒng)維護
  8、應(yīng)用系統(tǒng)控制（application controls）
  9、應(yīng)用系統(tǒng)審計
  10、項目實施的過程審計
  四、信息系統(tǒng)運維
  1、IT運維流程
  2、硬件
  3、軟件
  4、網(wǎng)絡(luò)設(shè)備和架構(gòu)
  5、IT運維審計(IT general control)
  6、災(zāi)備管理
  五、信息安全管理
  1、信息安全管理體系
  2、邏輯訪問控制
  3、網(wǎng)絡(luò)安全
  4、信息安全管理體系審計
  5、網(wǎng)絡(luò)安全審計
  6、物理和環(huán)境安全
  7、常見安全攻防
  8、信息安全風險與審計實務(wù)