|
|
马上注册,结识高手,享用更多资源,轻松玩转三维网社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
汇哲CISA培训CISSP培训COBIT培训IT审计培训优惠报名中
! z4 F6 O7 X2 k8 h" H6 H上海汇哲信息科技有限公司(简称“汇哲”或“SPISEC”),总部设立在上海;长年致力于信息安全,IT治理,IT规划,IT风险管理,IT审计,业务连续性,IT服务管理、CISA,CISSP,CISP,COBIT,ITIL,CBCP,ISO27001等方面的培训和实践研究,始终以信息安全的共享交流、学习指导、职业规划为已任,并以培养国内信息安全人才、组织中国信息安全专业人员学习交流为发展目标。9 ~1 k& p0 M2 d! z
汇哲经典案例,我们已经为包括下列在内的上千家客户提供过专业的培训服务:持久服务于30000会员!
, o7 E$ M. s* o6 [% g" b D6 w5 uCISA培训认证强化课程简介:
' \' ?2 Y1 l5 p9 b自1978年以来,由信息系统审计与控制协会发起的注册信息系统审计师(CISA)认证计划已经成为涵盖信息系统审计、控制与安全等专业领域的全球公认的标准。CISA 推广与评价的专业技术和实务是在该领域中取得成功的基石。拥有CISA 资格证书说明持证人具备的实践能力和专业程度。随着对信息系统审计、控制与安全专业人士需求的增长,CISA 已成为全球范围内个人与公司机构不可或缺的认证。CISA 资格证书代表持证人有卓越的能力服务于公司的信息系统审计、控制与安全领域。此外,它还为持证人带来相当的职业成就和经济利益。) y: e6 T9 V# p1 C
CISA培训时间:2 b' K0 l( V2 d8 Y7 W
2013年6月26-31日 上海报名中3 _; n! a; G7 s: a# d7 C C( T
2013年7月20-24日 北京报名中- \! p5 b/ \9 x
2013年8月03-07日 深圳报名中
/ d6 p2 k7 [/ B* L4 G8 MCISA资料:# ?8 p8 b4 @ m6 w
2013年CISA认证考试讲义4 X# f" ?; [, m3 w5 u u. {
点评:CISA目前国内讲义均为多年前原始版本更新,其中不少知识点涉及面不全,重点考点较少、非考点出现较多,经过20年CISA专业经验讲师历时2个月全面梳理100%全新考试讲义(突出考点、强化复习、对于无时间看书的学员适用于看讲义,确保通过考试)
1 a C% n) A' j( M2013年CISA认证考试中文书
2 `! ?- a8 B% x7 B8 b* g点评:2013年CISA认证考试中文书根据CISA Review Manual 2013英文版本全面整理,优化历年存在的问题,全面帮助学员理解CISA考试内容和所有知识点,为学员学习CISA打下基础。 p3 p$ H0 K9 e8 }) ]1 b+ ~
2013年CISA认证考试中英语对照题目集红宝书第四版$ ^! Z" c$ \5 c4 ^% d( s
点评:2013年CISA认证考试中英语对照题目集红宝书第四版根据CISA Review Questions, Answers & Explanations Manual 2013; CISA Review Questions, Answers & Explanations Manual 2013 Supplement; CISA Review Questions, Answers & Explanations Manual 2012整理而成;以帮助学员熟悉CISA所涉及所有题目类型,提高考试通过水平为目得!& U1 B# r( G0 O8 `: g) g
2013年CISA认证考试历年出现题目手册
5 p( O! F6 W! k; U点评:CISA认证考试历年出现题目手册是根据历年CISA考试中常出现的题目进行整理和收集而成以帮助和分析题目类型,适用于所有参加考试的学员!
# Z' e1 s7 Y; @0 Z$ K9 s9 W* V1 e$ u2 @
( S6 \) B4 {2 A. ?9 yCISSP培训认证强化课程简介: M$ r* O0 R9 m) I; Z
CISSP(Certified information System Security Professional, 注册信息系统安全认证专家)是目前世界上最权威、最全面的国际化信息系统安全方面的认证,由国际信息系统安全认证协会(ISC)2组织和管理,(ISC)2在全世界各地举办考试,符合考试资格的人员在通过考试后被授予CISSP认证证书。CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识水平和经验能力,提升其专业可信度,并为企业和组织提供寻找专业人员的凭证依据,目前已经得到了全世界广泛的认可。截止至2011年7月,官方最新的统计数据,目前中国的CISSP总人数为:508人 。而越来越多的公司要求自己和合作伙伴的员工拥有CISSP,该资质持有者目前供不应求。取得CISSP认证,表明持有者拥有完善的信息安全知识体系和丰富的行业经验,以卓越的能力服务于各大IT相关企业及电信、金融、大型制造业、服务业等行业,CISSP的工作能力值得信赖。. x8 C) m+ R4 l8 {4 [+ L3 T
CISSP培训时间:: d' a- x: c8 o; i3 W
2013年6月26-31日 上海报名中* d' i" D+ B- w* a; T* [5 X
2013年7月20-24日 北京报名中4 t6 c+ B! S1 m
CISSP资料:" D; k# U4 r, `2 f8 H7 h- o) [( X* S+ ]
《CISSP培训讲义》《CISSP认证考试指南第五版中文版》《CISSP认证考试试题解析》《CISSP All in One 英语第六版》《CISSP培训光盘〈含最新题目和参考资料〉》
' e) ~, N+ R9 f/ h; A) i- E5 w, J! e
* V9 z' k" L: F3 S- G% R9 x4 ]/ f信息系统审计(IT审计)实践课程, E" q% q: z0 f! o( S3 ^
IT审计,也称为“信息系统审计“,它的主要目的就是:确保信息技术战略和业务战略保持一致,提高系统的可靠性、稳定性、安全性及数据处理的完整性和准确性,提升系统运行效果和效率,确保财务报告的可靠性和合规性。为了达到这个目的IT审计人员需要对信息技术内部,控制和流程以及利用信息技术对系统和数据进行一系列的综合检查与评价活动。即包括IS外部审计的签证目标---即对被审计单位的IS保护资产安全及数据完整的签证。又包括内部审计的管理目标---即不仅包括被审计IS保护资产安全及数据完整,且包括IS的有效性目标。—来源:上海汇哲信息科技有限公司
2 v2 T: F0 J/ _上海汇哲信息科技有限公司(简称“汇哲”或“SPISEC”),总部设立在上海;并在北京,广西等地区设立分部。长年致力于信息安全,IT治理,IT规划,IT风险管理,IT审计,业务连续性,IT服务管理、CISA,CISSP,CISP,COBIT,ITIL,CBCP,ISO27001等方面的培训和实践研究,始终以信息安全的共享交流、学习指导、职业规划为已任,并以培养国内信息安全人才、组织中国信息安全专业人员学习交流为发展目标。
) i2 h4 H! r1 f2 L" B我们根据多年的信息系统审计师实践工作经验、针对信息系统专业人员,率先设计出完备的“信息系统审计”培训整体方案,培训方案从信息系统审计的概念、原理出发,引入信息系统审计的方法,从理念到实践,覆盖整个信息系统审计的实践方法、提高信息系统审计实践技能。
1 I# x! ]+ k5 N4 A& J主要内容:0 K: }* D) K* o I1 q5 n
引言
4 q4 [8 L: h4 W% G+ M" TIT风险案例3 x% P; m' v. i+ w* V
为什么IT审计
. Y$ t, o2 G+ v U0 e9 E! x一. IT审计起源和发展
M# Y R4 P( r6 ^IT审计起源
' u% [% y# t9 l3 b W! e2 f- FIT审计发展历史
' M: G# r$ B. x8 R; cIT审计发展阶段, S2 C* d' M3 w5 E+ r( W
IT审计国内发展9 c3 Y7 h0 X+ B) N
二. IT审计基本概念2 ^ z, W) l+ t! p7 P& S
计算机信息系统对审计的影响
" h1 f7 K. W2 i& O+ ZIT审计概念
9 Z% U- j7 B; l! YIT审计主要内容
j5 W: \+ {. c! lIT审计目标
2 s9 |9 b6 T( u* w1 UIT审计重点
& g: f8 M7 p. {+ l/ SIT审计视角, ^. J+ r* ~9 {! J, a
三. IT审计依据
1 ?* K" a# r$ y! o5 P b/ eISACA信息系统审计标准
$ w7 L, U# n8 b: C# @! D4 B/ h JIT审计参考的国际和事实标准
$ @/ c" `9 I+ g, i: c+ t# hIT审计参考的行业法规
* K3 b" a. w$ [/ C中国IT审计相关标准5 _/ n2 J, ~. `& i( a% T
四. IT审计流程# ~4 H% w( F# k3 I5 J: f P
IT审计的一般流程
- \! B$ H& M+ g7 ]# d风险评估: p- U# z4 U' n& I
制订审计计划$ v+ e' t( W) } h G4 {' Z H0 Z. B
编制工作底稿
% K/ Y1 Z7 D+ d2 S( Q出具事实确认书; Y: _; i3 y1 G# P. L
出具事实评价报告
5 e4 U5 ]7 p. V$ u5 V出具审计评价报告7 p5 r) Z5 A/ C3 T7 V1 h: g
IT审计方法+ {6 M7 {3 x% J' ?' s0 }9 [
五. IT审计师知识和能力要求) O+ X* l2 A* \2 J
理论知识要求% Q& k$ E" r1 ]3 }
个人能力和素质要求5 y/ s- j) H0 J/ O* G( g! g
六. IT治理和业务连续性管理审计
7 b H( C0 H5 e9 J fIT治理审计的具体目标
4 z, G3 _. v8 E( d X! ~9 XIT治理的架构
* {2 N1 J' b' B- |2 hIT治理的审计要点/ x8 |6 y+ u4 a+ L; T6 P& T3 u
业务持续性管理流程9 g. Z2 W: E+ [' t- ?/ p
业务持续性管理的审计要点
. u( Z9 Y) a8 g七.信息系统获取开发和实施审计/ y( J1 `0 G2 ^4 u( \
项目开发流程
; y9 R+ B% r# T {# h项目开发生命周期审计要点) F# M2 J+ @7 `
项目文档资料管理和系统质量评价指标
6 Y4 Y6 l5 M3 h" _% v) ^. q系统变更流程% q/ A0 w; r6 x! [$ [
系统变更管理审计要点
. r" U* `- q% I项目外包流程
9 C0 B/ Y. A4 U0 t项目外包管理审计要点$ h* J; g0 |7 |6 F+ p2 {4 p
八.信息系统运行维护和支持审计/ {6 g* ]/ g* M' f( ^
IT服务管理体系的内容和作用. w) o6 O- Z* E G
IT服务支持审计内容7 Q5 x' y, n1 b: w, S7 Q* ^
IT服务支持审计要点
/ \: i1 k% u% I" D8 M0 TIT服务交付审计内容7 b& u: f6 N4 Q4 l8 _2 P, J' V9 a
IT服务交付审计要点1 k/ B8 h: X1 q! ?
操作风险控制审计
% T% j) b U/ E) A日志管理审计( L) u5 d- B- m+ @2 k3 |7 [; E9 X( v
九.信息资产保护审计' }. n3 {" A, u, `8 o* ?+ L5 u0 [
系统授权管理审计要点9 K1 o4 u) d8 Y+ n6 z" _
访问控制安全审计要点5 t2 V& ~# n& Q+ l7 r8 @
网络安全管理审计要点3 E; Q9 r7 [' r
网络设备安全审计要点
; h% \. v! i* k) f9 r防火墙、路由器、交换机安全审计要点
: q6 n8 l5 j( o9 _) l网络行为监控和检测审计要点1 G- |$ w* X' R$ y5 f a6 K( }
操作系统安全审计要点- o7 `7 _, K8 U) V" w; s' z' u
数据库安全审计
/ s2 \7 Q5 n2 p应用系统安全审计要点
* R' x" U6 L- W/ G! f3 ]1 I l6 Z- B机房环境安全审计要点
3 ^! d3 l3 E) E7 h0 p; ]十.案例研讨和交流互动" @. r) l6 K* r# e" _3 a
案例研讨:IT合规审计案例:某银行313审计(2007)- i( t" C+ t: _5 I$ d. i" R: w2 ^
案例介绍6 F7 ^' d6 d: F* X6 h) y$ _* u/ Q
A:计算机辅助审计案例和技术工具
1 }# e0 t L+ K! B8 O% N国家审计:美国和中国( n" {. g% v9 r3 Z. r3 s: ~" |
技术工具:IDEA,AO
9 @+ O9 X$ j% G. @( qB:与财务报告相关的IT控制审计' V! H) w4 ~8 z' u% J3 E# m
审计客户内部审计:石油、电信
, l+ @: _0 A; Q' W4 a审计事务所外部审计:某事务所/ f# o2 l% Q6 @, l; T S; N' [
技术工具:SAP,Oracle
7 g7 G# d- n) a9 CC:信息系统审计
( f, m+ m% ~! A" O7 m, }) ~5 F国家审计:英国
8 R. @! z, A7 N/ |9 s+ \& l: u% o审计客户内部审计:银行、证券
6 y6 z! E5 ~- B! o; p4 }审计事务所外部审计:某事务所
$ K) J5 S2 `8 r/ l! h* l技术工具:Fortify源代码审计, Nessus网络漏洞扫描,
2 v/ Z$ U4 t$ z d: {- l# v交流互动
0 M |/ {, X3 {* ~4 B% |培训时间:+ B, G4 \( n' M. j
2013年6月30-7月2日 上海报名中; g. Z" R9 p7 e) @9 d
$ T( u: _, g9 }# n6 x; t银监会商业银行业务连续性管理实践
: J/ `- [! |' C+ j: o8 }$ N近年来,信息科技在商业银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作等方面给银行带来了许多法律和声誉等风险。信息科技风险管理是从业务需求、合规性需求、信息科技风险管理需求出发,遵从风险管理的理念,在风险管理战略规划的基础上,为全面指导信息科技风险管控工作而制定的方针政策。随着银监会和有关监管单位的要求,如何保障业务持续运营、保障数据信息安全,解决银行信息化工作深入后带来的一系列问题。. B5 e% M8 r2 U
通过此次培训可以:
5 q Z: ^7 n$ R) e5 m理解商业银行行业信息科技风险形势和信息科技风险管理和审计涵义
. Y5 ~; z/ ^6 z' _# ]; i, S& v掌握行业监管要求主要制度
5 r( A/ N: }! f! M了解国家对信息系统安全保护,信息系统控制的要求. u" v& j/ _* F0 C4 N5 F2 I+ x
掌握金融行业最佳实践
7 ~, w4 c' H; S8 W' x0 k理解科技管理的监管要求和最佳实践
& w6 A% W2 \! j& ?$ Z掌握解应用系统的监管要求和最佳实践
. {0 ?6 @" ?. d: Y6 S' m* K0 d y3 l掌握支持平台的监管要求和最佳实践
% A( x0 M& f8 ~9 v7 ~/ T, k, s主要内容:8 \- n1 w+ i: o; P6 X2 X9 j4 D: d6 }
信息科技风险案例分析
2 {, K9 E& R4 y0 ]2 a* a1 O/ q商业银行信息科技风险管理" J$ T$ L( Y7 V5 N0 Y1 j% a
监管部门(人民银行、银监会、内部审计、外部审计)现场检查. t. G" E# C& \' [5 O
一般流程& E e6 E8 E! k5 C! s
常用检查方法4 f7 N' H* A9 V- t
行业监管要求* N9 w. w% Z( y% c! ~6 t
国家要求
; F6 D- N: g2 ~$ v# J/ `7 g上市要求
5 K% @) D4 g y) ^; c2 c% U金融行业最佳实践6 @* c' C& Y+ n5 `$ s9 g' g
总结第一天培训重要知识点,鼓励学员结合工作实务进行思考。8 c( w3 o; Q* i( U8 W: C- |
科技管理
: C9 } L% B: j$ Q科技治理
5 {/ K. W# b0 y( O: x U1 g8 ~* N连续性管理
3 f& p; l! o% x. A3 c应急管理/ J' H1 P. C0 d$ b% l7 r# f5 H+ f( B
信息安全管理
2 C1 ]6 V" ?: e" U2 P外包管理
( @- P7 b- Y& A) Y审计监督! y9 E! c* \6 T2 m. X( k$ S8 g
开发变更管理8 Z: o8 E; M" o0 L
系统运行管理) |0 s9 [6 i4 @7 d* \! D; E
灾难备份管理' T0 C' x: X8 j/ u
数据管理4 a) F* U8 f# _9 S7 k
机房管理
# ^# Z/ |/ b& \# n网络通信# A% ]5 \9 ~) E
主机设备6 ?& I; K1 r! Z1 P& O' n
操作系统
& U o# _8 |/ e" C) @数据库管理系统 I+ r2 l7 `3 p
第三方中间件产品* l T% M4 L4 x5 M7 j! [
应用系统; J! h: {- e1 z3 ]) }5 J
电子银行
# I& S S: E* J0 m5 b% P; g! b银行卡系统
; Y, _9 [3 b w- C. R6 p重要应用系统信息流程及主要风险点
2 U! o! Q, ^& u# M1 @3 @9 t6 r国内商业银行信息科技风险管理实践介绍8 L" E$ M1 t1 _; y. K
国外商业银行信息科技风险管理实践介绍
* ?1 S' j) A! G) Z$ l学员结合工作实务提出关心问题和话题,讲师结合项目经验与学员交流互动。3 ~) T# X% f( h: L/ w3 E) c
培训时间:2013年7月3-5日 上海报名中# w. O/ r( q; z9 p1 H& o# ?5 W
9 p4 z2 ?7 F4 c* i# @0 @ `
7 z }) r [! c; C3 u V5 g6 F
1 f8 x( Z5 d$ O- H2 J9 p R; q服务保障:5 l- r0 E; I2 B7 [# M
汇哲科技专业为学员提供培训服务工作(既培训的售后服务)其公司业务单一,学员可以按区域按月免费复读,直到通过为止;同时汇哲科技针对考试认证等培训服务均提供长年的后续服务,通过面授培训后学员可以长年接收汇哲的更新资料,参与论坛每日一题,定期收取安全通报,以及学习月刊等服务!具体可参考我公司网站(汇哲公开课服务流程图)! c/ W# K2 X, o( T" T( M- X3 B
优惠方式一:# ^3 I) `+ F0 t; j s8 C# D7 v
为回馈新老客户过去对我们汇哲培训的支持和关注。我们推出龙年培训优惠活动。 ' K' i0 b& e) M- G6 p
优惠方式: 8 a8 v0 f5 \3 X8 j G
2位以下(含2位):提前一个月报名可优惠800/位,提前2周报名,可优惠500/位;若一次报名2个课程以上,可优惠8折。+ s. M& v( }- J5 J
3位以上(含3位):提前一个月报名可享受7折优惠。
' Q; ^6 }9 p$ o, w' J M# [5 B. I8 E/ g2 N+ G, A1 {, K; j
详细咨询:: K) Y" z1 ~& s T+ [3 P5 b
上海汇哲信息科技有限公司; G8 W- M P9 `; P+ J, @
网址:http://www.spisec.com/
9 x9 X. K2 S8 j, p/ u8 E5 a1 D余老师:电话:021-33663299 13661730605 0 _5 Z" U7 `% h5 v
在线:QQ:646616159 MSN:yujian6489008@hotmail.com! \& P/ k2 {5 m$ Q
地址:上海黄浦区陆家浜路1332号南开大厦1508 0 X6 o. v9 I$ w) B$ J1 ]
# v% P6 Z4 A8 I |
|
发表于 2013-6-19 11:39:21