it治理与审计最佳实践_第1页
it治理与审计最佳实践_第2页
it治理与审计最佳实践_第3页
it治理与审计最佳实践_第4页
it治理与审计最佳实践_第5页
已阅读5页,还剩2页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

关于举办 IT治理与审计最佳实践 培训班的通知 北 京 上 海 大 连 成 都 3 月 24-27 6 月 24-27 8 月 27-30 10 月 20-23 各 有 关 单 位 : 为 响 应 工 业 和 信 息 化 部 信 息 化 高 端 人 才 培 养 的 号 召 ,我 培 训 中 心 特 推 出 了 IT 治 理 与 审 计 课 程 培 训 班 , 希 望 通 过 专 业 的 IT 治 理 与 审 计 知 识 体 系 与 业 界 真 实 案 例 来 全 面 提 高 IT 治 理 与 审 计 人 员 的 规 划 水 平 , 旨 在 培 养 专 业 IT 治 理 与 审 计 专 家 , 更 好 地 服 务 于 IT 治 理 与 审 计 。 现 将 相 关 事 宜 通 知 如 下 : 【主 办 单 位】中 国 电 子 标 准 协 会 【咨 询 热 线】0 7 5 5 2 6 5 0 6 7 5 7 1 3 7 9 8 4 7 2 9 3 6 李 生 【报 名 邮 箱】martin# (请将#换成) 一、 培训特色 课 程 全 过 程 IT 治 理 与 审 计 案 例 分 析 与 企 业 现 状 模 拟 剖 析 。 通 过 一 个 完 整 的 信 息 化 IT 治 理 与 审 计 项 目 及 一 组 实 际 企 业 IT 治 理 与 审 计 案 例 , 完 全 覆 盖 IT 治 理 与 审 计 过 程 的 各 个 专 题 的 实 践 应 用 。 该 课 程 是 一 个 IT 治 理 与 审 计 实 践 项 目 , 以 IT 治 理 与 审 计 小 组 的 形 式 进 行 沙 盘 实 操 练 习 , 重 点 在 于 强 化 理 解 IT 治 理 与 审 计 过 程 的 工 作 重 点 , 同 时 明 确 并 强 化 作 为 IT 审 计 工 程 师 的 一 些 基 本 素 质 。 强 调 互 动 式 教 学 、 强 化 团 队 讨 论 , 力 争 每 一 个 学 员 在 课 程 中 都 有 上 台 发 言 的 机 会 , 将 有 超 过 50% - 70% 的 时 间 用 于 讨 论 、 练 习 及 游 戏 ( 具 体 比 例 可 视 学 员 的 情 况 进 行 调 整 ) 。 但 这 一 做 法 需 要 学 员 的 积 极 参 与 , 尽 可 能 地 将 实 际 项 目 中 地 各 种 问 题 拿 出 来 讨 论 , 这 要 求 学 员 前 期 做 一 定 地 准 备 工 作 。 二、 培训目标 使 参 训 人 员 了 解 IT 审 计 与 治 理 全 套 流 程 与 方 法 , 通 过 案 例 学 习 相 关 IT 治 理 与 审 计 , 认 识 到 治 理 与 审 计 方 法 在 信 息 化 中 的 重 要 性 。 培 训 目 标 具 体 包 括 : 了 解 IT 治 理 的 概 念 及 国 际 上 最 新 的 发 展 趋 势 理 解 COBIT5 框 架 的 目 的 和 原 理 将 COBIT5 与 COSO 灵 活 结 合 构 建 符 合 SOX 法 的 IT 内 控 体 系 了 解 COBIT5 框 架 的 各 个 组 成 部 分 以 及 何 时 运 用 这 些 框 架 运 用 COBIT5 成 熟 度 模 型 和 控 制 目 标 评 估 组 织 的 IT 管 理 能 力 审 计 师 如 何 有 效 运 用 COBIT5 审 计 指 南 确 定 基 于 COBIT5 框 架 IT 治 理 的 实 施 线 路 图 COBIT 案 例 的 实 施 过 程 掌 握 信 息 系 统 安 全 审 计 CISA 三、 培训师资 (按老师时间为基准,现场以 1-2 名老师授课) 赵 凤 伟 十 年 IT 职 业 培 训 生 涯 , 15000 学 时 授 课 经 历 , 国 内 IT 培 训 金 牌 讲 师 。 主 要 研 究 方 向 基 于 神 经 网 络 智 能 自 主 学 习 的 入 侵 检 测 系 统 ( IDS) 、 信 息 安 全 顶 层 设 计 、 IATF 信 息 保 障 技 术 框 架 、 计 算 机 等 级 保 护 等 相 关 安 全 标 准 的 研 究 。 先 后 参 与 国 家 863 攻 防 实 验 室 的 设 计 、 组 件 、 攻 防 渗 透 演 练 等 。 王 如 龙 教 授 湖 南 大 学 软 件 学 院 教 授 、 湖 南 省 计 算 技 术 研 究 所 研 究 员 、 天 工 远 科 信 息 技 术 公 司 副 总 经 理 ; 湖 南 省 制 造 业 信 息 化 专 家 组 副 组 长 、 湖 南 制 造 业 信 息 化 杂 志 主 编 、 湖 南 省 软 件 行 业 协 会 常 务 理 事 ; 中 国 教 育 信 息 化 专 家 、 湖 南 省 优 秀 中 青 年 专 家 、 享 受 国 务 院 政 府 特 殊 津 贴 专 家 。 商 宏 图 信 息 安 全 资 深 顾 问 国 家 注 册 信 息 安 全 管 理 体 系 (ISMS)审 核 员 、 工 业 和 信 息 化 部 备 案 网 络 安 全 高 级 技 术 专 家 、 清 华 大 学 国 家 CIMS 工 程 技 术 研 究 中 心 客 座 讲 师 。 四、 培训对象 从 事 信 息 化 审 计 与 治 理 , IT 战 略 相 关 人 员 , 或 者 对 此 感 兴 趣 以 及 想 从 事 相 关 工 作 的 管 理 人 员 。 有 良 好 的 IT 审 计 思 想 , 有 志 成 为 信 息 化 治 理 专 家 的 人 员 。 包 括 但 不 限 于 CIO/CTO、 商 业 分 析 师 、 企 业 架 构 师 、 工 作 角 色 与 战 略 相 关 的 高 级 管 理 人 员 、 部 门 经 理 、 对 企 业 IT 审 计 与 治 理 想 深 入 了 解 的 技 术 人 员 、 政 府 及 NGO 负 责 信 息 化 的 领 导 、 大 学 研 究 人 员 。 五、 培训费用 7800 元 /人 ( 含 培 训 费 、 考 试 费 、 证 书 费 、 资 料 费 、 午 餐 ) 食 宿 统 一 安 排 , 费 用 自 理 。 ( 请 学 员 带 一 寸 彩 照 2 张 背 面 注 明 姓 名 , 身 份 证 复 印 件 一 张 ) 。 、 培训内容 实施安排 1、什么是COBIT及谁需要使用COBIT 2、COBIT4.1执行概览介绍 3、COBIT4.1控制框架介绍 4、COBIT控制目标、管理指南和成熟度模型的介 绍 1、COBIT与其他标准的关系 2、COBIT应用与实践 第 1 天 IT 治理框架 COBIT 1、SOX法案如何推动IT内部控制建设 2、COBIT与COSO的整合构建符合SOX的内部体系 3、借助COBIT进行萨班斯内部审计准备与计划 第 2 天 信息系统审 计 (上) 第一模块:信息系统审计内容 信息系统的应用和管理 信息系统审计和财务审计的区别 信息系统审计的风险管理 信息系统审计内容: 一般控制及审计 应用控制及审计 运营及维护审计 应用程序审计 信息数据安全审计 项目实施审计第二模块:信息系统审计流程和方 法 确定信息系统审计项目和范围 信息系统审计的重要环节 数据收集和分析环节 内部控制环节 信息传输环节 识别与业务流程相关的信息需求 信息系统审计方法 系统测试法 整体检查法 平行模拟法 快照法 审计钩(hooks) 系统控制审计校验文件以及嵌入式审计模型 (SCARF/EAM) 计算机辅助审计技术的应用 数据收集工具和技术 连续审计技术和方法第三模块:信息系统审计模 型和工具 IT 管理和控制标准:COBIT IT 应用过程的信息安全:ISOIEC17799 IT 项目管理 信息系统工程监理 XBRL在审计中的运用第四模块:IT治理和审计人 员能力培养 结合公司战略制定IT治理目标 IT 治理组织架构 IT风险评估和治理 提高IT治理水平和审计能力 第 3 天 信息系统审 计 (下) (三)、常用的IT审计方法 1、 资料收集 2、 现场访谈 3、 问卷调查 4、 技术检查 5、 风险分析 6、 审计报告编写 (四)、IT审计的内容 1、 对IT治理的审计 对IT决策机制的审计 对IT与业务融合的审计 对IT投资管理的审计 对IT规划与架构的审计 2、 对IT基础设施的审计 对网络架构与基础设施的审计要点 对主机系统的审计要点 对数据库系统的安全评估 对技术体系的综合审计 3、 对信息安全的审计 对信息安全管理体系的审计 对物理环境的审计 对逻辑安全的审计 对网络安全的审计 4、 对应用系统开发的审计 对应用系统开发项目的审计 对软件开发文档的审计 对应用系统开发安全的审计 对应用系统的综合审计 5、 对运维保障体系的审计 对部件级及任务级运维管理的审计 对IT服务管理体系的审计 6、 其他审计 对数据管控的审计 对应急保障体系的审计 (五) 、案例及工具介绍 1、 IT审计案例介绍 2、 IT审计工具的介绍 第 4 天 信息安全审 计 (一)、信息安全审计基础 1、信息安全的风险与控制 2、 信息安全审计准则与指南 3、 信息安全审计方法与步骤 4、信息安全审计组织架构 5、 信息安全审计师知识体系 6、 CISA认证简介 (二)、信息安全审计标准 1、 IT治理框架 2、 COBIT的框架中的审计指南 3、 信息安全管理体系标准ISO27

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论