网络直播班	主要内容	信息系统的审计流程、IT 治理与管理、信息系统的购置、开发与实施、信息系统的运营和业务恢复能力、信息资产安全和控制。
	在线题库	真题练习，最新资料共享，通过率有保障。 直播课堂互动问答，网络课程可反复学习。
考试信息	国际信息系统审计协会（ISACA）授权的PSI考试中心机考 150道单选题，考试4小时，满分800分，450分算通过 考试语言：中英可选。
增值服务	1、凡参加网络直播课程的学员，后期同一课程的网络直播课程可以再免费学习一次。 2、参加网络直播课程的学员可以享受免费再参加一次任意一期中培本课程的线下面授教学。 3、视频回放免费学习一年。

　　CISA（注册信息系统审计师，Certified Information Systems Auditor），自1978年起，由国际信息系统审计协会（ISACA）开始实施注册。目前，CISA认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得重要成就的象征，并逐步发展成全球公认的标准。中国获得CISA认证的审计师分布在银行、证券、政府、高端制造业、信息服务业等高端行业内，越来越受到国内各大企事业单位认可。CISA作为信息系统审计、控制、鉴证与安全领域专业人员的首选资格证书，得到了全世界所有行业的广泛认可，被誉为“十大顶级资格认证”之一。

一、 培训特色

1. 课程由业内资深的一线IT审计与信息安全服务团队讲授，理论与实践相结合；

2. 课程将现实案例与CISA知识框架的内容紧密结合，引导学员从业务与管理角度深入 思考，以达到“学以致用”的效果；

3. 通过“树状复习大纲”梳理及重点辅导，保障学员顺利获取CISA认证；

4. 加入国内IT安全风险管理界精英的高端交流平台；

5. 优质全面、持续系统的后续服务。

二、 培训对象

1. 信息系统审计的从业人员，IT审计师；

2. 信息安全经理，IT风险管理、IT内控管理的从业者；

3. CIO，IT经理，信息系统的管理人员；

4. 财务、经营审计专业人员；

5. 企业内部负责信息系统规划、项目管理、研发、运维等工作的从业人员；

6. 信息安全咨询顾问，IT管控咨询顾问，IT专业服务提供从业人员。

三、 日程安排

培训时间	培训模块	培训内容
第一天	信息系统的审计流程	规划 1 信息系统审计标准、准则和道德规范 2 业务流程 3 控制类型 4 基于风险的审计规划 5 审计类型和评估 执行 1 审计项目管理 2 抽样方法 3 审计证据搜集技巧 4 数据分析 5 报告和沟通技巧 6 质量保证和审计流程改进
第二天	IT 治理与管理	IT 治理和 IT 战略 1 IT 相关框架 2 IT 标准、政策和程序 3 组织结构 4 企业架构 5 企业风险管理 6 成熟度模型 7 影响组织的法律、法规和行业标准 IT 管理 1 IT 资源管理 2 IT 服务提供商收购和管理 3 IT 性能监控和报告 4 IT 质量保证和质量管理
第三天	信息系统的购置、开发与实施	信息系统的购置与开发 1 项目治理和管理 2 业务案例和可行性分析 3 系统开发方法 4 控制识别和设计 信息系统实施 1 测试方法 2 配置和发布管理 3 系统迁移、基础设施部署和数据转换 4 实施后审查
第四天	信息系统的运营和业务恢复能力	信息系统运营 1 常用技术组件 2 IT 资产管理 3 作业调度和生产流程自动化 4 系统接口 5 最终用户计算 6 数据治理 7 系统性能管理 8 问题和事故管理 9 变更、配置、发布和修补程序管理 10 IT 服务水平管理 11 数据库管理 业务恢复能力 1 业务影响分析 2 系统恢复能力 3 数据备份、存储和恢复 4 业务连续性计划 5 灾难恢复计划
第五天	信息资产安全和控制	信息资产安全框架、标准和准则 1 隐私保护原则 2 物理访问和环境控制 3 身份和访问管理 4 网络和终端安全 5 数据分类 6 数据加密和加密相关技术 7 公钥基础设施 8 基于 Web 的通信技术 9 虚拟化环境 10 移动、无线和物联网设备 安全事件管理 1 安全意识培训和计划 2 信息系统攻击方法和技术 3 安全测试工具和技术 4 安全监控工具和技术 5 事故响应管理 6 证据收集和取证
第六天	学习考核与业内经验交流

四、 授课专家

Jeremy老师 17年信息科技风险管理咨询、IT审计、IT内控、信息技术从业经验，主要从事信息科技风险咨询、审计、评估等方面的工作，具有丰富的实操和管理经验。目前主要专业领域集中于风控体系建设、IT审计、信息安全等方面，曾服务的主要客户有：中央国债、人民银行、中国银行、海关总署、国税总局、重庆银行、包商银行、张家口银行、沧州银行、长治银行、甘肃农信、内蒙古农信、中国电信集团、北京国税、雅马哈乐器（日本）、大兴电子（日本）、AMMIC（日本）等，具有2年海外工作经历，9年外企工作经验。

刘老师 作为信息安全领域资深实战专家，具备超过15年信息安全领域工作经验和丰富的讲师经历。作为国内信息安全管理第一批实践者，刘老师具备甲方乙方、外企国企的丰富工作经验。先后服务的甲方外企包括安利（中国）信息安全主任、DHL国际快递南方区信息管理经理。服务过的甲方国企有中集集团信息安全经理。刘老师还曾服务国际顶尖的安全专业厂商Symantec担任高级信息安全咨询顾问，在此期间为广东电信、平安科技、建设银行厦门研发中心、农业银行总行、工商银行上海研发中心、宝马集团等提供高端的信息安全咨询服务。专长领域：信息安全培训、信息安全风险管理咨询、信息安全落地推进咨询、信息系统审计等主讲课程： CISSP,CISP,CISA,信息安全意识高级培训。

　　王老师 工作于IT领域二十余年，曾任职思维奥IT总负责、KPMG咨询公司北方区IT经理和信息安全官、法国Thomson宽带产品研发中心IT部门经理、北京清华得实网络及系统安全工程师、北京科技大学的校信息网络中心工程师，在IT运维、服务和治理、IT风险管理、审计、咨询、数据安全及隐私保护、项目管理和团队管理等方面有丰富的经验。目前主要研究领域集中于IT风控体系建设、审计、网络及数据安全等方面。曾服务的主要客户有：中国人民银行、贵州省大数据中心、长治银行等。