it審計(jì)（信息系統(tǒng)審計(jì)）實(shí)務(wù)課程

開課地點(diǎn)：	北京
授課時(shí)間：	2013-03-19
授課顧問：	陳偉
開課時(shí)間：	2013-03-19
市場報(bào)價(jià)：	0
購買價(jià)格：	0
審核時(shí)間：	我要報(bào)名2013-01-30 18:59:55

　　

學(xué)習(xí)對象

審計(jì)人員

課程目標(biāo)

it審計(jì)（信息系統(tǒng)審計(jì)）實(shí)務(wù)課程培訓(xùn)，講解如何利用IT最佳實(shí)踐標(biāo)準(zhǔn)、方法和工具，針對組織的IT系統(tǒng)進(jìn)行審計(jì)，以發(fā)現(xiàn)組織IT系統(tǒng)在IT治理、安全、運(yùn)維、開發(fā)及業(yè)務(wù)連續(xù)性等方面存在的技術(shù)脆弱性和管理薄弱環(huán)節(jié)，以適宜的方式向管理當(dāng)局報(bào)告所發(fā)現(xiàn)的風(fēng)險(xiǎn)，并對風(fēng)險(xiǎn)進(jìn)行持續(xù)的追蹤，不斷提高組織的IT風(fēng)險(xiǎn)控制水平。

課程內(nèi)容

課程內(nèi)容：　 (一)、IT審計(jì)基礎(chǔ)　 1、IT的風(fēng)險(xiǎn)與控制　 2、IT審計(jì)準(zhǔn)則與指南　 3、IT審計(jì)方法與步驟　 4、IT審計(jì)組織架構(gòu)　 5、信息系統(tǒng)審計(jì)師知識體系　 6、CISA認(rèn)證簡介　　 (二)、IT審計(jì)標(biāo)準(zhǔn)　 1、IT治理框架　 2、COBIT的框架及其審計(jì)指南　 3、信息安全管理體系標(biāo)準(zhǔn)ISO27

1　 4、IT服務(wù)管理標(biāo)準(zhǔn)ISO2



　 5、IT適用的法律法規(guī)　 6、各類標(biāo)準(zhǔn)在審計(jì)中的使用　 (三)、常用的IT審計(jì)方法　 1、資料收集　 2、現(xiàn)場訪談　 3、問卷調(diào)查　 4、技術(shù)檢查　 5、風(fēng)險(xiǎn)分析　 6、審計(jì)報(bào)告編寫　 (四)、IT審計(jì)的內(nèi)容　 1、對IT治理的審計(jì)　 1）對IT決策機(jī)制的審計(jì)　 2）對IT與業(yè)務(wù)融合的審計(jì)　 3）對IT投資管理的審計(jì)　 4）對IT規(guī)劃與架構(gòu)的審計(jì)　 2、對IT基礎(chǔ)設(shè)施的審計(jì)　 1）對網(wǎng)絡(luò)架構(gòu)與基礎(chǔ)設(shè)施的審計(jì)要點(diǎn)　　 2）對主機(jī)系統(tǒng)的審計(jì)要點(diǎn)　　 3）對數(shù)據(jù)庫系統(tǒng)的安全評估　　 4）對技術(shù)體系的綜合審計(jì)　 3、對信息安全的審計(jì)　 1）對信息安全管理體系的審計(jì)　 2）對物理環(huán)境的審計(jì)　 3）對邏輯安全的審計(jì)　 4）對網(wǎng)絡(luò)安全的審計(jì)　 4、對應(yīng)用系統(tǒng)開發(fā)的審計(jì)　 1）對應(yīng)用系統(tǒng)開發(fā)項(xiàng)目的審計(jì)　 2）對軟件開發(fā)文檔的審計(jì)　 3）對應(yīng)用系統(tǒng)開發(fā)安全的審計(jì)　　 4）對應(yīng)用系統(tǒng)的綜合審計(jì)　　 5、對運(yùn)維保障體系的審計(jì)　 1）對部件級及任務(wù)級運(yùn)維管理的審計(jì)　 2）對IT服務(wù)管理體系的審計(jì)　　 6、其他審計(jì)　 1）對數(shù)據(jù)管控的審計(jì)　 2）對應(yīng)急保障體系的審計(jì)　 （五）、案例及工具介紹　 1、IT審計(jì)案例介紹　 2、IT審計(jì)工具的介紹　

師資力量

備注信息