《IT治理與審計最佳實踐培訓班》課程詳情
點擊下載課大綱及報名表 各有關單位：
為響應工業(yè)和信息化部信息化高端人才培養(yǎng)的號召,我培訓中心特推出了IT治理與審計課程培訓班，希望通過專業(yè)的IT治理與審計知識體系與業(yè)界真實案例來全面提高IT治理與審計人員的規(guī)劃水平，旨在培養(yǎng)專業(yè)IT治理與審計專家，更好地服務于IT治理與審計。現將相關事宜通知如下：

 培訓特色
課程全過程IT治理與審計案例分析與企業(yè)現狀模擬剖析。通過一個完整的信息化IT治理與審計項目及一組實際企業(yè)IT治理與審計案例，完全覆蓋IT治理與審計過程的各個專題的實踐應用。該課程是一個IT治理與審計實踐項目，以IT治理與審計小組的形式進行沙盤實操練習，重點在于強化理解IT治理與審計過程的工作重點，同時明確并強化作為IT審計工程師的一些基本素質。
強調互動式教學、強化團隊討論，力爭每一個學員在課程中都有上臺發(fā)言的機會，將有超過50% - 70% 的時間用于討論、練習及游戲（具體比例可視學員的情況進行調整）。但這一做法需要學員的積極參與，盡可能地將實際項目中地各種問題拿出來討論，這要求學員前期做一定地準備工作。

 培訓目標
使參訓人員了解IT審計與治理全套流程與方法，通過案例學習相關IT治理與審計，認識到治理與審計方法在信息化中的重要性。培訓目標具體包括:
了解IT治理的概念及國際上最新的發(fā)展趨勢
理解COBIT5框架的目的和原理
將COBIT5與COSO靈活結合構建符合SOX法的IT內控體系
了解COBIT5框架的各個組成部分以及何時運用這些框架
運用COBIT5成熟度模型和控制目標評估組織的IT管理能力
審計師如何有效運用COBIT5審計指南
確定基于COBIT5框架IT治理的實施線路圖
COBIT案例的實施過程
掌握信息系統(tǒng)安全審計CISA

 培訓師資 （按老師時間為基準，現場以1-2名老師授課）
趙鳳偉 十年IT職業(yè)培訓生涯，15000學時授課經歷，國內IT培訓金牌講師。主要研究方向基于神經網絡智能自主學習的入侵檢測系統(tǒng)（IDS）、信息安全頂層設計、IATF信息保障技術框架、計算機等級保護等相關安全標準的研究。先后參與國家863攻防實驗室的設計、組件、攻防滲透演練等。
王如龍 教授 湖南大學軟件學院教授、湖南省計算技術研究所研究員、天工遠科信息技術公司副總經理；湖南省制造業(yè)信息化專家組副組長、湖南制造業(yè)信息化雜志主編、湖南省軟件行業(yè)協(xié)會常務理事；中國教育信息化專家、湖南省優(yōu)秀中青年專家、享受國務院政府特殊津貼專家。
商宏圖 信息安全資深顧問　國家注冊信息安全管理體系(ISMS)審核員、工業(yè)和信息化部備案網絡安全高級技術專家、清華大學國家CIMS工程技術研究中心客座講師。

培訓對象
從事信息化審計與治理，IT戰(zhàn)略相關人員，或者對此感興趣以及想從事相關工作的管理人員。有良好的IT審計思想，有志成為信息化治理專家的人員。包括但不限于CIO/CTO、商業(yè)分析師、企業(yè)架構師、工作角色與戰(zhàn)略相關的高級管理人員、部門經理、對企業(yè)IT審計與治理想深入了解的技術人員、政府及NGO負責信息化的領導、大學研究人員。

 培訓內容
實施安排
第1天
IT治理框架
COBIT
1、什么是COBIT及誰需要使用COBIT
2、COBIT4.1執(zhí)行概覽介紹
3、COBIT4.1控制框架介紹
4、COBIT控制目標、管理指南和成熟度模型的介紹
1、COBIT與其他標準的關系
2、COBIT應用與實踐
1、SOX法案如何推動IT內部控制建設
2、COBIT與COSO的整合構建符合SOX的內部體系
3、借助COBIT進行薩班斯內部審計準備與計劃

第2天
信息系統(tǒng)審計
(上)
第一模塊：信息系統(tǒng)審計內容
信息系統(tǒng)的應用和管理
信息系統(tǒng)審計和財務審計的區(qū)別
信息系統(tǒng)審計的風險管理
信息系統(tǒng)審計內容：
一般控制及審計
應用控制及審計
運營及維護審計
應用程序審計
信息數據安全審計
項目實施審計第二模塊：信息系統(tǒng)審計流程和方法
確定信息系統(tǒng)審計項目和范圍
信息系統(tǒng)審計的重要環(huán)節(jié)
數據收集和分析環(huán)節(jié)
內部控制環(huán)節(jié)
信息傳輸環(huán)節(jié)
識別與業(yè)務流程相關的信息需求
信息系統(tǒng)審計方法
系統(tǒng)測試法
整體檢查法
平行模擬法
快照法
審計鉤(hooks)
系統(tǒng)控制審計校驗文件以及嵌入式審計模型(SCARF/EAM)
計算機輔助審計技術的應用
數據收集工具和技術
連續(xù)審計技術和方法第三模塊：信息系統(tǒng)審計模型和工具
IT 管理和控制標準：COBIT
IT 應用過程的信息安全：ISOIEC17799
IT 項目管理
信息系統(tǒng)工程監(jiān)理
XBRL在審計中的運用第四模塊：IT治理和審計人員能力培養(yǎng)
結合公司戰(zhàn)略制定IT治理目標
IT 治理組織架構
IT風險評估和治理
提高IT治理水平和審計能力

第3天
信息系統(tǒng)審計
(下)
(三)、常用的IT審計方法
1、 資料收集
2、 現場訪談
3、 問卷調查
4、 技術檢查
5、 風險分析
6、 審計報告編寫
(四)、IT審計的內容
1、 對IT治理的審計
對IT決策機制的審計
對IT與業(yè)務融合的審計
對IT投資管理的審計
對IT規(guī)劃與架構的審計
2、 對IT基礎設施的審計
對網絡架構與基礎設施的審計要點
對主機系統(tǒng)的審計要點
對數據庫系統(tǒng)的安全評估
對技術體系的綜合審計
3、 對信息安全的審計
對信息安全管理體系的審計
對物理環(huán)境的審計
對邏輯安全的審計
對網絡安全的審計
4、 對應用系統(tǒng)開發(fā)的審計
對應用系統(tǒng)開發(fā)項目的審計
對軟件開發(fā)文檔的審計
對應用系統(tǒng)開發(fā)安全的審計
對應用系統(tǒng)的綜合審計
5、 對運維保障體系的審計
對部件級及任務級運維管理的審計
對IT服務管理體系的審計
6、 其他審計
對數據管控的審計
對應急保障體系的審計
（五）、案例及工具介紹
1、 IT審計案例介紹
2、 IT審計工具的介紹

第4天
信息安全審計
(一)、信息安全審計基礎
1、信息安全的風險與控制
2、 信息安全審計準則與指南
3、 信息安全審計方法與步驟
4、信息安全審計組織架構
5、 信息安全審計師知識體系
6、 CISA認證簡介
(二)、信息安全審計標準
1、 IT治理框架
2、 COBIT的框架中的審計指南
3、 信息安全管理體系標準ISO27001
4、 IT服務管理標準ISO20000
5、 IT適用的法律法規(guī)
6、 各類標準在審計中的使用


《IT治理與審計最佳實踐培訓班》課程目的
使參訓人員了解IT審計與治理全套流程與方法，通過案例學習相關IT治理與審計，認識到治理與審計方法在信息化中的重要性。培訓目標具體包括:
了解IT治理的概念及國際上最新的發(fā)展趨勢
理解COBIT5框架的目的和原理
將COBIT5與COSO靈活結合構建符合SOX法的IT內控體系
了解COBIT5框架的各個組成部分以及何時運用這些框架
運用COBIT5成熟度模型和控制目標評估組織的IT管理能力
審計師如何有效運用COBIT5審計指南
確定基于COBIT5框架IT治理的實施線路圖
COBIT案例的實施過程
掌握信息系統(tǒng)安全審計CISA


《IT治理與審計最佳實踐培訓班》所屬分類
研發(fā)項目

《IT治理與審計最佳實踐培訓班》所屬專題
內部控制與內部審計管理培訓、流程審計、

《IT治理與審計最佳實踐培訓班》授課培訓師簡介

《IT治理與審計最佳實踐培訓班》報名服務流程

-----------------------------------------------------------------------------------