课程介绍：

国际注册信息系统审计师（Certified Information Systems Auditor，简称CISA）是由信息系统审计与控制协会（ISACA）授予的关于信息系统审计、信息安全和信息系统控制相关的知识及技能的国际认证。截至2016年底，世界范围内获得认证的人数已经突破十万，中国大陆取得认证的人数约一万。中国获得CISA认证的审计师分布在银行、证券、政府、高端制造业、信息服务业等高端行业内，越来越受到国内各大企事业单位认可。

培训目标：

了解IT治理、IT风险、IT审计的基本内容，对CISA认证和CISA课程有总体性的基本概念
掌握ISACA的IT审计准则和指南，了解IT控制和风险管理情况
掌握开展IT审计的一般过程和方法，掌握IT治理与IT管理的基本概念、一般方法和佳实践
掌握IT管理基本流程、组织机构与职责，了解业务连续性计划的基本概念和审计方法
掌握IT项目管理的一般方法、过程，掌握SDLC的过程方法和关键控制环节
了解软件开发方法和各类常见应用系统，掌握信息系统运行维护过程的关键控制环节
了解应用控制的概念和审计方法，掌握信息系统运行维护一般过程，知晓IT服务管理的一般流程
了解常见计算机硬件、软件、网络设备及基本概念，了解灾难恢复计划、RT0、RP0的概念
掌握信息系统管理体系、过程的基本概念，了解逻辑访问控制的概念、方法
掌握密码学的基本概念和PKI等相关设施，掌握网络基础设施安全设备（防火墙、IDS等）
掌握物理与环境安全控制方法

课程大纲：

关联课程

CISA国际注册信息系统审计师课程是专门为信息系统（IS）审计师进行职业准备的专业管理证书课程，适合正或者准备从事IT治理，IT审计和信息安全等方面岗位的专业人才。从CISA开始，还可以考虑获取ISACA其他专业证书，包括CIS M（注册信息安全经理）,CRISC（注册风险和信息系统控制）和CGEIT（注册企业IT治理）。

前言、IT风险与IT审计概论
1、IT风险管理综述
2、信息系统审计的背景介绍
3、IT审计的发展历史
4、CISA认证的介绍

第一章、信息系统审计过程
1、管理IS审计职能
2、IS审计和鉴证的标准及准则
3、IS控制
4、执行IS审计
5、传达审计结果
6、自我控制评价 (CSA)
7、IS审计流程发展趋势
8、案例学习
9、习题讲解

第二章、IT治理与管理
1、公司治理和企业IT治理（GEIT）
2、企业IT治理（GEIT）的结构与实施
2.1、信息系统战略
2.2、能力成熟度和过程改进模型
2.3、政策和程序
2.4、风险管理实践
2.5、信息技术管理实践
2.6、IT组织结构和职责
3、审计企业IT治理（GEIT）的结构与实施
4、业务连续性规划（BCP）
5、审计业务连续性
6、案例学习
7、习题讲解

第三章、信息系统的获取、开发与实施
1、通过项目组合管理实现收益
1.1、项目管理结构
1.2、项目管理实践
2、业务应用系统的开发与购置
2.1、生命周期
2.2、虚拟化与云计算环境
2.3、典型业务应用系统
2.4、开发方法论
3、基础设施的开发与购置
4、其他相关实践
4.1、信息系统的维护
4.2、系统开发工具
4.3、过程改进实践
5、应用控制
6、审计应用控制
7、审计系统开发、购置和维护
8、案例学习
9、习题讲解

第四章、信息系统的操作、维护与支持
1、信息系统操作（运营）
2、IT资产管理
3、信息系统硬件
4、IS架构和软件
5、IS网络基础设施
6、审计基础设施和运营
7、灾难恢复计划
8、案例学习
9、习题讲解

第五章、信息资产保护
1、信息安全管理框架
2、逻辑访问
3、网络基础设施安全
4、审计信息安全管理框架
5、审计信息安全控制
6、审计网络基础设施安全
7、环境控制及审计
8、物理访问及审计
9、其他安全要素（移动/P2P/IM/社交媒体/云计算/DLP/终端用户）
10、案例学习
101、习题讲解