感谢您发送咨询!我们的团队成员将很快与您联系。
感谢您发送预订!我们的团队成员将很快与您联系。
证书
课程大纲
目标:
最终目标是一次性通过CISA考试。
信息系统审计流程(21%)
根据IT审计标准提供审计服务,协助组织保护和控制信息系统。
- 1.1 制定并实施基于风险的IT审计策略,确保涵盖关键领域。
- 1.2 规划具体审计,确定信息系统是否得到保护、控制并为组织提供价值。
- 1.3 根据IT审计标准执行审计,以实现审计目标。
- 1.4 报告审计结果并向关键利益相关者提出建议,传达结果并在必要时推动变革。
- 1.5 进行后续跟进或准备状态报告,确保管理层及时采取适当行动。
IT治理与管理(17%)
确保组织具备必要的领导力、组织结构和流程,以实现目标并支持组织战略。
- 2.1 评估IT治理结构的有效性,确定IT决策、方向和绩效是否支持组织战略和目标。
- 2.2 评估IT组织结构和人力资源管理,确定是否支持组织战略和目标。
- 2.3 评估IT战略,包括IT方向及其制定、批准、实施和维护流程,确保与组织战略和目标一致。
- 2.4 评估组织的IT政策、标准和程序及其制定、批准、实施、维护和监控流程,确定是否支持IT战略并符合法规要求。
- 2.5 评估质量管理体系的充分性,确定是否以成本效益的方式支持组织战略和目标。
- 2.6 评估IT管理和监控控制(如持续监控、QA),确保符合组织的政策、标准和程序。
- 2.7 评估IT资源投资、使用和分配实践,包括优先级标准,确保与组织战略和目标一致。
- 2.8 评估IT合同策略和政策及合同管理实践,确定是否支持组织战略和目标。
- 2.9 评估风险管理实践,确定组织的IT相关风险是否得到妥善管理。
- 2.10 评估监控和保证实践,确定董事会和高管是否及时获得足够的IT绩效信息。
- 2.11 评估组织的业务连续性计划,确定组织在IT中断期间是否能够继续关键业务运营。
信息系统获取、开发与实施(12%)
确保信息系统的获取、开发、测试和实施实践符合组织的战略和目标。
- 3.1 评估信息系统的获取、开发、维护和后续退役的投资业务案例,确定是否符合业务目标。
- 3.2 评估项目管理和控制实践,确定是否以成本效益的方式实现业务需求并管理组织风险。
- 3.3 进行审查,确定项目是否按计划进行,是否有充分的文档支持,状态报告是否准确。
- 3.4 评估信息系统在需求、获取、开发和测试阶段的控制,确保符合组织的政策、标准、程序和外部要求。
- 3.5 评估信息系统实施和迁移到生产环境的准备情况,确定是否满足项目交付物、控制和组织要求。
- 3.6 进行系统实施后审查,确定是否满足项目交付物、控制和组织要求。
信息系统运营与业务弹性(23%)
确保信息系统运营、维护和支持流程符合组织的战略和目标。
- 4.1 定期审查信息系统,确定其是否继续满足组织目标。
- 4.2 评估服务水平管理实践,确定内部和外部服务提供商的服务水平是否得到定义和管理。
- 4.3 评估第三方管理实践,确定提供商是否遵守组织的控制水平。
- 4.4 评估操作和最终用户程序,确定计划内和非计划内流程是否得到管理并完成。
- 4.5 评估信息系统维护流程,确定其是否得到有效控制并继续支持组织目标。
- 4.6 评估数据管理实践,确定数据库的完整性和优化。
- 4.7 评估容量和性能监控工具及技术的使用,确定IT服务是否满足组织目标。
- 4.8 评估问题和事件管理实践,确定事件、问题或错误是否得到及时记录、分析和解决。
- 4.9 评估变更、配置和发布管理实践,确定对组织生产环境的计划内和非计划内变更是否得到充分控制和记录。
- 4.10 评估备份和恢复措施的充分性,确定是否具备恢复处理所需的信息。
- 4.11 评估组织的灾难恢复计划,确定其是否能够在灾难事件中恢复IT处理能力。
信息资产保护(27%)
确保组织的安全政策、标准、程序和控制措施能够保障信息资产的机密性、完整性和可用性。
- 5.1 评估信息安全政策、标准和程序的完整性和与公认实践的一致性。
- 5.2 评估系统和逻辑安全控制的设计、实施和监控,验证信息的机密性、完整性和可用性。
- 5.3 评估数据分类流程和程序的设计、实施和监控,确保与组织的政策、标准、程序和外部要求一致。
- 5.4 评估物理访问和环境控制的设计、实施和监控,确定信息资产是否得到充分保护。
- 5.5 评估信息资产存储、检索、传输和处置的流程和程序,确定信息资产是否得到充分保护。
要求
- 5年IT审计或安全领域专业经验
- 信息技术运营、业务支持及内部控制领域的基础知识
如果候选人拥有学士学位,可将所需工作经验缩短至4年;拥有硕士学位可缩短至3年。
即使工作经验要求未满足,也可以参加考试。但必须在考试通过后5年内满足此条件。如果5年内未完成,考试成绩将作废。
受众
- 审计师
- IT系统审计师
- IT基础设施经理
- 风险管理或业务连续性经理
- 负责IT管理各个方面的人员
28 小时
客户评论 (3)
问题,这对我理解CRISC考试的特点帮助很大。
Masakazu Yoshijima - Bank of Yokohama, Ltd.
课程 - CRISC - Certified in Risk and Information Systems Control
机器翻译
培训师讲解非常清晰简洁,信息易于理解和吸收。
Paul Clancy - Rowan Dartington
课程 - CGEIT – Certified in the Governance of Enterprise IT
机器翻译
I genuinely was benefit from the communication skills of the trainer.
Flavio Guerrieri
课程 - CISM - Certified Information Security Manager
机器翻译
