我要報名

咨詢電話：
手　　機(jī)：	郵箱：

官方簡介

CISP-A（ChinaCertified Information System Auditor）是由中國信息安全測評中心根據(jù)中央編辦授權(quán)，于2016年推出的國家注冊信息系統(tǒng)審計師認(rèn)證制度。信息系統(tǒng)審計是國家網(wǎng)絡(luò)空間安全保障戰(zhàn)略中的重要環(huán)節(jié)，是第三道防線。將審計崗位和控制措施崗位獨(dú)立分開，是網(wǎng)絡(luò)安全策略中“職責(zé)分離”的重要要求。國家注冊信息系統(tǒng)審計師的職責(zé)是執(zhí)行審計以判斷信息系統(tǒng)控制措施的設(shè)計有效性和執(zhí)行有效性，并提供審計改進(jìn)意見。持有信息系統(tǒng)審計師證書體現(xiàn)了證書持有者在信息系統(tǒng)審計，安全與控制等方面的綜合實(shí)際能力。

組織形式

指導(dǎo)單位：中國信息安全測評中心

培訓(xùn)特色

1.理論與實(shí)踐相結(jié)合、案例分析與實(shí)驗(yàn)穿插進(jìn)行；

2.專家精彩內(nèi)容解析、學(xué)員專題討論、分組研究；

3.通過全面知識理解、專題技能掌握和安全實(shí)踐增強(qiáng)的授課方式。

培訓(xùn)對象

企業(yè)信息系統(tǒng)管理人員

IT管理人員

IT審計人員

信息化咨詢顧問

其他對信息系統(tǒng)審計感興趣的從業(yè)人員等

日程安排

CISP-A國家注冊信息系統(tǒng)審計師培訓(xùn)內(nèi)容信息系統(tǒng)審計概述、信息系統(tǒng)審計方法、IT治理與風(fēng)險管理專項(xiàng)審計、系統(tǒng)建設(shè)運(yùn)行專項(xiàng)審計、網(wǎng)絡(luò)安全專項(xiàng)審計、業(yè)務(wù)連續(xù)性專項(xiàng)審計、基礎(chǔ)設(shè)施專項(xiàng)審計、IT外包專項(xiàng)審計、數(shù)據(jù)質(zhì)量審計及案例等方面。培訓(xùn)教材采用中國信息安全測評中心指定的CISP-A培訓(xùn)教材，授課教師為中國信息安全測評中心的授權(quán)認(rèn)證講師。

課程體系嚴(yán)格遵照中國信息安全測評中心的課程大綱要求，具體培訓(xùn)課程設(shè)置如下：

課程大綱

時間模塊大綱

第一天上午信息系統(tǒng)審計概述

內(nèi)容一：審計背景

1、審計的歷史和發(fā)展

2、審計的分類和對象

3、審計的相關(guān)術(shù)語

4、審計相關(guān)法律法規(guī)及文件

5、審計道德規(guī)范

內(nèi)容二：信息系統(tǒng)審計的理解

1、信息系統(tǒng)審計含義

2、信息系統(tǒng)審計目標(biāo)

3、信息系統(tǒng)審計類型

內(nèi)容三：信息系統(tǒng)審計的基礎(chǔ)

1、信息系統(tǒng)審計的原則

2、信息系統(tǒng)審計準(zhǔn)則

3、信息系統(tǒng)審計依據(jù)

4、信息系統(tǒng)審計質(zhì)量管理

5、信息系統(tǒng)審計風(fēng)險管理

第一天下午信息系統(tǒng)審計方法

內(nèi)容一：信息系統(tǒng)審計流程及重點(diǎn)環(huán)節(jié)

1、基本流程

2、信息系統(tǒng)審計計劃

3、信息系統(tǒng)審計證據(jù)

4、信息系統(tǒng)審計工作底稿

5、信息系統(tǒng)審計報告

6、信息系統(tǒng)審計建議及跟蹤驗(yàn)證

內(nèi)容二：信息系統(tǒng)審計一般方法

1、調(diào)查方法

2、資料審查方法

3、實(shí)地考察方法

內(nèi)容三：信息系統(tǒng)審計技術(shù)方法和工具

1、系統(tǒng)測試方法

2、數(shù)據(jù)審計方法

3、信息系統(tǒng)審計工具

第二天上午IT治理與風(fēng)險管理專項(xiàng)審計

內(nèi)容一：企業(yè)IT治理

1、IT治理

2、信息系統(tǒng)戰(zhàn)略規(guī)劃

內(nèi)容二：IT風(fēng)險管理

1、IT管理

2、IT管理架構(gòu)和職責(zé)

3、IT風(fēng)險管理

內(nèi)容三：IT治理與風(fēng)險管理審計及案例

1、IT治理審計

2、IT風(fēng)險管理審計

3、審計案例

第二天下午系統(tǒng)建設(shè)運(yùn)行專項(xiàng)審計

內(nèi)容一：項(xiàng)目管理

1、規(guī)劃與立項(xiàng)

2、建設(shè)管理

3、項(xiàng)目績效

內(nèi)容二：系統(tǒng)/基礎(chǔ)設(shè)施開發(fā)

1、系統(tǒng)開發(fā)生命周期

2、系統(tǒng)開發(fā)方法

3、變更管理和配置管理

4、基礎(chǔ)設(shè)施開發(fā)

內(nèi)容三：應(yīng)用控制

1、業(yè)務(wù)流程控制

2、輸入、處理和輸出控制

3、參數(shù)和接口控制

4、數(shù)據(jù)管理控制

內(nèi)容四：系統(tǒng)建設(shè)運(yùn)行審計及案例

1、應(yīng)用控制審計

2、系統(tǒng)獲取、開發(fā)和實(shí)施審計

3、審計案例

第三天上午網(wǎng)絡(luò)安全專項(xiàng)審計

內(nèi)容一：信息安全管理控制

1、信息安全管理基礎(chǔ)

2、信息安全風(fēng)險管理

3、信息安全管理體系

4、信息安全管理最佳實(shí)踐

內(nèi)容二：網(wǎng)絡(luò)安全技術(shù)控制

1、安全支撐技術(shù)

2、物理與網(wǎng)絡(luò)通信安全

3、計算環(huán)境安全

內(nèi)容三：網(wǎng)絡(luò)安全審計及案例

1、信息安全管理審計

2、網(wǎng)絡(luò)安全技術(shù)審計

3、審計案例

第三天下午業(yè)務(wù)連續(xù)性專項(xiàng)審計

內(nèi)容一：業(yè)務(wù)連續(xù)性組織架構(gòu)

1、業(yè)務(wù)連續(xù)性日常管理組織架構(gòu)

2、應(yīng)急處置組織架構(gòu)

內(nèi)容二：業(yè)務(wù)影響分析

1、業(yè)務(wù)影響分析

2、業(yè)務(wù)連續(xù)性風(fēng)險評估

3、業(yè)務(wù)恢復(fù)策略

內(nèi)容三：業(yè)務(wù)連續(xù)性計劃與資源建設(shè)

1、業(yè)務(wù)連續(xù)性計劃

2、資源建設(shè)

內(nèi)容四：業(yè)務(wù)連續(xù)性演練與持續(xù)改進(jìn)

1、業(yè)務(wù)連續(xù)性演練

2、持續(xù)改進(jìn)

內(nèi)容五：業(yè)務(wù)連續(xù)性審計及案例

1、業(yè)務(wù)連續(xù)性審計

2、審計案例

第四天上午基礎(chǔ)設(shè)施專項(xiàng)審計

內(nèi)容一：基礎(chǔ)設(shè)施運(yùn)行環(huán)境

1、數(shù)據(jù)中心選址

2、數(shù)據(jù)中心建設(shè)

內(nèi)容二：基礎(chǔ)設(shè)施運(yùn)營維護(hù)

1、運(yùn)維組織架構(gòu)

2、事件和問題管理

3、變更管理

4、配置管理

5、容量管理

6、監(jiān)控管理

內(nèi)容三：災(zāi)難恢復(fù)管理

1、災(zāi)難恢復(fù)預(yù)案

2、資源保障

3、有效性驗(yàn)證

4、外部協(xié)作機(jī)制

內(nèi)容四：基礎(chǔ)設(shè)施審計及案例

1、基礎(chǔ)設(shè)施審計

2、軟硬件審計

3、IT服務(wù)審計

4、審計案例

第四天下午IT外包專項(xiàng)審計

內(nèi)容一：IT外包戰(zhàn)略及風(fēng)險管理

1、IT外包戰(zhàn)略

2、IT外包風(fēng)險管理

內(nèi)容二：IT外包管理

1、外包風(fēng)險評估及準(zhǔn)入

2、外包商盡職調(diào)查

3、外包服務(wù)合同要求

4、外包服務(wù)安全管理

5、外包服務(wù)監(jiān)控與評價

6、外包服務(wù)中斷與終止

內(nèi)容三：IT外包管理審計及案例

1、IT外包審計

2、審計案例

第五天上午數(shù)據(jù)質(zhì)量專項(xiàng)審計

內(nèi)容一：數(shù)據(jù)管理

1、數(shù)據(jù)戰(zhàn)略與規(guī)劃

2、信息系統(tǒng)的數(shù)據(jù)要求

3、數(shù)據(jù)安全策略與標(biāo)準(zhǔn)

4、數(shù)據(jù)評估與問責(zé)

內(nèi)容二：數(shù)據(jù)質(zhì)量控制

1、數(shù)據(jù)質(zhì)量管理目標(biāo)

2、數(shù)據(jù)質(zhì)量控制手段

3、數(shù)據(jù)質(zhì)量考核評價

內(nèi)容三：數(shù)據(jù)價值實(shí)現(xiàn)

1、數(shù)據(jù)分析的應(yīng)用

2、數(shù)據(jù)加總與積累

3、數(shù)據(jù)分析挖掘

內(nèi)容四：數(shù)據(jù)質(zhì)量審計及案例

1、數(shù)據(jù)質(zhì)量審計

2、審計案例

第五天下午實(shí)戰(zhàn)案例+考試復(fù)習(xí)

最后一天考試當(dāng)天上午9.30-11.30兩個小時

考試及取證

CISP-A考試由中國信息安全測評中心組織實(shí)施，考試合格后可獲得由中國信息安全測評中心頒發(fā)的“注冊信息系統(tǒng)審計師(CISP-A)"證書。

考試類型：單項(xiàng)選擇100題 考試時間：2小時 考試類型： 北上廣深成武機(jī)考，其他城市紙質(zhì)試卷

考試通過標(biāo)準(zhǔn)：共 100 題，每題 1 分， 得到 70 分以上（含 70 分）為通過

考試要求：學(xué)員在考前半小時持有本人身份證原件入場，開考前20分鐘禁止入場 學(xué)員需要攜帶2B鉛筆、簽字筆、橡皮入場。

注：考試不通過的學(xué)員可免費(fèi)參加二次補(bǔ)考。

參訓(xùn)人員要求

注冊信息系統(tǒng)審計師（CISP-A）的教育、工作經(jīng)驗(yàn)和年限須滿足以下兩條：

1、教育和工作經(jīng)歷要求（滿足以下任一條即可）

* 碩士及碩士以上學(xué)歷，具備1年以上工作經(jīng)歷；

* 大學(xué)本科學(xué)歷，具備2年以上工作經(jīng)歷；

* 大學(xué)專科學(xué)歷，具備4年以上工作經(jīng)歷；

2、信息安全專業(yè)工作經(jīng)歷要求

* 具備1年以上從事信息安全有關(guān)的工作經(jīng)歷。

俞老師

俞老師 計算機(jī)碩士，CISP-A授權(quán)講師，主要從事信息系統(tǒng)審計服務(wù)、信息安全管理體系（ISO/IEC27001）、網(wǎng)絡(luò)安全等級保護(hù)測評及咨詢、實(shí)驗(yàn)室環(huán)境管理體系建設(shè)（ISO/IEC17025）、國家保密級安全開發(fā)管理體系建設(shè)等相關(guān)咨詢和培訓(xùn)工作。

孫老師 計算機(jī)碩士，CISP-A授權(quán)講師，八年的信息系統(tǒng)項(xiàng)目管理、產(chǎn)品管理經(jīng)驗(yàn)，獲得信息系統(tǒng)項(xiàng)目管理師高級職稱；六年的政府審計及國有企業(yè)內(nèi)部審計工作經(jīng)驗(yàn)，持有會計從業(yè)資格證及相關(guān)的審計專業(yè)資質(zhì)，并獲得審計署高級數(shù)據(jù)分析師認(rèn)證、CISP-A國家注冊信息系統(tǒng)審計師、CISA國際注冊信息系統(tǒng)審計師認(rèn)證

劉老師 作為信息安全領(lǐng)域資深實(shí)戰(zhàn)專家，具備超過15年信息安全領(lǐng)域工作經(jīng)驗(yàn)和豐富的講師經(jīng)歷。作為國內(nèi)信息安全管理第一批實(shí)踐者，劉老師具備甲方乙方、外企國企的豐富工作經(jīng)驗(yàn)。先后服務(wù)的甲方外企包括安利（中國）信息安全主任、DHL國際快遞南方區(qū)信息管理經(jīng)理。服務(wù)過的甲方國企有中集集團(tuán)信息安全經(jīng)理。劉老師還曾服務(wù)國際頂尖的安全專業(yè)廠商Symantec擔(dān)任高級信息安全咨詢顧問，在此期間為廣東電信、平安科技、建設(shè)銀行廈門研發(fā)中心、農(nóng)業(yè)銀行總行、工商銀行上海研發(fā)中心、寶馬集團(tuán)等提供高端的信息安全咨詢服務(wù)。專長領(lǐng)域：信息安全培訓(xùn)、信息安全風(fēng)險管理咨詢、信息安全落地推進(jìn)咨詢、信息系統(tǒng)審計等主講課程： CISSP,CISP,CISA,信息安全意識高級培訓(xùn)

王老師 工作于IT領(lǐng)域二十余年，曾任職思維奧IT總負(fù)責(zé)、KPMG咨詢公司北方區(qū)IT經(jīng)理和信息安全官、法國Thomson寬帶產(chǎn)品研發(fā)中心IT部門經(jīng)理、北京清華得實(shí)網(wǎng)絡(luò)及系統(tǒng)安全工程師、北京科技大學(xué)的校信息網(wǎng)絡(luò)中心工程師，在IT運(yùn)維、服務(wù)和治理、IT風(fēng)險管理、審計、咨詢、數(shù)據(jù)安全及隱私保護(hù)、項(xiàng)目管理和團(tuán)隊(duì)管理等方面有豐富的經(jīng)驗(yàn)。目前主要研究領(lǐng)域集中于IT風(fēng)控體系建設(shè)、審計、網(wǎng)絡(luò)及數(shù)據(jù)安全等方面。曾服務(wù)的主要客戶有：中國人民銀行、貴州省大數(shù)據(jù)中心、長治銀行等。

我要報名

在線報名：CISP-A國家注冊信息系統(tǒng)審計師(北京)