培训时间

培训模块

培训内容

第一天

信息系统的审计流程

规划

1信息系统审计标准、准则和道德规范

2业务流程

3 控制类型

4基于风险的审计规划

5 审计类型和评估

执行

1 审计项目管理

2 抽样方法

3 审计证据搜集技巧

4 数据分析

5 报告和沟通技巧

6 质量保证和审计流程改进

第二天

IT 治理与管理

IT 治理和 IT 战略

1 IT 相关框架

2 IT 标准、政策和程序

3 组织结构

4 企业架构

5 企业风险管理

6 成熟度模型

7 影响组织的法律、法规和行业标准

IT 管理

1 IT 资源管理

2 IT 服务提供商收购和管理

3 IT 性能监控和报告

4 IT 质量保证和质量管理

第三天

信息系统的购置、开发与实施

信息系统的购置与开发

1 项目治理和管理

2 业务案例和可行性分析

3 系统开发方法

4 控制识别和设计

信息系统实施

1 测试方法

2 配置和发布管理

3 系统迁移、基础设施部署和数据转换

4 实施后审查

第四天

信息系统的运营和业务恢复能力

信息系统运营

1 常用技术组件

2 IT 资产管理

3 作业调度和生产流程自动化

4 系统接口

5 最终用户计算

6 数据治理

7 系统性能管理

8 问题和事故管理

9 变更、配置、发布和修补程序管理

10 IT 服务水平管理

11 数据库管理

业务恢复能力

1 业务影响分析

2 系统恢复能力

3 数据备份、存储和恢复

4 业务连续性计划

5 灾难恢复计划

第五天

信息资产安全和控制

信息资产安全框架、标准和准则

1 隐私保护原则

2 物理访问和环境控制

3 身份和访问管理

4 网络和终端安全

5 数据分类

6 数据加密和加密相关技术

7 公钥基础设施

8 基于 Web 的通信技术

9 虚拟化环境

10 移动、无线和物联网设备

安全事件管理

1 安全意识培训和计划

2 信息系统攻击方法和技术

3 安全测试工具和技术

4 安全监控工具和技术

5 事故响应管理

6 证据收集和取证