第一天

前言     

从企业风险管理到IT风险管理

IT风险管理模型与信息系统审计

信息系统审计师CISA认证简介

第一章 信息系统审计过程

内部审计的概念与理论

信息系统审计准则、指南及程序

IT审计过程及方法

习题讲解

第二章

IT治理

IT治理框架

IT组织结构和人力资源管理

IT政策、标准和程序

信息系统管理实务

习题讲解

第二天

第三章 系统和基础设施的生命周期管理

 信息系统的业务效益管理实务

信息系统的获取、开发及维护实务

信息系统的应用控制

应用系统的简介

对IT系统和基础设施的审计

习题讲解

第三天

第四章

IT服务提供与服务支持

信息系统的硬件、软件组成

网络基础设施简介

信息系统的运行与服务管理

对IT基础设施及IT服务管理的审计

习题讲解
 

第四天

第五章

信息资产保护

信息安全管理体系

逻辑访问控制

网络基础设施安全

物理与环境安全

对信息安全的审计

习题讲解

第五天

第六章

业务连续性计划

业务连续性计划的重要性

业务连续性计划的制定过程

对业务连续性计划的审计

习题讲解

CISA课程选用教材

专为本课程开发的讲义资料PPT 装订版。

1、详实的学习资料库：06 年中英文、07 年英文、08 年英文、09 年英文电子版CISA review manual 及历年题库，含09 年最新官方英文题库光盘版

Review Questions Answers Explanations Manual 2009中文、英文装订版。