第三方认证培训服务
CISP注册信息安全专业人员培训
培训简介
注册信息安全专业人员,英文名称Certified Information Security Professional,简称CISP,是向信息安全企业、信息安全咨询服务机构、信息安全测评机构、政府机构、社会各组织、团体、大专院校以及企事业单位中负责信息系统建设、运行维护和管理工作的信息安全专业人员所颁发的专业资质证书。
“注册信息安全工程师”,英文为Certified Information Security Engineer,简称CISE。证书持有人员主要从事信息安全技术领域的工作,具有从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力。
“注册信息安全管理员”,英文为Certified Information Security Officer,简称CISO。证书持有人员主要从事信息安全管理领域的工作,具有组织信息安全风险评估、信息安全总体规划编制、信息安全策略制度制定和监督落实的基本知识和能力。
CISP 认证要求
● 满足 CISP 注册资质的教育和工作经验要求:
教育和工作经历要求:硕士及硕士以上学历,具备 1 年以上工作经历;或大学本科学历,具备 2 年以上工作经历;或 大学专科学历,具备 4 年以上工作经历;
信息安全专业工作经历要求:具备 1 年以上从事信息安全领域工作经历。
● 参加并完成由中国信息安全测评中心授权培训机构组织的CISP专业培训;
● 通过中国信息安全测评中心组织的 CISP 考试;
● 同意并遵守 CISP 职业准则;
● 满足 CISP 注册要求并成功通过 CISP)注册审核;
● 获得 CISP 资质证书后,遵守和满足 CISP 注册维持要求,并缴付年费。
培训适用人员
网络安全技术人员;信息安全运维人员;信息安全管理人员;信息安全审计人员;信息安全开发人员;国家机关、企事业单位信息安全工作人员;其他从事信息安全专业工作的有关人员。
课程大纲
|
日期 |
课程 |
课程内容 |
|
DAY1 |
信息安全保障 |
信息安全概念 |
|
业务连续性 |
业务连续性管理 |
|
|
DAY2 |
网络安全监管 |
法律法规和道德 |
|
安全工程与运营 |
信息安全工程 |
|
|
DAY3 |
信息安全管理 |
安全管理体系 |
|
信息安全评估 |
安全评估基础 |
|
|
DAY4 |
信息安全支撑技术 |
密码学 |
|
物理与网络通信安全 |
物理与环境安全 |
|
|
DAY5 |
计算环境安全 |
系统环境安全 |
|
软件安全开发 |
软件安全开发生命周期 |
培训说明
培训时长:5天,全天授课
培训形式:直播/面授
考试要求:线下笔试,全国30多个城市可参加考试,满分100分,100道单选题,70分及以上为通过,提供2次免费补考机会。
收费标准
官方指导价:12800元/人,含培训费、考试费、教材费、认证费及证书三年年金。
(CISO证书模板)
CISP-DSG注册信息安全专业人员-数据安全治理专业人员培训
CISP-DSG认证简介
注册信息安全专业人员-数据安全治理专业人员,英文为 Certified Information Security Professional - Data Security Governance,简称 CISP-DSG。证书持有人员主要从事数据安全治理相关工作,具有数据安全治理过程管理、 数据安全技术体系设计、数据安全管理体系设计的基本知识和能力。(CISP-DSG申请学员无学历与工作经历要求,可直接报考)
课程介绍
在整个数据安全治理专业人员(CISP-DSG)的知识体系结构中,共包括信息安全知识、数据安全基础知识、数据安全技术体系、数据安全治理及保障体系这四个知识类,每个知识类根据其逻辑划分为多个知识体,每个知识体包含多个知识域,每个知识域由一个或多个知识子域组成。
证书价值
◆ 权威性
CISP-DSG认证培训是中国信息安全测评中心联合天融信开发的针对数据安全人才的培养的国家认证,是对数据安全治理人员资质的最高认可,属于国家级证书,是由最具丰富的数据安全行业经验专家教授团队科学性、系统性构建的知识体系。
◆ 普适性
CISP-DSG因科学严谨的知识体系,使用价值、证书品牌得到社会各界的高度认可,各地政府、企事业单位、企业机构纷纷出台政策,加大CISP-DSG证书推广力度,补贴、提薪,升职措施不断,而各种资质要求,如涉密、招投标、架构岗位配置要求逐渐加入了CISP-DSG的选项,使得持证人员数量与日俱增。
◆ 个人价值--事业成功的阶梯
自《数据安全法》和《个人信息保护法》的出台,2021年数据安全人才缺口高达百万,而CISP-DSG持证者不足5万,刚性需求是你人生最大的机会,你走对了行业,千万别错过快速成长、领军网安的良机。
◆ 个人价值--专业水平的证明
专业水平证明:持有CISP-DSG权威证书,证明你的专业水平和社会价值,意味着你持有了数据安全从业通行证,是你求职提薪、升职的靓丽名片。
◆ 个人价值--润入数据安全高档社区
数据安全知识领域浩瀚如大海,拿下DSG证书,是你驰骋数据安全行业的重要一步,走进数据安全行业,助你从容应对瞬息万变的数据安全态势,捕捉最为前沿的专家研判,让你如鱼得水,事半功倍。
◆ 职业方向
企业信息安全负责人 数据安全部门管理人员 大数据部门工作人员 信息安全管理人员 技术支持人员 运维人员 数据管理人员 风险管理人员 安全管理人员 安全监管人员 安全审计人员 数据信息使用者
试题结构
CISP-DSG 考试题型为客观题单项选择题,共 100 题,每题 1 分;总分共 100 分,得到 70 分以上(含 70 分)为通过。“数据安全治理专业人员”(CISP-DSG)需要学习和掌握CISP-DSG 知识体系结构框架中的所有内容。
|
CISP-DSG试题结构 |
||
|
知识类型 |
占比 |
题型 |
|
信息安全知识 |
40% |
客观 |
|
数据安全基础知识 |
10% |
客观 |
|
数据安全治理与保障体系 |
30% |
客观 |
|
数据安全技术 |
20% |
客观 |
课程安排
|
日期 |
课程 |
|
课程内容 |
|
DAY1 |
信息安全保障与评估 |
上午 |
信息安全保障基础 安全保障框架模型 |
|
下午 |
信息安全评估基础 信息安全评估实施 |
||
|
DAY2 |
信息安全监管与支撑技术 |
上午 |
网络安全法律体系建设 网络安全国家政策 网络安全道德准则 信息安全标准 |
|
下午 |
密码学 |
||
|
DAY3 |
数据安全基础与策略 |
上午 |
结构化数据应用 非结构化数据应用 大数据应用 数据安全基础 |
|
下午 |
数据安全策略要求 数据安全技术要求 数据安全运营要求 数据安全合规测评要求 |
||
|
DAY4 |
数据安全治理与保障体系 |
上午 |
数据安全治理与保障框架 数据安全管理要求 |
|
下午 |
数据安全风险评估 |
||
|
DAY5 |
数据安全技术 |
上午 |
数据防泄漏技术 数据库安全技术 |
|
下午 |
数据可用性保障技术 大数据安全防护技术 |
培训说明
培训时长:5天,全天授课
培训形式:直播/面授
考试要求:线下笔试,全国30多个城市可参加考试,满分100分,100道单选题,70分及以上为通过,提供2次免费补考机会。
培训费用
官方指导价:12800元/人,含培训费、考试费、认证费及证书三年年金。
(CISP-DSG证书模板)
CISP-PTE/PTS注册信息安全专业人员-渗透测试培训
CISP-PTE/PTS认证简介
注册信息安全专业人员-渗透测试,英文为 Certified Information Security Professional - Penetration Test Engineer ,简称 CISP-PTE。证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。
注册信息安全专业人员-渗透测试专家,英文为Certified Information Security Professional - Penetration Testing Specialist ,简称CISP-PTS。证书持有人员主要从事漏洞研究、代码分析工作,具备对多种攻击方式的技术方法较全面掌握、对最新网络安全动态跟踪研究以及策划解决方案能力。(CISP攻防领域注册资质申请学员无需满足学历与工作经历要求,可直接报考)
CISP-PTE/PTS认证要求
◆ 申请成为注册信息安全专业人员渗透测试工程师(CISP-PTE),要求具备一定渗透测试能力,或有意向从事渗透测试的人员,包含信息安全相关专业高校生;申请成为注册信息安全专业人员渗透测试专家(CISP-PTS),要求具备熟练的渗透测试能力;
◆ 申请成为注册信息安全专业人员渗透测试工程师(CISP-PTE)、注册信息安全专业人员渗透测试专家(CISP-PTS)无学历与工作经验的报考要求;
◆ 通过注册信息安全专业人员攻防领域考试中心组织的CISP-PTE/CISP-PTS考试;
◆ 同意并遵守CISP-PTE/CISP-PTS职业准则;
◆ 满足CISP-PTE/CISP-PTS注册要求并成功通过CISP-PTE/CISP-PTS审核;
◆ 注册信息安全专业人员渗透测试工程师/渗透测试专家资质证书有效期三年,证书失效后,需重新参加CISP-PTE/CISP-PTS注册考试。
CISP-PTE/PTS课程介绍
CISP-PTE 知识体系结构共包含四个知识类,分别为:
1) web安全基础:主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、 CSRF 漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。
2) 中间件安全基础:主要包括Apache、IIS、Tomcat、weblogic、websphere、 Jboss 等相关的技术知识和实践。
3) 操作系统安全基础:主要包括Windows操作系统、Linux操作系统相关技术知识和实践。
4) 数据库安全基础:主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis 数据库相关技术知识和实践。
CISP-PTS 知识体系结构共包含五个知识类,分别为:
1) 高级Web安全:主要包括HTTP协议分析、注入漏洞、XSS漏洞、SSRF漏洞、CSRF 漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。
2) 中间件安全:主要包括Apache、IIS、Tomcat、weblogic、websphere、Jboss等相关的技术知识和实践。
3) 操作系统安全:主要包括Windows操作系统、Linux操作系统相关技术知识和实践。
4) 数据库安全:主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis 数据库相关技术知识和实践。
5) 渗透测试:主要包括信息收集,漏洞发现,漏洞利用,代码审计,流量分析,内网安全等相关技术知识和实践。
CISP-PTE/ CISP-PTS知识体系结构框架
(注:其中红色字体为仅在CISP-PTS注册培训及考试中要求掌握的知识内容。)
CISP-PTE/PTS试题结构
培训课程安排
|
日期 |
课程 |
课程内容 |
|
DAY1 |
渗透测试基础 |
•渗透流程 •环境搭建 •信息收集 •漏洞扫描 •社会工程学Windows 系统安全 •账户安全 •文件系统安全 |
|
Windows 系统安全 |
•日志分析Linux 系统安全 •账户安全 •文件系统安全 •日志分析 |
|
|
DAY2 |
Web 安全 |
•HTTP 协议 •注入漏洞 •跨站脚本(XSS)漏洞 •请求伪造漏洞漏 •文件处理漏洞 •访问控制漏洞 •会话管理漏洞 |
|
DAY3 |
数据库安全 |
•关系型数据库MSsql •关系型数据库Mysql •关系型数据库(PTS 要求部分) •非关系型数据库(PTS 要求部分) |
|
DAY4 |
中间件安全 |
•Apache •IIS(PTS 要求部分) |
|
DAY5 |
中间件安全 |
•Tomcat •Weblogic (PTS 要求部分) •Websphere (PTS 要求部分) •Jboss(PTS 要求部分) |
|
DAY6 |
渗透实战演练 |
渗透实战演练 |
|
DAY7 |
渗透综合实战演练 |
渗透综合实战演练(PTS 要求部分) |
|
DAY8 |
渗透综合实战演练 |
渗透综合实战演练 |
培训说明
培训时长:8天,全天授课
培训形式:直播/面授
考试要求:线下机考,全国30多个城市可参加考试,考试内容为理论+实操,CISP-PTE(理论20%,实操80% ),CISP-PTS(100%实操)
培训费用
CISP-PTE:19800/人,含培训费、考试费、认证费及证书年金(三年)
CISP-PTS:27800/人,含培训费、考试费、认证费及证书年金(三年)
(CISP-PTS证书模板)
CISP-IRE/IRS注册信息安全专业人员-应急响应工程师培训
CISP-IRE/IRS认证培训简介
注册信息安全专业人员-应急响应工程师,英文为Certified Information Security Professional – Incident Response Engineer,简称CISP-IRE。证书持有人员主要从事信息安全技术领域应急响应工作,具有了解应急响应概况、应急响应基础、应急响应事件监测、应急响应事件分析和处置的基本知识和能力。
注册信息安全专业人员-应急响应专家,英文为Certified Information Security Professional - Incident Response specialist ,简称CISP-IRS。证书持有人员具有深入掌握各种攻击和防御技巧、较强的攻击溯源、处理复杂攻击应急响应等知识和能力。(CISP攻防领域注册资质申请学员无需满足学历与工作经历要求,可直接报考)
CISP-IRE/IRS课程介绍
|
CISP-IRE/IRS知识域 |
|
|
知识域 |
课程内容 |
|
应急响应概况 |
应急响应介绍 应急事件分类 应急响应启动条件 应急响应目标 应急响应预案制定 |
|
应急响应基础 |
Windows 应急 Linux应急 日志分析 应急响应工具配备 |
|
应急响应事件监测 |
威胁情报运营 安全监控相关技术知识和实践。 |
|
应急响应事件分析与处置 |
事件分析 制定应急响应计划 响应处置工作流程 应急响应报告编写 事件跟踪总结相关技术知识和实践 |
|
企业应急响应典型事件 |
有害程序事件 网络攻击事件 信息破坏事件 其它网络安全事件相关技术知识和实践。 |
CISP-IRE/CISP-IRS知识体系结构框架
(注:其中红色字体为仅在CISP-IRS注册培训及考试中要求掌握的知识内容。)
培训课程安排
|
时间 |
培训内容 |
随堂实验 |
|
第一天 《应急响应概况》 |
应急响应介绍与事件分类 应急响应启动条件与目标 应急响应预案制定 应急响应一般处置流程 |
经典案例剖析 一 经典案例剖析 二 更多实验视情况而定 |
|
第二天~第三天 《应急响应基础》 |
Windows应急 Linux应急 日志分析 应急响应工具配备与使用 |
挖矿木马 勒索病毒 网马剖析 更多实验视情况而定 |
|
第四天 《应急响应事件监测》 |
威胁情报运营 安全监控 |
威胁情报源的定位与剖析 流量与日志的剖析 更多实验视情况而定 |
|
第五天 《应急响应事件分析与处置》 |
事件分析 执行应急响应计划 响应处置工作流程 应急响应报告编写 事件跟踪总结 |
经典案例剖析 一 经典案例剖析 二 更多实验视情况而定 |
|
第六天 《企业应急响应典型事件》 |
有害程序事件 网络攻击事件 信息破坏事件 其它安全事件 |
经典蠕虫事件剖析 经典病毒事件剖析 更多实验视情况而定 |
|
第七天 《综合实训练习》 |
真实案例 一 真实案例 二 真实案例 三 更多实验视情况而定 |
|
|
第八天 |
综合模拟练习 考前知识串讲 疑难解答与沟通 |
|
培训说明
培训时长:8天,全天授课
培训形式:直播/面授
考试要求:线下机考,全国30多个城市可参加考试,考试内容为理论+实操,CISP-IRE(理论20%,实操80% ),CISP-IRS(100%实操)
培训费用
CISP-IRE:19800元/人,含培训费、考试费、认证费及证书年金(三年)
CISP-IRS:27800元/人,含培训费、考试费、认证费及证书年金(三年)
(CISP-IRE证书模板)
CISSP国际注册信息系统安全认证专家
CISSP认证简介
国际注册信息系统安全认证专家CISSP(Certified information Systems Security Professional) 认证是信息安全领域内全球广泛认可度和含金量最高的IT安全认证,一直以来被誉为业界的“金牌标准”。CISSP认证不仅是对个人信息安全专业知识的客观评估,也是全球公认的个人成就标准。由国际信息系统安全认证协会(ISC)²组织和管理,(ISC)²在全世界各地举办考试,符合考试资格的人员在通过考试后被授予CISSP认证证书。CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识水平和经验能力,提升其专业可信度,并为企业和组织提供寻找专业人员的凭证依据,目前已经得到了全世界广泛的认可。
(ISC)²(读作:ISC-Squared)是一家会员制非营利的国际组织,其宗旨为:“启迪与构建一个安全可靠的网络世界”,为信息安全专业人士职业生涯提供教育及认证服务。它的认证系统全面、体系完备,其中又以CISSP 认证最为著名,一直以来被誉为业界的“金牌标准”。
目前,(ISC)²的会员人数全球已突破138000人,其中包括网络、信息、软件与基础设施安全专业人士,他们正在推动、改变行业的发展。
CISSP 持证人员是确保组织运营环境安全,定义组织安全架构、设计、管理控制措施的信息安全保障专业人士,CISSP 持证者堪称名副其实的、可信赖的安全顾问。CISSP 认证将确保信息安全领导者拥有可靠地构建及管理组织的安全态势所必备的广泛知识、技能与经验。CISSP 是信息安全行业首个符合ISO/IEC 17024 国际标准严格要求的认证。如果您打算在信息安全这一当今最为瞩目的行业领域里成就一番事业,获得CISSP认证理应成为您下一个职业目标
【课程结构:系统学习课程,解决实际问题】
CISSP 知识领域基于 (ISC)² CBK 内包含的各种信息安全议题,并每年更新一次,以反映全球最新的行业最佳实践。
安全与风险管理 (安全、风险、合规、法律、法规、业务连续性)
资产安全(保护资产的安全性)
安全工程(安全工程与管理)
通信与网络安全(设计和保护网络安全)
身份与访问管理(访问控制和身份管理)
安全评估与测试(设计、执行和分析安全测试)
安全运营 (基本概念、调查、事件管理、灾难恢复)
软件开发安全 (理解、应用、和实施软件安全)
CISSP认证要求
CISSP应考人员必须在八大知识领域的两个或以上范畴,拥有至少5年全职工作经验。如果没有足够经验,顺利通过考试以后申请成为(ISC)2准会员,准会员有6年的时间获取CISSP要求的工作经验。
课程大纲
|
CISSP课程大纲 |
|
|
知识模块 |
知识要点 |
|
1:安全和风险管理 |
安全基本概念 |
|
安全治理、安全框架和规划 |
|
|
安全策略体系和组织人员管理 |
|
|
安全风险管理概述 |
|
|
风险评估和处置 |
|
|
威胁建模和风险管理框架 |
|
|
法律法规、采购中的风险和安全教育 |
|
|
业务连续性计划概述 |
|
|
业务连续性计划项目 |
|
|
业务影响评估 |
|
|
2:资产安全 |
信息生命周期 |
|
信息分类 |
|
|
信息相关的角色和责任 |
|
|
适当的数据保留 |
|
|
保护隐私 |
|
|
保护资产 |
|
|
数据泄漏 |
|
|
3:安全工程 |
使用安全设计原则实施和管理工程过程 |
|
体系架构和可信计算基 |
|
|
安全模型和实例 |
|
|
系统安全评估模型 |
|
|
一些对安全模型和架构的威胁 |
|
|
密码学定义与概念 |
|
|
对称密码学 |
|
|
非对称密码学 |
|
|
散列算法 |
|
|
密码学应用 |
|
|
密钥管理和针对密码学的攻击 |
|
|
站点规划和设计 |
|
|
实施物理安全 |
|
|
4:通信与网络安全 |
OSI参考模型与多层协议概述 |
|
TCP/IP模型和协议 |
|
|
网络组件安全 |
|
|
网络互联基础和设备 |
|
|
无线网络 |
|
|
远程连接 |
|
|
网络层攻击 |
|
|
网络与协议安全机制 |
|
|
5:身份与访问管理 |
访问控制概述 |
|
身份标识与身份认证技术 |
|
|
身份授权和可问责性技术 |
|
|
身份管理和相关技术 |
|
|
联合身份管理和其它相关技术 |
|
|
访问控制模型 |
|
|
访问控制管理、方法和技术 |
|
|
对访问控制的几种威胁和监控 |
|
|
6:安全评估与测试 |
安全评估与测试概述 |
|
技术控制措施的评估与测试 |
|
|
管理控制措施的评估与测试 |
|
|
评估与测试报告和管理 |
|
|
7:运营安全 |
安全事件调查 |
|
行政管理 |
|
|
安全资源配置 |
|
|
配置项管理 |
|
|
预防措施 |
|
|
事件响应和安全监测 |
|
|
系统的恢复和容错能力 |
|
|
灾难恢复计划 |
|
|
恢复计划测试与其它 |
|
|
8:软件开发安全 |
软件中的安全需求 |
|
软件开发生命周期、模型和安全 |
|
|
编程语言和环境 |
|
|
数据库管理 |
|
|
Web应用安全 |
|
|
针对应用程序的相关攻击 |
|
|
恶意代码 |
|
培训安排
培训时长:共5天,全天授课
培训形式:直播授课/线下面授
考试时间:全年可约考,考生视官方考试时间自行安排
认证证书:由国际信息系统安全认证协会(ISC)²颁发的CISSP认证证书
考试说明:自2024年2月12日起,CISSP中文版考试将以计算机自适应考试(CAT) 的形式进行。关于CISSP计算机化自适应考试(CAT),每位参加CISSP CAT考试的考生均会由一个远低于及格标准的考题开始。在考生对某道题作答之后,评分算法会根据所有题目的难度和作答情况重新估算考生的能力。每多作答一道题,计算机对考生能力就会估算更加精确——与传统的线性考试相比,它能更有效、尽可能多地收集有关考生真实能力水平的信息。这种更精确的评估使我们能够将最长考试时间从6小时缩短到4小时,并将准确评估考生能力所需的题目从线性、固定形式考试的250道减少到CISSP CAT考试中的125道。
培训费用
培训费:10800元/人(含培训费、教材费)。
考试费:5500元/人/次(749美元,学员可以选择自行在(ISC)2官网报名缴费)。
认证费:即ISC2会员年费(AMF),从2024年3月1日由原先的125美元更新到135美元每年,该部分费用学员自理。
(CISSP证书模板)
CISA®国际注册信息系统审计师培训
CISA®培训简介
国际注册信息系统审计师(CertifiedInformationSystemsAuditor,简称CISA)是由信息系统审计与控制协会(ISACA)授予的关于信息系统审计、信息安全和信息系统控制相关的知识及技能的国际认证。CISA推广与评价的专业技术和实务是在该领域中取得成功的基石。拥有CISA资格证书说明持证人具备的实践能力和专业程度。国内这些获得认证的审计师在信息安全与控制领域内发挥着重要的作用,信息系统审计也越来越被国内企业认可,许多大型国有企业及跨国公司在招聘信息安全与控制方面高级管理人员中,都明确了对CISA证书的要求。
CISA® 认证要求
申请人必须:提供从事信息系统审计、控制、鉴证或安全工作5年工作经验的确认证明表。工作经验必须在认证申请日之前的十年内,或最初通过考试之日起的五年内获得;
遵守信息系统审计与控制协会的《职业道德规范》。
考试相关:CISA®考试需学员通过ISACA合作授权培训机构进行考试报名,预约考试,目前确定的国内考试地点为北京、上海、深圳、广州、济南、武汉、成都、南京等。考试时间为4个小时。
培训适用人员
信息系统审计咨询顾问 传统审计专业人员 企业内部负责信息系统审计的从业人员 企业内部负责信息系统安全管理和规划等工作的从业人员 IT经理,信息安全经理 CISA®应试者
培训课程大纲
信息系统的审计流程 (14%)
依据IT审计标准提供审计服务,帮助组织保护和控制信息系统;
IT治理与管理(14%)
为确保组织具有满足公司IT治理要求和符合战略发展的结构、政策、责任机制和监督实务提供保证;
信息系统的购置、开发与实施(19%)
为购置、开发、测试、实施信息系统的实践符合组织的战略和目标提供保证;
信息系统的操作、维护与支持(23%)
为信息系统操作、维护和支持的过程满足组织的战略和目标提供保证;
信息资产的保护(30%)
为组织的安全政策、标准、程序和控制确保信息资产的保密性、完整性和可用性提供保证。
|
具体授课安排 |
|
|
主题 |
详细内容 |
|
前言、IT风险与IT审计概论 |
IT风险管理综述 信息系统审计的背景介绍 IT审计的发展历史 CISA®认证的介绍 |
|
第一章、信息系统审计过程 |
ISACA信息系统审计标准和指南 风险分析 内部控制 实施信息系统审计 对于控制的自评估 案例学习 习题讲解 |
|
IT治理与管理 |
IT治理与管理 信息系统战略 策略和程序 风险管理 信息系统管理实务 信息系统组织结构和职责 审计信息技术治理结构和实施情况 业务连续性计划和灾难恢复计划 审计业务连续性 案例学习 习题讲解 |
|
第三章、信息系统的获取、开发与实施 |
业务实现 项目管理结构 项目管理实务 业务应用系统的开发 业务应用系统 开发方法 基础设施开发与获取实务 信息系统维护实务 系统开发工具和辅助工具 过程改进实务 应用控制 应用控制的审计 对系统开发、获取与维护进行审计 案例学习 习题讲解 |
|
第四章、信息系统的操作、维护与支持 |
信息系统运行 信息系统硬件 信息系统结构和软件 信息系统网络基础设施 审计基础设施和运行 灾难恢复计划 案例学习 习题讲解 |
|
第五章、信息资产保护 |
信息安全管理的重要性 逻辑访问控制 网络基础设施安全 对信息安全管理框架进行审计 网络基础架构的安全审计 环境风险与控制 物理访问风险与控制 移动计算 案例学习 习题讲解 |
培训安排
培训时长:共5天,全天授课。
培训形式:线下面授/远程授课 。
考试安排:CISA®考试需学员通过ISACA合作授权培训机构进行考试预约,考试时长为4个小时,总分800分,合格分数线为450分。
培训费用
收费标准:15000元/人,含培训费、考试费、教材费。
认证费:50美金CISA®认证证书申请费由学员自理。
(CISA证书模板)
CISA® is a registered trademark of Information System Audit and Control Association® (ISACA®)