時(shí)間

模塊

大綱

第一天上午

信息系統(tǒng)審計(jì)概述

內(nèi)容一：審計(jì)背景

1、審計(jì)的歷史和發(fā)展

2、審計(jì)的分類和對(duì)象

3、審計(jì)的相關(guān)術(shù)語

4、審計(jì)相關(guān)法律法規(guī)及文件

5、審計(jì)道德規(guī)范

內(nèi)容二：信息系統(tǒng)審計(jì)的理解

1、信息系統(tǒng)審計(jì)含義

2、信息系統(tǒng)審計(jì)目標(biāo)

3、信息系統(tǒng)審計(jì)類型

內(nèi)容三：信息系統(tǒng)審計(jì)的基礎(chǔ)

1、信息系統(tǒng)審計(jì)的原則

2、信息系統(tǒng)審計(jì)準(zhǔn)則

3、信息系統(tǒng)審計(jì)依據(jù)

4、信息系統(tǒng)審計(jì)質(zhì)量管理

5、信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)管理

第一天下午

信息系統(tǒng)審計(jì)方法

內(nèi)容一：信息系統(tǒng)審計(jì)流程及重點(diǎn)環(huán)節(jié)

1、基本流程

2、信息系統(tǒng)審計(jì)計(jì)劃

3、信息系統(tǒng)審計(jì)證據(jù)

4、信息系統(tǒng)審計(jì)工作底稿

5、信息系統(tǒng)審計(jì)報(bào)告

6、信息系統(tǒng)審計(jì)建議及跟蹤驗(yàn)證

內(nèi)容二：信息系統(tǒng)審計(jì)一般方法

1、調(diào)查方法

2、資料審查方法

3、實(shí)地考察方法

內(nèi)容三：信息系統(tǒng)審計(jì)技術(shù)方法和工具

1、系統(tǒng)測(cè)試方法

2、數(shù)據(jù)審計(jì)方法

3、信息系統(tǒng)審計(jì)工具

第二天上午

IT治理與風(fēng)險(xiǎn)管理專項(xiàng)審計(jì)

內(nèi)容一：企業(yè)IT治理

1、IT治理

2、信息系統(tǒng)戰(zhàn)略規(guī)劃

內(nèi)容二：IT風(fēng)險(xiǎn)管理

1、IT管理

2、IT管理架構(gòu)和職責(zé)

3、IT風(fēng)險(xiǎn)管理

內(nèi)容三：IT治理與風(fēng)險(xiǎn)管理審計(jì)及案例

1、IT治理審計(jì)

2、IT風(fēng)險(xiǎn)管理審計(jì)

3、審計(jì)案例

第二天下午

系統(tǒng)建設(shè)運(yùn)行專項(xiàng)審計(jì)

內(nèi)容一：項(xiàng)目管理

1、規(guī)劃與立項(xiàng)

2、建設(shè)管理

3、項(xiàng)目績效

內(nèi)容二：系統(tǒng)/基礎(chǔ)設(shè)施開發(fā)

1、系統(tǒng)開發(fā)生命周期

2、系統(tǒng)開發(fā)方法

3、變更管理和配置管理

4、基礎(chǔ)設(shè)施開發(fā)

內(nèi)容三：應(yīng)用控制

1、業(yè)務(wù)流程控制

2、輸入、處理和輸出控制

3、參數(shù)和接口控制

4、數(shù)據(jù)管理控制

內(nèi)容四：系統(tǒng)建設(shè)運(yùn)行審計(jì)及案例

1、應(yīng)用控制審計(jì)

2、系統(tǒng)獲取、開發(fā)和實(shí)施審計(jì)

3、審計(jì)案例

第三天上午

網(wǎng)絡(luò)安全專項(xiàng)審計(jì)

內(nèi)容一：信息安全管理控制

1、信息安全管理基礎(chǔ)

2、信息安全風(fēng)險(xiǎn)管理

3、信息安全管理體系

4、信息安全管理最佳實(shí)踐

內(nèi)容二：網(wǎng)絡(luò)安全技術(shù)控制

1、安全支撐技術(shù)

2、物理與網(wǎng)絡(luò)通信安全

3、計(jì)算環(huán)境安全

內(nèi)容三：網(wǎng)絡(luò)安全審計(jì)及案例

1、信息安全管理審計(jì)

2、網(wǎng)絡(luò)安全技術(shù)審計(jì)

3、審計(jì)案例

第三天下午

業(yè)務(wù)連續(xù)性專項(xiàng)審計(jì)

內(nèi)容一：業(yè)務(wù)連續(xù)性組織架構(gòu)

1、業(yè)務(wù)連續(xù)性日常管理組織架構(gòu)

2、應(yīng)急處置組織架構(gòu)

內(nèi)容二：業(yè)務(wù)影響分析

1、業(yè)務(wù)影響分析

2、業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)評(píng)估

3、業(yè)務(wù)恢復(fù)策略

內(nèi)容三：業(yè)務(wù)連續(xù)性計(jì)劃與資源建設(shè)

1、業(yè)務(wù)連續(xù)性計(jì)劃

2、資源建設(shè)

內(nèi)容四：業(yè)務(wù)連續(xù)性演練與持續(xù)改進(jìn)

1、業(yè)務(wù)連續(xù)性演練

2、持續(xù)改進(jìn)

內(nèi)容五：業(yè)務(wù)連續(xù)性審計(jì)及案例

1、業(yè)務(wù)連續(xù)性審計(jì)

2、審計(jì)案例

第四天上午

基礎(chǔ)設(shè)施專項(xiàng)審計(jì)

內(nèi)容一：基礎(chǔ)設(shè)施運(yùn)行環(huán)境

1、數(shù)據(jù)中心選址

2、數(shù)據(jù)中心建設(shè)

內(nèi)容二：基礎(chǔ)設(shè)施運(yùn)營維護(hù)

1、運(yùn)維組織架構(gòu)

2、事件和問題管理

3、變更管理

4、配置管理

5、容量管理

6、監(jiān)控管理

內(nèi)容三：災(zāi)難恢復(fù)管理

1、災(zāi)難恢復(fù)預(yù)案

2、資源保障

3、有效性驗(yàn)證

4、外部協(xié)作機(jī)制

內(nèi)容四：基礎(chǔ)設(shè)施審計(jì)及案例

1、基礎(chǔ)設(shè)施審計(jì)

2、軟硬件審計(jì)

3、IT服務(wù)審計(jì)

4、審計(jì)案例

第四天下午

IT外包專項(xiàng)審計(jì)

內(nèi)容一：IT外包戰(zhàn)略及風(fēng)險(xiǎn)管理

1、IT外包戰(zhàn)略

2、IT外包風(fēng)險(xiǎn)管理

內(nèi)容二：IT外包管理

1、外包風(fēng)險(xiǎn)評(píng)估及準(zhǔn)入

2、外包商盡職調(diào)查

3、外包服務(wù)合同要求

4、外包服務(wù)安全管理

5、外包服務(wù)監(jiān)控與評(píng)價(jià)

6、外包服務(wù)中斷與終止

內(nèi)容三：IT外包管理審計(jì)及案例

1、IT外包審計(jì)

2、審計(jì)案例

第五天上午

數(shù)據(jù)質(zhì)量專項(xiàng)審計(jì)

內(nèi)容一：數(shù)據(jù)管理

1、數(shù)據(jù)戰(zhàn)略與規(guī)劃

2、信息系統(tǒng)的數(shù)據(jù)要求

3、數(shù)據(jù)安全策略與標(biāo)準(zhǔn)

4、數(shù)據(jù)評(píng)估與問責(zé)

內(nèi)容二：數(shù)據(jù)質(zhì)量控制

1、數(shù)據(jù)質(zhì)量管理目標(biāo)

2、數(shù)據(jù)質(zhì)量控制手段

3、數(shù)據(jù)質(zhì)量考核評(píng)價(jià)

內(nèi)容三：數(shù)據(jù)價(jià)值實(shí)現(xiàn)

1、數(shù)據(jù)分析的應(yīng)用

2、數(shù)據(jù)加總與積累

3、數(shù)據(jù)分析挖掘

內(nèi)容四：數(shù)據(jù)質(zhì)量審計(jì)及案例

1、數(shù)據(jù)質(zhì)量審計(jì)

2、審計(jì)案例

第五天下午

實(shí)戰(zhàn)案例+考試復(fù)習(xí)

最后一天考試

當(dāng)天上午9.30-11.30兩個(gè)小時(shí)