- 当前机构其他课程
- 更多+
- 同类热点网络课程
- 暂无相关热门网络课程
课程介绍
课程评论
课程问答
课程视频
课程大纲:
主 题 |
内 容 |
培训开始 |
课程目标和内容介绍 |
引言 |
1.IT风险的危害 |
2.IT风险控制的需要 | |
3.IT审计是IT发展的产物 | |
4.IT审计的基本概念 | |
5.IT审计的主要特点 | |
6.IT审计的价值 | |
IT审计的起源和发展 |
1.IT审计的起源 |
2.IT审计的发展历史 | |
3.IT审计发展各阶段的内容 | |
4.IT审计国内发展史 | |
实施IT审计的主要内容
|
1.IT审计涉及的六大审计内容 |
2.IT审计的目标 | |
3.IT审计的重点 | |
4.IT审计的视角 | |
IT审计参考和执行的标准 |
1.ISACA信息系统审计标准 |
2.信息系统控制标准 | |
3.信息系统运营、服务管理标准 | |
4.信息安全管理体系标准 | |
5.信息技术保证框架(ITAF) | |
6.IT审计须遵循的行业法规和行业准则 | |
IT审计师的知识和能力要求 |
1.理论知识要求 |
2.个人能力和素质要求 | |
IT治理和业务连续性管理审计 |
1.IT治理审计的具体目标和要求 |
2.IT治理的架构 | |
3.IT治理的审计要点 | |
4.业务持续性管理流程 | |
5. 业务持续性管理的审计要点 | |
信息安全管理审计 |
1.系统授权管理审计 |
2.访问控制安全审计 | |
3.网络安全管理审计 | |
4.网络设备安全审计 | |
5.软件系统安全审计 | |
6.机房环境安全审计 | |
项目开发管理和变更管理审计 |
1.项目开发流程 |
2.项目开发生命周期审计要点 | |
3.项目文档资料管理和系统质量评价指标 | |
4.系统变更流程 | |
5.系统变更管理审计 | |
6.项目外包流程 | |
7.项目外包管理审计 | |
信息系统运行安全管理审计 |
1.IT服务管理体系的内容和作用 |
2.IT服务支持审计内容 | |
3.IT服务支持审计要点 | |
4. IT服务交付审计内容 | |
5. IT服务交付审计要点 | |
6.操作风险控制审计 | |
7.日志管理审计 | |
实施IT审计的流程 |
1.IT审计的一般流程 |
2.风险评估 | |
3.制订审计计划 | |
4.编制工作底稿 | |
5.出具事实确认书 | |
6.出具事实评价报告 | |
7.出具审计评价报告 | |
8.IT审计方法 | |
交流互动 |
1.IT审计的辅助工具 |
2.案例分析(二个) | |
3.提问题 | |
4.学员互相交流 |
资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加