前言：IT風險與IT審計概論

IT風險管理綜述

信息系統(tǒng)審計的背景介紹

IT審計的發(fā)展歷史

CISA認證的介紹

全面了解IT治理、IT風險、IT審計的基本內(nèi)容，對CISA認證和CISA課程有總體性的基本概念

第一章 信息系統(tǒng)審計過程

ISACA信息系統(tǒng)審計標準和指南

風險分析

內(nèi)部控制

實施信息系統(tǒng)審計

對于控制的自評估

案例學習

習題講解

掌握ISACA的IT審計準則和指南；

了解IT控制和風險管理情況；

掌握開展IT審計的一般過程和方法

第二章 IT治理與管理

IT治理與管理

信息系統(tǒng)戰(zhàn)略

策略和程序

風險管理

信息系統(tǒng)管理實務

信息系統(tǒng)組織結(jié)構(gòu)和職責

?審計信息技術(shù)治理結(jié)構(gòu)和實施情況

業(yè)務連續(xù)性計劃和災難恢復計劃

審計業(yè)務連續(xù)性

案例學習

習題講解

掌握IT治理與IT管理的基本概念、一般方法和最佳實踐；

掌握IT管理基本流程、組織機構(gòu)與職責；

了解業(yè)務連續(xù)性計劃的基本概念和審計方法

第三章 信息系統(tǒng)的獲取、開發(fā)與實施

業(yè)務實現(xiàn)

項目管理結(jié)構(gòu)

項目管理實務

業(yè)務應用系統(tǒng)的開發(fā)

業(yè)務應用系統(tǒng)

開發(fā)方法

基礎(chǔ)設(shè)施開發(fā)與獲取實務

信息系統(tǒng)維護實務

系統(tǒng)開發(fā)工具和輔助工具

過程改進實務

應用控制

應用控制的審計

對系統(tǒng)開發(fā)、獲取與維護進行審計

案例學習

習題講解

掌握IT項目管理的一般方法、過程；

掌握SDLC的過程方法和關(guān)鍵控制環(huán)節(jié)；

了解軟件開發(fā)方法和各類常見應用系統(tǒng)；

掌握信息系統(tǒng)運行維護過程的關(guān)鍵控制環(huán)節(jié)；

了解應用控制的概念和審計方法；

第四章 信息系統(tǒng)的操作、維護與支持

信息系統(tǒng)運行

信息系統(tǒng)硬件

信息系統(tǒng)結(jié)構(gòu)和軟件

信息系統(tǒng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施

審計基礎(chǔ)設(shè)施和運行

災難恢復計劃

案例學習

習題講解

掌握信息系統(tǒng)運行維護一般過程，知曉IT服務管理的一般流程；

了解常見計算機硬件、軟件、網(wǎng)絡(luò)設(shè)備及基本概念；

了解災難恢復計劃、RTO、RPO的概念

第五章 信息資產(chǎn)保護

信息安全管理的重要性

邏輯訪問控制

網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全

對信息安全管理框架進行審計

網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的安全審計

環(huán)境風險與控制

物理訪問風險與控制

移動計算

案例學習

習題講解

掌握信息系統(tǒng)管理體系、過程的基本概念；

了解邏輯訪問控制的概念、方法；

掌握密碼學的基本概念和PKI等相關(guān)設(shè)施；

掌握網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全設(shè)備（防火墻、IDS等）；

掌握物理與環(huán)境安全控制方法；