gooann - 2007-11-29 9:52:00
CISA应用实践与认证强化班招生简章
一、培训概览
二、培训特色
q课程将现实案例与CISA知识框架的内容紧密结合,引导学员从业务与管理角度深入思考,以达到“学以致用”的效果。
q业内最资深的专家教授团队,丰富的教学方式组合
q通过“树状复习大纲”梳理及重点辅导,可以让学员在短时间内深入把握知识精髓,以“不变应万变”
q加入国内IT安全风险管理界精英的高端交流平台。
q优质全面、持续系统的后续服务。
三、培训对象:
q信息系统审计咨询顾问
q传统的审计专业人员
q企业内部负责信息系统审计的从业人员
q企业内部负责信息系统安全管理和规划等工作的从业人员
qIT经理,信息安全经理
qCISA应试者
四、培训内容及日程安排
时间
| 内容
|
第一天
| 0、前言
q
从企业风险管理到IT风险管理
q
IT风险管理模型与信息系统审计
q
信息系统审计师CISA认证简介
1、第一章
信息系统审计过程
q
内部审计的概念与理论
q
信息系统审计准则、指南及程序
q
IT审计过程及方法
q
习题讲解
2、第二章 IT治理
q
IT治理框架
q
IT组织结构和人力资源管理
q
IT政策、标准和程序
q
信息系统管理实务
q
习题讲解
|
第二天
| 3、第三章
系统和基础设施的生命周期管理
q
信息系统的业务效益管理实务
q
信息系统的获取、开发及维护实务
q
信息系统的应用控制
q
应用系统的简介
q
对IT系统和基础设施的审计
q
习题讲解
|
第三天
| 4、第四章 IT服务提供与服务支持
q
信息系统的硬件、软件组成
q
网络基础设施简介
q
信息系统的运行与服务管理
q
对IT基础设施及IT服务管理的审计
q
习题讲解
|
第四天
| 5、第五章
信息资产保护
q
信息安全管理体系
q
逻辑访问控制
q网络基础设施安全
q
物理与环境安全
q
对信息安全的审计
q习题讲解
|
第五天
| 6、第六章
业务连续性计划
q
业务连续性计划的重要性
q业务连续性计划的制定过程
q对业务连续性计划的审计
q
习题讲解
|
五、培训方式
q资深专家授课为主:根据课堂讲解建立CISA知识体系的基本概念与框架,掌握信息系统审计的基本理论与方法。q案例分析和软件演示:通过相关的通俗易懂的信息系统审计案例分析和IT审计软件(讲师自主开发)演示的方式讲解,并鼓励学员主动参与讨论。q使学员能在较短时间内掌握CISA知识体系,并形成对信息系统审计的初步认识,对在在组织中如何实施信息系统审计建立较清楚的认识。q此次培训既结合信息系统审计实务,又兼顾CISA认证考试。
gooann_chen - 2008-3-25 11:32:00
GooAnn谷安公司CISA、CISP、CISSP介绍及培训安排
CISA(Certified Information System Auditor),国际注册信息系统审计师,自1978年起,由国际信息系统审计和控制协会(ISACA)开始实施注册。CISA认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得成绩的象征,并逐步发展成全球公认的标准。 CISA认证目前全球约3万余人取得CISA认证,中国不足500人。CISA 推广与评价的专业技术和实务是在该领域中取得成功的基石。拥有CISA 资格证书说明持证人具备的实践能力和专业程度。随着对信息系统审计、控制与安全专业人士需求的增长,CISA 已成为全球范围内个人与公司机构不可或缺的认证。CISA 资格证书代表持证人有卓越的能力服务于公司的信息系统审计、控制与安全领域。此外,它还为持证人带来相当的职业成就和经济利益。
CISP(Certified Information Security Professional)注册信息安全专业人员,简称CISP,根据实际岗位工作需要,CISP分为三类,分别是“注册信息安全工程师”,英文为Certified Information Security Engineer(简称CISE); “注册信息安全管理人员”, 英文为Certified Information Security Officer(简称CISO),“注册信息安全审核员” 英文为Certified Information Security Auditor(简称CISA)。其中CISE主要从事信息安全技术开发服务工程建设等工作,CISO从事信息安全管理等相关工作,CISA从事信息系统的安全性审核或评估等工作。这三类注册信息安全专业人员是有关信息安全企业,信息安全咨询服务机构、信息安全测评认证机构(包含授权测评机构)、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,系经中国信息安全产品测评认证中心实施国家认证。
CISSP(Certified Information System Security Professional,国际注册信息安全专家)是国际公认最权威的信息安全专业人员资质,由国际信息系统安全认证协会 (ISC)2组织和管理,符合资格人员通过考试后授予CISSP认证证书。CISSP认证在全球获得广泛认可,截止2007年4月 全球4万8千98人 中国371人,2007年12月,中国大陆取得该资质约有400人,而越来越多的公司要求自己和合作伙伴的员工拥有CISSP,该资质持有者目前供不应求。取得CISSP认证,表明持有者拥有完善的信息安全知识体系和丰富的行业经验,以卓越的能力服务于各大IT相关企业及电信、金融、大型制造业、服务业等行业,CISSP的工作能力值得信赖。
谷安天下有着业内最一流的讲师,2008年推出了CISA、CISSP、ISO27001、COBIT、ITIL等课程公开课全年的计划安排,也可对不同行业、不同性质的企业需求、要求订做内部培训。今年年初谷安天下又推出了信息安全与IT风险管理系列培训抵金券,今年有需要参加CISSP、CISP、CISA、ISO27001、ISO20000、等级保护、IT治理、黑客攻防、信息安全技术等公开课培训的朋友,可以申请500元培训抵金券,培训报名时凭券可以得到优惠。感兴趣的朋友把的姓名、工作单位、联系方式、邮寄地址、有意向的培训名称等信息发送到 [email]market@gooann.com[/email] (注明陈先生收),我们将以邮寄的方式把培训抵金券送到您手中。
谷安近期开班情况(详细课程简章请与 陈先生 索要):
CISA国际注册信息系统审计师:2008年4月14日—18日〈上海〉;
2008年4月26日—30日〈广州〉;2008年5月05日—09日 〈北京〉。
CISP注册信息安全专业人员:2008年4月12日-23日〈待定〉。
CISSP国际注册信息安全专家:2008年4月04日—08日〈北京〉;
2008年4月21日—25日〈北京〉;2008年5月26日—30日〈北京〉。
谷安天下培训典型合作伙伴:MIICEIC、CNITSEC、BSI、DNV等。欢迎各界安全人士来我公司洽谈业务,我们也可根据不同企业需求定制内训。有关于认证、培训咨询请与我们联系:
联系人:陈先生
地 址:北京市海淀区中关村南大街2号数码大厦A座2906
电 话:86-10-51626974 13261855667
传 真:86-10-51626975 邮编:100086
网 址:[url]http://www.gooann.com[/url]
邮 箱:[email]chenlongfei@gooann.com[/email] [email]miigov_chen@126.com[/email]
gooann_chen - 2008-4-27 12:42:00
信息安全(cissp)、IT审计(cisa)交流QQ群:6647228、48622122
首先感谢您点击谷安公司发布的此信息,不管是关注我们的培训课程还是关注谷安,信息安全培训的圈子很小,做CISA、CISSP的培训的机构也屈指可数,2008年是一个很关键的一年,今年的信息安全比往年都更加的受到重视,金融、政府等等各个行业都在做信息安全的培训认证,这也使我们看到了信息安全培训服务的市场前景,我们知道我们只有做好了,这个市场才属于我们,希望大家能关注我们谷安,关注我们的培训服务。
讲师介绍:
陈伟(主讲)谷安咨询首席顾问
企业信息化与信息安全咨询顾问,国际注册信息系统审计师(CISA),BS7799主任审核员,国际信息系统审计与控制协会会员,管理信息系统硕士。
在IT行业系统集成、软件开发、信息安全与控制领域有十六年工作经验,精通网络技术、软件开发技术、信息安全技术,长期从事企业信息化建设,对国内大中型企业的计算机网络及应用系统的规划、设计、实施有较丰富的经验。
目前的工作专业领域集中于IT风险管理与控制领域(ISO27001、COBIT、ITIL)理论与方法研究,并为中国证监会、国家财政部、国家税务总局、国家审计署、中国工商银行总行、中国海洋石油、中核集团、酒泉钢铁集团公司多个大型组织实施信息化风险管理与控制咨询项目。
著有《信息安全管理-全球最佳实务与实施指南》、《经营分析与信息技术》、《国际认证信息系统审计师认证指南》等,个人翻译《国际信息系统审计师CISA知识体系》,参与翻译《索耶内部审计》,《中国计算机用户》CSO专栏作家,发表多篇IT治理论文。
培训经历:
2003年至2007年,担任国家审计署培训中心和南京审计学院的信息系统审计师(CISA)首席培训讲师,推动了CISA认证在国内的普及。
2004年至2006年,与中国内审协会合作,担任内部审计师(CIA)的高级培训讲师,几年来,为三千多人次进行了CIA认证培训。
2003至2006年,与赛迪集团合作进行BS7799/ISO27001、IT规划、IT服务管理、IT风险管理、IT治理等培训,成为国内资深的IT培训讲师。
2006年到2007年担任清华大学与北京大学兼职教授,为IT硕士班讲授《IT治理》、《信息安全管理》及《IT风险管理》课程。
李华 信息安全资深顾问
谷安咨询资深顾问,国际注册信息安全专家(CISSP),国际注册信息系统审计师(CISA),ITIL Foundation,BS7799主任审核员。清华大学毕业,8年信息安全咨询与服务行业经验,曾担任国内安全公司的服务总监,中国电信的安全技术经理等,多年电信、金融等领域安全咨询服务经验。具有多个大型金融与电信ISO27001信息安全管理体系建设项目经验。
马庆 IT审计资深顾问
国内最早的国际注册信息系统审计师 (CISA)之一,在技术管理方面具有丰富知识和经验,通晓电信运营商 / 企业信息系统软件、硬件、开发、运营、维护、管理和安全,熟悉业务运营管理的核心,能够利用信息系统审计技术,对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造; 15 年信息系统管理经验, 9 年信息系统安全管理经验。
陈海燕 CISSP资深讲师 Chinacissp网站和论坛负责人
谷安公司特聘讲师,具有丰富的安全管理、咨询和教学经验,曾长期从事网上证券系统安全管理工作,并具有多个大型电子政务安全项目设计和实施经验。现为自由职业,专门从事信息安全知识体系的研究和教学工作。
2003年起创建并管理ChinaCISSP.com网站及其安全专业论坛,该论坛已成为CISSP、CISA、ISO27001 LA等信息安全认证学习者以及广大信息安全专业人士和用户交流安全相关知识和信息,获得专业帮助和支持的重要途径。
2002年获得CISSP证书,2003年起与多家培训机构合作开发CISSP考前辅导课程,并担任CISSP讲师,至今已完成CISSP考前培训60多次,1000多学时,学员包括IBM、Intel、Motorola、GE、UT、毕博、德勤、趋势、广东移动、上海移动、江苏移动、深圳电信、云南电信、银监会、工商银行、招商银行、建设银行、上交所、深交所、外汇交易中心、平安保险、中石油、中海油、海关总署、RSA、安氏、腾讯、安利等知名机构企业的安全管理人员,教学质量得到学员广泛好评。
``````````````````````````````````````````````````````````````````````````````````````````````````````````````````````
CISA(Certified Information System Auditor),国际注册信息系统审计师,该认证目前全球约3万余人,中国500余人;CISSP(Certified Information System Security Professional),国际注册信息安全专家,截止2007年12月,中国大陆取得该资质约有400人,下面简单列一下GooAnn公司近期CISA、CISP、CISSP培训开班时间和地点介绍:
CISA国际注册信息系统审计师:(陈伟、李华、马庆讲课)
2008年4月26日—30日〈广州〉;2008年5月07日—11日〈北京〉;
2008年7月12日—16日〈北京〉。
CISP注册信息安全专业人员:2008年5月17日—28日〈北京〉。
CISSP国际注册信息安全专家:(李华、陈海燕讲课)
2008年5月01日—05日〈北京〉;2008年5月21日—25日〈上海〉;
2008年6月26日—30日〈北京〉其他课程安排请登陆我们的网站[url]www.gooann.com[/url] 查看。
欢迎各界安全人士来我们公司洽谈业务,我们也可根据不同企业需求定制CISA、CISSP、ISO27001、COBIT、ITIL等课程内训。有关于认证、培训详细咨询请与我联系:
陈龙飞 电话/Tel:(010) 51626974 60897787 手机/Mobile:13261855667
电邮/Email:[email]chenlongfei@gooann.com[/email] MSN: [email]cprz2006@126.com[/email] QQ:50861951