感謝您提交詢問!我們的一位團隊成員將在短時間內與您聯繫。
感謝您提交預訂!我們的一位團隊成員將在短時間內與您聯繫。
證書
課程簡介
目標:
最終目標是一次性通過CISA考試。
信息系統審計流程(21%)
根據IT審計標準提供審計服務,協助組織保護和控制信息系統。
- 1.1 制定並實施基於風險的IT審計策略,確保涵蓋關鍵領域。
- 1.2 規劃具體審計,確定信息系統是否得到保護、控制併爲組織提供價值。
- 1.3 根據IT審計標準執行審計,以實現審計目標。
- 1.4 報告審計結果並向關鍵利益相關者提出建議,傳達結果並在必要時推動變革。
- 1.5 進行後續跟進或準備狀態報告,確保管理層及時採取適當行動。
IT治理與管理(17%)
確保組織具備必要的領導力、組織結構和流程,以實現目標並支持組織戰略。
- 2.1 評估IT治理結構的有效性,確定IT決策、方向和績效是否支持組織戰略和目標。
- 2.2 評估IT組織結構和人力資源管理,確定是否支持組織戰略和目標。
- 2.3 評估IT戰略,包括IT方向及其制定、批准、實施和維護流程,確保與組織戰略和目標一致。
- 2.4 評估組織的IT政策、標準和程序及其制定、批准、實施、維護和監控流程,確定是否支持IT戰略並符合法規要求。
- 2.5 評估質量管理體系的充分性,確定是否以成本效益的方式支持組織戰略和目標。
- 2.6 評估IT管理和監控控制(如持續監控、QA),確保符合組織的政策、標準和程序。
- 2.7 評估IT資源投資、使用和分配實踐,包括優先級標準,確保與組織戰略和目標一致。
- 2.8 評估IT合同策略和政策及合同管理實踐,確定是否支持組織戰略和目標。
- 2.9 評估風險管理實踐,確定組織的IT相關風險是否得到妥善管理。
- 2.10 評估監控和保證實踐,確定董事會和高管是否及時獲得足夠的IT績效信息。
- 2.11 評估組織的業務連續性計劃,確定組織在IT中斷期間是否能夠繼續關鍵業務運營。
信息系統獲取、開發與實施(12%)
確保信息系統的獲取、開發、測試和實施實踐符合組織的戰略和目標。
- 3.1 評估信息系統的獲取、開發、維護和後續退役的投資業務案例,確定是否符合業務目標。
- 3.2 評估項目管理和控制實踐,確定是否以成本效益的方式實現業務需求並管理組織風險。
- 3.3 進行審查,確定項目是否按計劃進行,是否有充分的文檔支持,狀態報告是否準確。
- 3.4 評估信息系統在需求、獲取、開發和測試階段的控制,確保符合組織的政策、標準、程序和外部要求。
- 3.5 評估信息系統實施和遷移到生產環境的準備情況,確定是否滿足項目交付物、控制和組織要求。
- 3.6 進行系統實施後審查,確定是否滿足項目交付物、控制和組織要求。
信息系統運營與業務彈性(23%)
確保信息系統運營、維護和支持流程符合組織的戰略和目標。
- 4.1 定期審查信息系統,確定其是否繼續滿足組織目標。
- 4.2 評估服務水平管理實踐,確定內部和外部服務提供商的服務水平是否得到定義和管理。
- 4.3 評估第三方管理實踐,確定提供商是否遵守組織的控制水平。
- 4.4 評估操作和最終用戶程序,確定計劃內和非計劃內流程是否得到管理並完成。
- 4.5 評估信息系統維護流程,確定其是否得到有效控制並繼續支持組織目標。
- 4.6 評估數據管理實踐,確定數據庫的完整性和優化。
- 4.7 評估容量和性能監控工具及技術的使用,確定IT服務是否滿足組織目標。
- 4.8 評估問題和事件管理實踐,確定事件、問題或錯誤是否得到及時記錄、分析和解決。
- 4.9 評估變更、配置和發佈管理實踐,確定對組織生產環境的計劃內和非計劃內變更是否得到充分控制和記錄。
- 4.10 評估備份和恢復措施的充分性,確定是否具備恢復處理所需的信息。
- 4.11 評估組織的災難恢復計劃,確定其是否能夠在災難事件中恢復IT處理能力。
信息資產保護(27%)
確保組織的安全政策、標準、程序和控制措施能夠保障信息資產的機密性、完整性和可用性。
- 5.1 評估信息安全政策、標準和程序的完整性和與公認實踐的一致性。
- 5.2 評估系統和邏輯安全控制的設計、實施和監控,驗證信息的機密性、完整性和可用性。
- 5.3 評估數據分類流程和程序的設計、實施和監控,確保與組織的政策、標準、程序和外部要求一致。
- 5.4 評估物理訪問和環境控制的設計、實施和監控,確定信息資產是否得到充分保護。
- 5.5 評估信息資產存儲、檢索、傳輸和處置的流程和程序,確定信息資產是否得到充分保護。
最低要求
- 5年IT審計或安全領域專業經驗
- 信息技術運營、業務支持及內部控制領域的基礎知識
如果候選人擁有學士學位,可將所需工作經驗縮短至4年;擁有碩士學位可縮短至3年。
即使工作經驗要求未滿足,也可以參加考試。但必須在考試通過後5年內滿足此條件。如果5年內未完成,考試成績將作廢。
受衆
- 審計師
- IT系統審計師
- IT基礎設施經理
- 風險管理或業務連續性經理
- 負責IT管理各個方面的人員
28 小時
客戶評論 (3)
問題,這對我理解CRISC考試的特點幫助很大。
Masakazu Yoshijima - Bank of Yokohama, Ltd.
課程 - CRISC - Certified in Risk and Information Systems Control
機器翻譯
培訓師講解非常清晰簡潔,信息易於理解和吸收。
Paul Clancy - Rowan Dartington
課程 - CGEIT – Certified in the Governance of Enterprise IT
機器翻譯
I genuinely was benefit from the communication skills of the trainer.
Flavio Guerrieri
課程 - CISM - Certified Information Security Manager
機器翻譯
