時間

模塊

大綱

第一天上午

信息系統(tǒng)審計概述

內(nèi)容一：審計背景

1、審計的歷史和發(fā)展

2、審計的分類和對象

3、審計的相關(guān)術(shù)語

4、審計相關(guān)法律法規(guī)及文件

5、審計道德規(guī)范

內(nèi)容二：信息系統(tǒng)審計的理解

1、信息系統(tǒng)審計含義

2、信息系統(tǒng)審計目標(biāo)

3、信息系統(tǒng)審計類型

內(nèi)容三：信息系統(tǒng)審計的基礎(chǔ)

1、信息系統(tǒng)審計的原則

2、信息系統(tǒng)審計準(zhǔn)則

3、信息系統(tǒng)審計依據(jù)

4、信息系統(tǒng)審計質(zhì)量管理

5、信息系統(tǒng)審計風(fēng)險管理

第一天下午

信息系統(tǒng)審計方法

內(nèi)容一：信息系統(tǒng)審計流程及重點環(huán)節(jié)

1、基本流程

2、信息系統(tǒng)審計計劃

3、信息系統(tǒng)審計證據(jù)

4、信息系統(tǒng)審計工作底稿

5、信息系統(tǒng)審計報告

6、信息系統(tǒng)審計建議及跟蹤驗證

內(nèi)容二：信息系統(tǒng)審計一般方法

1、調(diào)查方法

2、資料審查方法

3、實地考察方法

內(nèi)容三：信息系統(tǒng)審計技術(shù)方法和工具

1、系統(tǒng)測試方法

2、數(shù)據(jù)審計方法

3、信息系統(tǒng)審計工具

第二天上午

IT治理與風(fēng)險管理專項審計

內(nèi)容一：企業(yè)IT治理

1、IT治理

2、信息系統(tǒng)戰(zhàn)略規(guī)劃

內(nèi)容二：IT風(fēng)險管理

1、IT管理

2、IT管理架構(gòu)和職責(zé)

3、IT風(fēng)險管理

內(nèi)容三：IT治理與風(fēng)險管理審計及案例

1、IT治理審計

2、IT風(fēng)險管理審計

3、審計案例

第二天下午

系統(tǒng)建設(shè)運行專項審計

內(nèi)容一：項目管理

1、規(guī)劃與立項

2、建設(shè)管理

3、項目績效

內(nèi)容二：系統(tǒng)/基礎(chǔ)設(shè)施開發(fā)

1、系統(tǒng)開發(fā)生命周期

2、系統(tǒng)開發(fā)方法

3、變更管理和配置管理

4、基礎(chǔ)設(shè)施開發(fā)

內(nèi)容三：應(yīng)用控制

1、業(yè)務(wù)流程控制

2、輸入、處理和輸出控制

3、參數(shù)和接口控制

4、數(shù)據(jù)管理控制

內(nèi)容四：系統(tǒng)建設(shè)運行審計及案例

1、應(yīng)用控制審計

2、系統(tǒng)獲取、開發(fā)和實施審計

3、審計案例

第三天上午

網(wǎng)絡(luò)安全專項審計

內(nèi)容一：信息安全管理控制

1、信息安全管理基礎(chǔ)

2、信息安全風(fēng)險管理

3、信息安全管理體系

4、信息安全管理最佳實踐

內(nèi)容二：網(wǎng)絡(luò)安全技術(shù)控制

1、安全支撐技術(shù)

2、物理與網(wǎng)絡(luò)通信安全

3、計算環(huán)境安全

內(nèi)容三：網(wǎng)絡(luò)安全審計及案例

1、信息安全管理審計

2、網(wǎng)絡(luò)安全技術(shù)審計

3、審計案例

第三天下午

業(yè)務(wù)連續(xù)性專項審計

內(nèi)容一：業(yè)務(wù)連續(xù)性組織架構(gòu)

1、業(yè)務(wù)連續(xù)性日常管理組織架構(gòu)

2、應(yīng)急處置組織架構(gòu)

內(nèi)容二：業(yè)務(wù)影響分析

1、業(yè)務(wù)影響分析

2、業(yè)務(wù)連續(xù)性風(fēng)險評估

3、業(yè)務(wù)恢復(fù)策略

內(nèi)容三：業(yè)務(wù)連續(xù)性計劃與資源建設(shè)

1、業(yè)務(wù)連續(xù)性計劃

2、資源建設(shè)

內(nèi)容四：業(yè)務(wù)連續(xù)性演練與持續(xù)改進(jìn)

1、業(yè)務(wù)連續(xù)性演練

2、持續(xù)改進(jìn)

內(nèi)容五：業(yè)務(wù)連續(xù)性審計及案例

1、業(yè)務(wù)連續(xù)性審計

2、審計案例

第四天上午

基礎(chǔ)設(shè)施專項審計

內(nèi)容一：基礎(chǔ)設(shè)施運行環(huán)境

1、數(shù)據(jù)中心選址

2、數(shù)據(jù)中心建設(shè)

內(nèi)容二：基礎(chǔ)設(shè)施運營維護(hù)

1、運維組織架構(gòu)

2、事件和問題管理

3、變更管理

4、配置管理

5、容量管理

6、監(jiān)控管理

內(nèi)容三：災(zāi)難恢復(fù)管理

1、災(zāi)難恢復(fù)預(yù)案

2、資源保障

3、有效性驗證

4、外部協(xié)作機(jī)制

內(nèi)容四：基礎(chǔ)設(shè)施審計及案例

1、基礎(chǔ)設(shè)施審計

2、軟硬件審計

3、IT服務(wù)審計

4、審計案例

第四天下午

IT外包專項審計

內(nèi)容一：IT外包戰(zhàn)略及風(fēng)險管理

1、IT外包戰(zhàn)略

2、IT外包風(fēng)險管理

內(nèi)容二：IT外包管理

1、外包風(fēng)險評估及準(zhǔn)入

2、外包商盡職調(diào)查

3、外包服務(wù)合同要求

4、外包服務(wù)安全管理

5、外包服務(wù)監(jiān)控與評價

6、外包服務(wù)中斷與終止

內(nèi)容三：IT外包管理審計及案例

1、IT外包審計

2、審計案例

第五天上午

數(shù)據(jù)質(zhì)量專項審計

內(nèi)容一：數(shù)據(jù)管理

1、數(shù)據(jù)戰(zhàn)略與規(guī)劃

2、信息系統(tǒng)的數(shù)據(jù)要求

3、數(shù)據(jù)安全策略與標(biāo)準(zhǔn)

4、數(shù)據(jù)評估與問責(zé)

內(nèi)容二：數(shù)據(jù)質(zhì)量控制

1、數(shù)據(jù)質(zhì)量管理目標(biāo)

2、數(shù)據(jù)質(zhì)量控制手段

3、數(shù)據(jù)質(zhì)量考核評價

內(nèi)容三：數(shù)據(jù)價值實現(xiàn)

1、數(shù)據(jù)分析的應(yīng)用

2、數(shù)據(jù)加總與積累

3、數(shù)據(jù)分析挖掘

內(nèi)容四：數(shù)據(jù)質(zhì)量審計及案例

1、數(shù)據(jù)質(zhì)量審計

2、審計案例

第五天下午

實戰(zhàn)案例+考試復(fù)習(xí)

疫情結(jié)束后考試

當(dāng)天上午9.30-11.30兩個小時