谷安推出全新的IT审计实务课程,火热招生中
目前,信息安全与信息科技风险已经上升到了国家关注的层面。银监会、证监会、国资委等各级监管机构也加大了对各个行业的信息安全与信息科技风险管控力度。在《商业银行信息科技风险管理指引》、《证券期货业信息系统审计规范》等行业监管要求中,都提出了各个企业需要对本单位的信息系统的规划、建设、运行、维护,对信息科技运用的风险进行定期的审计工作。IT审计岗位逐步成为了各大中型企业(特别是银行、证券等金融行业)的热门岗位。但与之相对应的是,IT审计人才的市场稀缺性。目前,这些金融、电信、央企都在大量招募IT审计人员,以满足其自身的审计工作和外部的合规要求。
谷安天下通过国际注册信息系统审计师(CISA)认证课程,为国内IT审计工作培养了几千名高端专业审计人才。但由于IT审计工作对专业性和经验积累要求较高,诸多学员在获取CISA认证之后,仍然希望获得更多的IT审计实战经验,以满足其日常工作之用。
应广大学员的要求,谷安天下根据多年的企业信息安全管理与控制经验,并结合国内知名信息系统审计师、信息系统专业人员的知识经验,全新设计了“IT审计实务”培训整体方案。方案突出“实务”的概念,从内部审计的概念、原理出发,一步步引入信息系统审计的方法,从理念到实践,从静态到动态,从管理到技术,从组织到制度,覆盖整个组织的IT系统生命周期的风险控制;本课程还将结合国内IT审计特点,从实务的角度介绍现场审计范围、检查手段、报告编写的要点及注意事项。
IT审计实务课程内容:
IT审计的概念与方法
IT审计的现场过程
IT审计结论与沟通
IT审计报告的编写
IT治理审计
IT需求管理审计
IT项目管理审计
IT绩效管理审计
信息安全与IT风险管理审计
系统运行与服务管理审计
系统开发与应用安全审计
业务连续性审计
外包管理审计
数据安全审计
业务安全控制审计
IT支持业务创新审计
IT新技术相关审计
IT审计中技术工具的使用
案例分享与总结讨论
谷安天下技术总监,企业信息化与信息安全首席咨询顾问,EXIN授权资深讲师,国际注册信息系统审计师(CISA),BS7799主任审核员,国际信息系统审计与控制协会会员,管理信息系统硕士,清华大学EMBA、北京大学CIO班特聘教授。
在IT行业系统集成、软件开发、信息安全与控制领域有十七年工作经验,精通网络技术、软件开发技术、信息安全技术,长期从事企业信息化建设,对国内大中型企业的计算机网络及应用系统的规划、设计、实施有较丰富的经验。
目前的工作专业领域集中于IT风险管理与控制领域(ISO27001、COBIT、ITIL)理论与方法研究,并为中国广东核电集团、五矿集团、中电投集团、神华集团、中国农业银行、招行银行、深圳证券交易所、中信证券、国信证券、太平保险集团等多个大型组织实施信息化风险管理与控制咨询项目。
著有《信息安全管理-全球最佳实务与实施指南》、《国际认证信息系统审计师认证指南》等,参与翻译《索耶内部审计》,发表多篇IT治理论文。
培训经历:
2003年至2007年,担任国家审计署培训中心和南京审计学院的信息系统审计师(CISA)首席培训讲师,推动了CISA认证在国内的普及。
2004年至2006年,与中国内审协会合作,担任内部审计师(CIA)的高级培训讲师,几年来,为三千多人次进行了CIA认证培训。
2003至2006年,与赛迪集团合作进行BS7799/ISO27001、IT规划、IT服务管理、IT风险管理、IT治理等培训,成为国内资深的IT培训讲师。
2006年至今担任清华大学与北京大学兼职教授,为IT硕士班讲授《IT治理》、《信息安全管理》及《IT风险管理》课程。
2007年至今担任谷安咨询首席顾问,为谷安IT风险管理学院提供CISA、COBIT、ISO27001等培训课程。
谷安天下近期IT审计实务开班计划:
北京3月27-29日
课程讲师安排、费用价格等具体详情请与谷安天下培训顾问联系咨询:010-51626887 COBIT5的五大原则——企业IT治理和管理的新一代指引
COBIT 5 是以五项关键原则为基础进行企业 IT 治理和管理:
• 原则 1: 满足利益相关者需要—企业的存在就是通过在实现收益、优化风险和运用资源之间维持一种平衡,从而为其利益相关者创造价值。COBIT 5 提供所有必需的流程和其他动力以支持通过IT运用来创造业务价值。因为各个企业的目标不尽相同,所以一家企业可以通过目标等级定制 COBIT 5,使其适用于企业的实际情况,将高层次企业目标转化成易于管理的、具体的、与 IT 相关的目标,并将这些目标映射到具体的流程和实
践之中。
• 原则 2: 端到端覆盖企业—COBIT 5 将企业 IT 治理整合进企业治理之中:
– COBIT 5 覆盖企业内所有的职能和流程;并不仅仅只关注“IT 功能”,而且还视信息及相关技术为资产,这种资产就像任何其他资产一样,可由企业内任何人予以处理。
– COBIT 5 认为,所有与 IT 相关的治理和管理动力是端到端覆盖整个企业范畴的,例如,涉及到内部和外部的任何事和任何人---都与企业信息和相关 IT 的治理和管理形成关联。
• 原则 3: 运用单一整合式框架—IT相关的标准和最佳实践方法很多,每一种都有一种 IT 活动的子集提供指引。COBIT 5 与其他相关标准和框架保持高度一致,因此可以用作企业 IT 治理和管理的首要框架。
• 原则 4: 采用一个整体全面的方法—高效率和有效的企业IT治理和管理需要一种整体解决方案,应考虑到各个互相作用的组件。COBIT 5 定义了一组动力以支持企业IT的综合治理和管理体系的实施。所谓动力在广义上定义为任何能帮助实现企业目标的因素。COBIT 5 定义了七个动力范畴:
– 原则、政策和框架
– 流程
– 组织结构
– 文化、道德和行为
– 信息
– 服务、基础设施和应用程序
– 人员、技能和能力
• 原则 5: 区分治理和管理—COBIT 5 将治理和管理明确区分开来。这两种科目包含不同类型的活动,需要不同的组织结构,并服务于不同的用途。
谷安天下COBIT培训报名须知:
培训地点:北京、上海、深圳、广州等地;
在线学习:
现场课程实录,谷安天下首席顾问陈伟老师亲授,在线课程仅需999元。
线下学习:
团购费用:5000元/人(包含教材(含标准)、结业证书、考试费共计5000元);
谷安淘宝商城:4500元/人(包含教材(含标准)、结业证书、考试费共计4500元);
考试日期:培训结束后直接参加ISACA COBIT Foundation考试。
备注:谷安天下COBIT培训近期开课3月21日-22日北京开课 CISSP考试通过以后申请CISSP认证证书的条件及证书有效维持方法
一、要成为CISSP,一定要符合以下的基本条件:
1、 ISC2 CISSP CBK中的领域中其中两个或以上,拥有至少五年的全职工作经验,或
2、 ISC2 CISSP CBK中的领域中其中两个或以上,拥有至少四年的全职工作经验,并拥有大学学位,或
3、 ISC2 CISSP CBK中的领域中其中两个或以上,拥有至少四年的全职工作经验,并持有ISC2认可及核准的证书,【ISC2核准证书名单:www.isc2.org/credential_waiver 】
4、 如未有所需的专业工作经验,可先成为ISC2 CISSP准成员(Associate of ISC2 toward CISSP),累计所需的专业工作经验及年资。通过CISSP考试起有最多六年时间去积累相关的工作经验,但在此期间必须维持良好的准成员状况及其有效性,申请人通过考试后,可发邮件至 programs@isc2.org,提出要求及列明状况,此项申请必须要在收到考试合格通知书的9个月内完成申请,如错过了这9个月的期限,您会被要求重考,才可以获得认证。
5、 自2012年1月1日起,通过了CISSP考试的学员必须要在收到考试合格通知书的9个月内完成背书程序,否则同样会被要求重考,才可以获得认证。背书程序详见第十项“考试过后CISSP认证”。
二、关于CISSP证书有效的维持
在专业认证特别在IT领域,很多的证书都有时效性,需要在一段时间后重新认证,以促使持有者关注所在专业的最新动向。CISSP资质的有效期为3年,3年后可以通过重新参加考试的方式进行再认证,但(ISC)2支持持续专业教育积分(Continuing Professional Education -CPE)计划,CISSP资质持有者在3年内获得120个持续专业教育(CPE)积分,同时每年交纳85美元的年度维护费用(maintenance fee ),便可保持其CISSP资质。
自2015年1月起,(ISC)有一个新的年度持续专业教育(CPE)政策,它要求成员每年在为期三年的续约认证期限内赚取同等数量的CPE。所需领域相关的(A类)和可选的专业发展(B类)如图见下表,要求每个CPE认证的总小时数保持不变,但将平均分布在三年的周期。 B组的CPE依然可选,可通过A组的CPE替代。
CISSP认证CPE要求 CPE积分类别 每年一度的数量 三年总数量
A 30 90
A 或者 B 10 30
总类别 40 120
A类:领域内的相关活动;
B类:一般的专业开发/知识分享(例如:与信息安全没有关联的管理课程或技能),但B级的CBE不是必须的选项。
谷安天下CISSP培训包过班简介:谷安CISSP学员参加完经典班的面授课程之后,谷安帮助学员制定备考计划、督促学习过程、详解考试知识点、组织习题练习与模拟考试、深入习题解析、考前强化训练等一系列服务,此阶段总计时长为三个月(14周),每周一次WEBEX在线会议辅导,让学员真正掌握CISSP考试大纲内容,以不变应万变,争取一次通过CISSP考试。CISSP包过班承诺:万一首次考试没有通过,我们出考试费让您考第二次,再不过我们赔您考试费。
另外强调,谷安天下CISSP培训智能手机终端APP震撼上市,提供权威练习试题,根据学员的答题水平统计练习结果,从而更加有针对性的练习错题。复习知识点力度有的放矢,真正弥补与提高学员欠缺知识点的掌握水平。学员可在任意时间任意地点练习任意数量的题目,每做完一章节练习题目即显示该章节答案,方便学员快速的判断对错,错题会自动记录到错题本,方便学员有针对性的练习巩固。并且谷安天下手机终端CISSP练习题库设有答题王和正确率排行榜,可以近身体验“学霸”的感觉。目前有安卓版和苹果版,赶快来亲身体验吧!CISSP培训包过班报名缴费后谷安即可为学员开通手机APP权限哦!
在考试、报名、学习、认证、培训等方面有什么问题可以随时与谷安天下联系!
北京总部
地址:北京市海淀区中关村南大街2号数码大厦A座806
电话:010-51626887传真:010-51626973
上海办事处
地址:上海市静安区南京西路1788号9楼 933
电话:021-20286690传真:021-20286670
深圳办事处
地址:深圳市福田区深南大道竹子林求是大厦东座1213室
电话:0755-82024056传真:0755-82024056
全国免费热线: 400 070 6887
页:
[1]
