时间

模块

大纲

第一天上午

信息系统审计概述

内容一：审计背景

1、审计的历史和发展

2、审计的分类和对象

3、审计的相关术语

4、审计相关法律法规及文件

5、审计道德规范

内容二：信息系统审计的理解

1、信息系统审计含义

2、信息系统审计目标

3、信息系统审计类型

内容三：信息系统审计的基础

1、信息系统审计的原则

2、信息系统审计准则

3、信息系统审计依据

4、信息系统审计质量管理

5、信息系统审计风险管理

第一天下午

信息系统审计方法

内容一：信息系统审计流程及重点环节

1、基本流程

2、信息系统审计计划

3、信息系统审计证据

4、信息系统审计工作底稿

5、信息系统审计报告

6、信息系统审计建议及跟踪验证

内容二：信息系统审计一般方法

1、调查方法

2、资料审查方法

3、实地考察方法

内容三：信息系统审计技术方法和工具

1、系统测试方法

2、数据审计方法

3、信息系统审计工具

第二天上午

IT治理与风险管理专项审计

内容一：企业IT治理

1、IT治理

2、信息系统战略规划

内容二：IT风险管理

1、IT管理

2、IT管理架构和职责

3、IT风险管理

内容三：IT治理与风险管理审计及案例

1、IT治理审计

2、IT风险管理审计

3、审计案例

第二天下午

系统建设运行专项审计

内容一：项目管理

1、规划与立项

2、建设管理

3、项目绩效

内容二：系统/基础设施开发

1、系统开发生命周期

2、系统开发方法

3、变更管理和配置管理

4、基础设施开发

内容三：应用控制

1、业务流程控制

2、输入、处理和输出控制

3、参数和接口控制

4、数据管理控制

内容四：系统建设运行审计及案例

1、应用控制审计

2、系统获取、开发和实施审计

3、审计案例

第三天上午

网络安全专项审计

内容一：信息安全管理控制

1、信息安全管理基础

2、信息安全风险管理

3、信息安全管理体系

4、信息安全管理最佳实践

内容二：网络安全技术控制

1、安全支撑技术

2、物理与网络通信安全

3、计算环境安全

内容三：网络安全审计及案例

1、信息安全管理审计

2、网络安全技术审计

3、审计案例

第三天下午

业务连续性专项审计

内容一：业务连续性组织架构

1、业务连续性日常管理组织架构

2、应急处置组织架构

内容二：业务影响分析

1、业务影响分析

2、业务连续性风险评估

3、业务恢复策略

内容三：业务连续性计划与资源建设

1、业务连续性计划

2、资源建设

内容四：业务连续性演练与持续改进

1、业务连续性演练

2、持续改进

内容五：业务连续性审计及案例

1、业务连续性审计

2、审计案例

第四天上午

基础设施专项审计

内容一：基础设施运行环境

1、数据中心选址

2、数据中心建设

内容二：基础设施运营维护

1、运维组织架构

2、事件和问题管理

3、变更管理

4、配置管理

5、容量管理

6、监控管理

内容三：灾难恢复管理

1、灾难恢复预案

2、资源保障

3、有效性验证

4、外部协作机制

内容四：基础设施审计及案例

1、基础设施审计

2、软硬件审计

3、IT服务审计

4、审计案例

第四天下午

IT外包专项审计

内容一：IT外包战略及风险管理

1、IT外包战略

2、IT外包风险管理

内容二：IT外包管理

1、外包风险评估及准入

2、外包商尽职调查

3、外包服务合同要求

4、外包服务安全管理

5、外包服务监控与评价

6、外包服务中断与终止

内容三：IT外包管理审计及案例

1、IT外包审计

2、审计案例

第五天上午

数据质量专项审计

内容一：数据管理

1、数据战略与规划

2、信息系统的数据要求

3、数据安全策略与标准

4、数据评估与问责

内容二：数据质量控制

1、数据质量管理目标

2、数据质量控制手段

3、数据质量考核评价

内容三：数据价值实现

1、数据分析的应用

2、数据加总与积累

3、数据分析挖掘

内容四：数据质量审计及案例

1、数据质量审计

2、审计案例

第五天下午

实战案例+考试复习

疫情结束后考试

当天上午9.30-11.30两个小时