|
| 信息系统审计师招生简章 |
| 2003年11月24日10:45:30 网易教育 |
随着我国加入WTO后,银行、证券、保险等金融业务全球化竞争的时代已经到来。各组织正忙着重组,同时发挥不断发展的IT优势以提高它们的竞争能力。业务重组、裁员、外包、充分授权、扁平化组织和分布式处理都是影响商业和政府组织运作方式的变革。这些变革正在或即将对全球范围内组织的管理和运作控制结构产生深远的影响。
在加速变化的框架内,强调获得竞争优势和降低成本意味着对信息技术更多的依赖。可是如何建立和运营与业务战略目标“精确校准”的信息系统,这就要求管理者和信息技术专家必须进行合理的分析和谨慎的判断,必须理解有关控制技术及其变化着的特征。鉴于信息技术的飞速发展,他们的技能必须与信息技术和环境保持同样快速的改进。这对于管理者和信息技术专家而言,是一个很大的挑战。
目前从国际来看,既懂业务又懂信息技术的审计师在这方面走在时代的前沿,他们通过对内部或第三方提供的IT服务进行鉴证和审计,来确保IT和业务的融合以及充分的安全和控制。另外,信息系统审计师也越来越多地被管理者请去,就IT管理、信息安全和控制相关的问题提供预防性的咨询和建议。
为了协助金融行业获取在这场竞争中的利刃——信息系统审计的理论和方法,中国信息化推进联盟将于9月举办“信息系统审计师职业资格认证培训班”,向全国金融行业系统地讲解信息系统审计的理论、方法,为金融行业培训符合国际惯例并适合中国法律法规的信息系统风险控制大师——信息系统审计师(CISA).
此次培训班以理论介绍与实用操作相结合为主线,涵盖IT治理、信息系统审计理论、信息资产保护、系统开发审计、应用系统审计、业务持续计划审计及信息系统建设监理等专题,深入探讨了信息系统审计的方法论。课程的重点是使学员能够学习到信息系统审计的相关知识,熟练掌握相关的方法或工具,并很快运用到公司的日常工作之中,将信息系统的风险降低到可接受的水平。具体内容如下:
主办单位:中国信息化推进联盟赛迪顾问股份有限公司
承办单位:中国电子信息产业发展研究院培训中心
培训对象:政府部门、银行、证券、会计师事务所、管理咨询机构、软件供应商、跨国公司、大型国有企业和上市公司等机构总经理、CIO、CTO、信息中心主管、信息化建设项目组核心成员及对信息系统审计感兴趣的人员。参加培训的学员应具备条件:
1、审计理论知识并有一定的审计实践经验;
2、熟悉计算机软硬件知识
3、大学本科或者以上学历,;
4、有较好的英语基础。
培养目标:无论是技术背景人士,希望提升自身管理技能,突破职业生涯发展瓶颈,还是有一定经验的管理者,期望更新管理理念,改变知识结构,将IT治理的应用于管理,以提高绩效,该课程都有效满足其需求。课程从不同角度、全面准确地把握信息系统审计的总体框架和实施细则,培养具备信息化前沿知识、技术应用手段和管理技能的复合型人才,并全面提升个人以及所在单位的核心竞争力。
培训形式:面授+沙龙讨论+网络答疑
培训时间:上课2004年3月-5月。沙龙不定期举行。
考试时间:2004年6月12日
培训课时:6-7天
培训费用:6000元/人(包括培训费、资料费,食宿自理),可同时参加网络教育与专家面授两种形式的培训。
考试费用:一期报名3670元(截止2004年1月10日)。二期报名4200元(截止2004年3月31日)
培训教材:《信息系统审计:安全、风险管理与控制》及习题集,英文教材费另付。
序号书名学员价(人民币)
1 CISA Review Manual, 2004 1150 2 CISA Review Questions, Answers & Explanations CD-ROM, 2004 1650 3 Information Systems Control and Audit 1500
培训地点:北京、上海、深圳、青岛
报名办法:
请填写好报名表,邮寄或传真至赛迪培训中心,同时将培训费邮寄或电汇至指定的账号(请注明是信息安全管理体系实施课程培训费),汇款到账号,我们将立即与您联系。
帐户信息:
开户行:信息产业部电子信息中心信息技术培训中心
账号:北京建设银行复兴路分理处
开户名称:2610017026
联系我们:
联系人:王东红孙强
联系电话:+86(10) 88559065 88559017
传真:+86(10) 88559061
网址:www.ccidtraining.com
电子邮件:wdh62211@sina.com , wangdh@ccidconsulting.com
地址:北京市海淀区紫竹院路66号赛迪大厦9层
邮编:100044
培训内容、师资力量及报名表请看附件。
中国电子信息产业发展研究院培训中心
二00三年十月
附件一:课程内容
信息系统审计师培训课程课程编号课程名称课时(天)主讲人B001信息系统审计程序1天孟秀转B002信息系统的战略规划和组织审计0.51陈伟(CISA) B004信息安全审计1冯宇怀(CISSP、CCIE、CISA)马庆(CISA、CIA) B005灾难恢复和业务持续计划0.5孙强(CISA、CISM) B006应用系统开发、获取、实施和维护审计1吴剑林(CISA、CISSP) B007应用控制审计1
课程介绍:
1、信息系统审计基础知识
传统审计与信息系统审计
信息系统审计标准与指南
内部控制
信息系统审计的实施
控制自我评估
公司治理
2、信息系统战略规划与组织审计
信息系统战略规划
业务流程重组与信息系统规划
信息系统的策略与流程
信息系统组织架构与职责
信息系统的战略规划审计与组织审计
3、基础技术架构和操作实务审计
信息系统硬件
信息系统软件
信息系统网络及通信基础平台
基础平台建设审计
4、信息安全审计
信息系统安全的重要性
逻辑访问风险及控制
信息安全管理及逻辑访问审计
架构安全的网络
网络安全审计
环境风险与控制
物理访问风险与控制
5、灾难恢复和业务持续计划
业务持续计划与灾难恢复计划总论
业务影响分析
制定业务恢复策略
开发详细计划
计划实施
维护和测试计划
6、应用系统开发、获取、实施和维护审计
应用系统开发生命周期
系统开发方法
信息系统维护实务
项目管理实践
软件开发成熟度模型
应用系统开发、获取、实施和维护审计
7、应用控制审计
应用控制
电子商务审计
附件二:讲师介绍
1、胡克谨同济大学教授,博士生导师,1981年-1982年作为访问学者赴日本系统开发研究所研修软件工程、软件开发技术、信息系统审计方法技术。1990年-1992年美国Hewlett-Packard公司及Hewlett-Packard Singapore公司参与项目联合开发、系统集成测试及质量控制负责人。长期从事信息管理技术、软件开发方法与技术、信息系统质量控制技术、IT审计、网络工程技术的研究与教学,以及大型信息系统与网络工程的设计开发。拥有多项国家级和上海市科研成果。
2、孙强赛迪顾问业务拓展总监,美国特许注册信息系统审计师,国际信息系统审计与控制协会会员,中国信息系统审计与控制专业委员会发起人,曾任空军某指挥自动化站系统安全负责人。具有通信、计算机两大领域的知识和工作经验,一直致力于IT治理理论与实务的研究,熟悉信息系统审计和监理,了解国内外IT标准和咨询方法论。发表多篇关于IT治理、信息系统审计和监理的文章。参与《信息系统工程监理》培训教材编写,著有《赛迪管理咨询丛书》之《信息系统审计:安全、风险管理与控制》、《IT服务管理:发展、理解与实施》等。
3、孟秀转经济学硕士,注册会计师,从事审计学与统计学的教学研究工作。一直关注IT会计与信息系统审计的发展。出版《信息系统审计:安全、风险管理与>控制》一书,编写《IT服务管理》一书中的IT成本管理,发表论文《IS审计:信息时代审计的发展趋势》等,主持课题“提高注册会计师执业质量的制度研究”。
4、吴剑林多年跨国信息系统咨询公司(KPMG Consulting毕马威顾问公司)工作经验,曾为不少跨国银行及境外上市机构提供信息系统风险评估及审计服务,典型客户包括:香港渣打银行、东亚银行、香港汇丰银行、九港地铁、香港电信等。
5、马庆拥有长达12年的IT业界工作经历,8年网络安全经验,曾带领过两个部级科研项目课题。涉及的领域包括运营商和企业信息系统规划及设计,信息系统安全规划及评估,网络技术及信息系统安全培训等,丰富的工作经验充分体现在教学中使其讲授的课程精彩易懂,在网络安全和风险控制领域享有极高的声誉。目前其研究领域集中于信息系统审计与控制、企业内部控制和风险评估。
6、冯宇怀目前国内集CCIE、CISSP于一身的安全专家,拥有长达7年网络管理、安全经验,涉及的领域包括电信运营商,IDC,银行,保险和证券,税务,制造业网络系统规划及设计,信息系统安全规划及评估,网络技术及信息系统安全培训等,在网络安全和IT教育界享有极高的声誉。目前其研究领域集中于网络系统设计与实施、网络安全系统审计与风险评估。
|
手机短信,推荐新闻给好友 |
| 【我要发表评论】
【】
【关闭窗口】
|
|
|
 |
| 相关文章 |
|
| 最近一小时热门文章 |
|
| 频道精选 |
|
