谷安 CISA 培训简章

miigov_chen

CISA国际注册信息系统审计师
培训+模考
一、培训概览：
课程名称： CISA应用实践+认证强化+模拟考试
举办单位： 谷安咨询    www.gooann.com
课程时间： 2008年8月20日—8月24日 （北京）
           2008年8月25日—8月29日 （深圳）
           2008年9月03日—9月07日 （上海）
           2008年9月20日—9月24日 （北京）         
培训费用:  5500元/人（含所有资料费、午餐费等）
关于模考：谷安讲师精心设计CISA模拟考题，模考时间分别安排在8月、9月、10月每月最后一周的周六 ，早上8：30—下午1：30，上午考试，下午讲题。学员可通过模考检测自己的学习状况， 模考费用为3000元（1000/天），培训+模考可获得优惠价8000/人
二、培训特色：
    课程将现实案例与CISA知识框架的内容紧密结合，引导学员从业务与管理角度深入思考，以达到“学以致用”的效果。
   业内最资深的专家教授团队，丰富的教学方式组合
    通过“树状复习大纲”梳理及重点辅导，可以让学员在短时间内深入把握知识精髓，以“不变应万变”。
    加入国内IT安全风险管理界精英的高端交流平台。
     优质全面、持续系统的后续服务。
三、培训对象:
    信息系统审计咨询顾问
      传统的审计专业人员
      企业内部负责信息系统审计的从业人员
      企业内部负责信息系统安全管理和规划等工作的从业人员
      IT经理，信息安全经理
      CISA应试者
四、培训资料
本次培训将为每位学员提供以下资料一套：
   专为本课程开发的讲义资料PPT装订版。
   详实的学习资料库：06年中英文、07年英文、08年英文电子版CISA review manual 及历年题库，含08年最新官方700英文题光盘版。
   提供陈伟老师翻译的《国际信息系统审计师CISA知识体系》书本、08年《CISA review manual》等书本装订版。

五、培训内容及日程安排：

时间        内容

第一天

        0、前言
       从企业风险管理到IT风险管理
       IT风险管理模型与信息系统审计
       信息系统审计师CISA认证简介
1、第一章 信息系统审计过程
       内部审计的概念与理论
       信息系统审计准则、指南及程序
       IT审计过程及方法      习题讲解
2、第二章 IT治理
       IT治理框架
       IT组织结构和人力资源管理
       IT政策、标准和程序
       信息系统管理实务      习题讲解

第二天
        3、第三章 系统和基础设施的生命周期管理
       信息系统的业务效益管理实务
       信息系统的获取、开发及维护实务
       信息系统的应用控制
       应用系统的简介
       对IT系统和基础设施的审计        习题讲解

第三天
        4、第四章 IT服务提供与服务支持
信息系统的硬件、软件组成
      网络基础设施简介
      信息系统的运行与服务管理
       对IT基础设施及IT服务管理的审计
      习题讲解

第四天
        5、第五章 信息资产保护
       信息安全管理体系         逻辑访问控制
       网络基础设施安全         物理与环境安全
       对信息安全的审计         习题讲解

第五天
        6、第六章 业务连续性计划
       业务连续性计划的重要性
       业务连续性计划的制定过程
       对业务连续性计划的审计
       习题讲解
六、讲师阵容：
陈伟（主讲）谷安咨询首席顾问
企业信息化与信息安全咨询顾问，国际注册信息系统审计师(CISA)，BS7799主任审核员，国际信息系统审计与控制协会会员，管理信息系统硕士。
在IT行业系统集成、软件开发、信息安全与控制领域有十六年工作经验，精通网络技术、软件开发技术、信息安全技术，长期从事企业信息化建设，对国内大中型企业的计算机网络及应用系统的规划、设计、实施有较丰富的经验。
目前的工作专业领域集中于IT风险管理与控制领域(ISO27001、COBIT、ITIL)理论与方法研究，并为中国证监会、国家财政部、国家税务总局、国家审计署、中国工商银行总行、中国海洋石油、中核集团、酒泉钢铁集团公司多个大型组织实施信息化风险管理与控制咨询项目。
著有《信息安全管理－全球最佳实务与实施指南》、《经营分析与信息技术》、《国际认证信息系统审计师认证指南》等，个人翻译《国际信息系统审计师CISA知识体系》，参与翻译《索耶内部审计》，《中国计算机用户》CSO专栏作家，发表多篇IT治理论文。
培训经历：
2003年至2007年，担任国家审计署培训中心和南京审计学院的信息系统审计师（CISA）首席培训讲师，推动了CISA认证在国内的普及。
2004年至2006年，与中国内审协会合作，担任内部审计师（CIA）的高级培训讲师，几年来，为三千多人次进行了CIA认证培训。
2003至2006年，与赛迪集团合作进行BS7799/ISO27001、IT规划、IT服务管理、IT风险管理、IT治理等培训，成为国内资深的IT培训讲师。
2006年到2007年担任清华大学与北京大学兼职教授，为IT硕士班讲授《IT治理》、《信息安全管理》及《IT风险管理》课程。
李华 信息安全资深顾问
谷安咨询资深顾问，国际注册信息安全专家(CISSP)，国际注册信息系统审计师(CISA)，ITIL Foundation，BS7799主任审核员。清华大学毕业，8年信息安全咨询与服务行业经验，曾担任国内安全公司的服务总监，中国电信的安全技术经理等，多年电信、金融等领域安全咨询服务经验。具有多个大型金融与电信ISO27001信息安全管理体系建设项目经验。
马庆 IT审计资深顾问
国内最早的国际注册信息系统审计师 (CISA)之一，在技术管理方面具有丰富知识和经验，通晓电信运营商 / 企业信息系统软件、硬件、开发、运营、维护、管理和安全，熟悉业务运营管理的核心，能够利用信息系统审计技术，对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造； 15 年信息系统管理经验， 9 年信息系统安全管理经验。
七、附加资料：
信息系统审计作为新兴的职业和学科体系，在国内大中型企业中新一轮的加强公司治理、完善组织内部控制体系、降低信息化风险的浪潮中，逐渐得到政府及企业的重视，社会上对信息系统审计的需求在快速增加。
CISA(Certified Information System Auditor),自1978年起,由国际信息系统审计和控制协会(ISACA)开始实施注册。CISA认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得成绩的象征，并逐步发展成全球公认的标准。国内获得CISA认证的审计师在信息安全与控制领域内发挥着重要的作用，信息系统审计也越来越被国内企业认可， CISA认证目前全球约3万余人取得CISA认证，中国不足500人。
北京谷安天下公司凭借多年的企业信息安全管理与控制领域的咨询与培训经验，并结合国内知名信息系统审计师、信息系统专业人员，精心设计了CISA认证培训课程，并编写符合大纲要求的中文培训辅导教材。培训课程在严格遵照CISA考试大纲要求的同时，考虑到“信息系统审计”对国内企业还是一个新生的事件，特别是信息技术从业人员对此还较为陌生，课程从内部审计的概念、原理出发，接合国内为数不多的信息系统审计实例，一步步引入信息系统审计的方法，从理念到实践，从静态到动态，从管理到技术，从组织到制度，覆盖整个信息安全生命周期。
通过短期培训，一方面可以使信息技术从业人员能够了解信息系统审计的原理，并把信息系统审计的方法用于风险控制的实践中去；另一方面，由于培训的知识体系是按照CISA认证要求进行设计的，完成培训后，学员还可以参加一年2次的国际信息系统审计师认证考试，以获得CISA认证资格，增强自身的职业竞争力。
八、关于报名考试：
1、统考时间：2008年12月13日，上午9：00-下午1：00
2、考试题型：200道单选题
3、考试合格：考试满分100分，75分及以上为通过考试
4、2008年12月期在线考试报名：（注：2008年会员年费：130美金，注册费10美金）
首轮截止时间为：08年8月20日 会员价为$325，非会员价为$455
末轮截止时间为：08年9月24日 会员价为$375，非会员价为$505
5、考试报名方法：www.isaca.org

九、联系人
培训咨询：陈龙飞       MSN:cprz2006@126.com
电 话:010-51626974    传真：010-51626975
手 机：13261855667     邮箱：chenlongfei@gooann.com
            GooAnn    CISA    培训课程报名表
课程名称：    CISA         上课时间：        总费用（￥）：        元
姓名        部门/职位        手机        传真        Email
(1)                               
(2)                               
(3)                               
(4)                               
(5)                               

机构全称：（请注意：我公司将据此名称开具正式发票）                                                                                                 
邮政地址：                                                                                            邮政编码：            
联系人电话：                                                       传真：                                                         
电子邮件（非常重要！我们将主要通过此种方式向您提供课程信息）：                                        
贵公司是否有其他安全类课程培训计划？（如：□CISSP课程、□CISP课程、□COBIT课程、□ITIL课程 □ISO27001信息安全管理体系实施课程、□ISO 27001:2005信息安全管理体系主任审核员课程）

签名：                                           日期：                             
1.        请填妥本表格并传真或EMAIL至GooAnn公司培训事业部。
2.        在收到报名表后，我们将在24小时内以电话或电子邮件形式确认您的参与。
3.        请于开课前五个工作日以电汇或转账形式缴付费用，
以确认您的席位。我们将于确认收到费用后一周内
开具正式发票。
4.        如需要我们协助安排酒店住宿，请尽早告知。
5.        关于培训有任何方面的疑问，请与我们联系：
陈龙飞 培训顾问
北京谷安天下科技有限公司（GooAnn)   www.gooann.com
地址/Address:北京市海淀区中关村南大街2号数码大厦A座2906
电话/Tel：(010) 51626974 60897787  手机/Mobile：13261855667
传真/Fax：(010)51626975           电邮/Email：chenlongfei@gooann.com
MSN: cprz2006@126.com           QQ:50861951
注：可根据企业需求量身定做内部培训！