CISA认证培训的课程内容有哪些？由信息系统审计与控制协会（ISACA）发起的注册信息系统审计师（CISA）认证计划已经成为涵盖信息系统审计、控制与安全等专业领域的全球公认的标 准。 CISA推广与评价的专业技术和实务是在该领域中取得成功的基石。拥有CISA 资格证书说明持证人具备的实践能力和专业程度。

　　获得CISA 认证有助于确立你作为一名合格的信息系统审计、控制和安全专业人才的声誉。不论你是希望提高你的工作表现还是得到职务升迁，拥有CISA 资格证书都会使你拥有他人无法企及的竞争优势。

　　随着对信息系统审计、控制与安全专业人士需求的增长，CISA 已成为全球范围内个人与公司机构不可或缺的认证。CISA资格证书代表持证人有卓越的能力服务于公司的信息系统审计、控制与安全领域。此外，它还为持证人带来相当的职业成就和经济利益。艾威CISA培训机构为大家分享CISA认证培训的课程内容。

　　CISA课程内容具体如下：

　　主题一、信息系统审计流程

　　1.1 IT审计部门管理

　　1.2 ISACA审计标准和指南

　　1.3 风险分析

　　1.4 内控

　　1.5 如何一步一步执行IT审计

　　1.6 SOX IT合规

　　1.7 ISO20000与ISO27001标准

　　1.8 控制自评估 (如何在内部评估控制强弱和效果)

　　1.9 IT审计的未来发展趋势

　　案例分析：如何执行IT审计

　　主题二、IT管理和IT治理

　　2.1 公司治理

　　2.2 IT治理和COBIT 5

　　2.3 IT战略规划

　　2.4 成熟度评估和流程改善

　　2.5 IT投资组合管理和优化

　　2.6 IT政策和IT流程

　　2.7 风险管理流程

　　2.8 人力资源管理、外包管理、组织变革、IT财务管理、质量管理、信息安全管理和执行优化

　　2.9 组织架构模型

　　2.10 IT治理的审计（Entity-level控制审计）

　　2.11 业务连续性管理(BCM)

　　2.12 业务连续性审计

　　案例分析：如何设计全球性IT管理框架架构

　　案例分析：某大型跨国企业IT战略架构设计

　　案例分析：某大型国企IT战略架构设计

　　案例分析：如何端到端地实施IT治理

　　主题三、项目管理与信息系统需求、开发和实施

　　3.1 收益实现技术

　　3.2 项目管理(Prince2和PMBOK方法)

　　3.3 系统开发生命周期

　　3.4 常见的18类业务应用系统(如ERP、BI等)

　　3.5 软件开发方法

　　3.6 基础设施架构和采购方法

　　3.7 信息系统维护

　　3.8 应用系统控制（application controls）

　　3.9 应用系统审计

　　3.10 项目实施的过程审计

　　案例分析：IT实施项目过程分析

　　案例分析：PMO的建设

　　案例分析：大型数据中心项目建设

　　案例分析：应用系统开发实施项目

　　主题四：信息系统运维

　　4.1 IT运维流程

　　4.2 硬件

　　4.3 软件

　　4.4 网络设备和架构

　　4.5 IT运维审计 (IT general control)

　　4.6 灾备管理

　　案例分析：ITIL实施点评

　　案例分析：建立IT运维管理体系及审计执行

　　主题五：信息安全管理

　　5.1 信息安全管理体系

　　5.2 逻辑访问控制

　　5.3 网络安全

　　5.4 信息安全管理体系审计

　　5.5 网络安全审计

　　5.5 物理和环境安全

　　5.6常见安全攻防

　　5.7信息安全风险与审计实务

　　案例分析：建立信息安全管理体系及审计执行