• 2022/5/26至2022/5/30 上海

培訓(xùn)時(shí)間培訓(xùn)模塊培訓(xùn)內(nèi)容
第一天信息系統(tǒng)的審計(jì)流程規(guī)劃
1信息系統(tǒng)審計(jì)標(biāo)準(zhǔn)、準(zhǔn)則和道德規(guī)范
2業(yè)務(wù)流程
3控制類型
4基于風(fēng)險(xiǎn)的審計(jì)規(guī)劃
5審計(jì)類型和評(píng)估
執(zhí)行
1審計(jì)項(xiàng)目管理
2抽樣方法
3審計(jì)證據(jù)搜集技巧
4數(shù)據(jù)分析
5報(bào)告和溝通技巧
6質(zhì)量保證和審計(jì)流程改進(jìn)
第二天IT治理與管理IT治理和IT戰(zhàn)略
1IT相關(guān)框架
2IT標(biāo)準(zhǔn)、政策和程序
3組織結(jié)構(gòu)
4企業(yè)架構(gòu)
5企業(yè)風(fēng)險(xiǎn)管理
6成熟度模型
7影響組織的法律、法規(guī)和行業(yè)標(biāo)準(zhǔn)
IT管理
1IT資源管理
2IT服務(wù)提供商收購(gòu)和管理
3IT性能監(jiān)控和報(bào)告
4IT質(zhì)量保證和質(zhì)量管理
第三天
信息系統(tǒng)的購(gòu)置、開發(fā)與實(shí)施信息系統(tǒng)的購(gòu)置與開發(fā)
1項(xiàng)目治理和管理
2業(yè)務(wù)案例和可行性分析
3系統(tǒng)開發(fā)方法
4控制識(shí)別和設(shè)計(jì)
信息系統(tǒng)實(shí)施
1測(cè)試方法
2配置和發(fā)布管理
3系統(tǒng)遷移、基礎(chǔ)設(shè)施部署和數(shù)據(jù)轉(zhuǎn)換
4實(shí)施后審查
第四天
信息系統(tǒng)的運(yùn)營(yíng)和業(yè)務(wù)恢復(fù)能力信息系統(tǒng)運(yùn)營(yíng)
1常用技術(shù)組件
2IT資產(chǎn)管理
3作業(yè)調(diào)度和生產(chǎn)流程自動(dòng)化
4系統(tǒng)接口
5最終用戶計(jì)算
6數(shù)據(jù)治理
7系統(tǒng)性能管理
8問(wèn)題和事故管理
9變更、配置、發(fā)布和修補(bǔ)程序管理
10IT服務(wù)水平管理
11數(shù)據(jù)庫(kù)管理
業(yè)務(wù)恢復(fù)能力
1業(yè)務(wù)影響分析
2系統(tǒng)恢復(fù)能力
3數(shù)據(jù)備份、存儲(chǔ)和恢復(fù)
4業(yè)務(wù)連續(xù)性計(jì)劃
5災(zāi)難恢復(fù)計(jì)劃
第五天
信息資產(chǎn)安全和控制信息資產(chǎn)安全框架、標(biāo)準(zhǔn)和準(zhǔn)則
1隱私保護(hù)原則
2物理訪問(wèn)和環(huán)境控制
3身份和訪問(wèn)管理
4網(wǎng)絡(luò)和終端安全
5數(shù)據(jù)分類
6數(shù)據(jù)加密和加密相關(guān)技術(shù)
7公鑰基礎(chǔ)設(shè)施
8基于Web的通信技術(shù)
9虛擬化環(huán)境
10移動(dòng)、無(wú)線和物聯(lián)網(wǎng)設(shè)備
安全事件管理
1安全意識(shí)培訓(xùn)和計(jì)劃
2信息系統(tǒng)攻擊方法和技術(shù)
3安全測(cè)試工具和技術(shù)
4安全監(jiān)控工具和技術(shù)
5事故響應(yīng)管理
6證據(jù)收集和取證

課程主講

Jeremy老師
17年信息科技風(fēng)險(xiǎn)管理咨詢、IT審計(jì)、IT內(nèi)控、信息技術(shù)從業(yè)經(jīng)驗(yàn)，主要從事信息科技風(fēng)險(xiǎn)咨詢、審計(jì)、評(píng)估等方面的工作，具有豐富的實(shí)操和管理經(jīng)驗(yàn)。目前主要專業(yè)領(lǐng)域集中于風(fēng)控體系建設(shè)、IT審計(jì)、信息安全等方面，曾服務(wù)的主要客戶有：中央國(guó)債、人民銀行、中國(guó)銀行、海關(guān)總署、國(guó)稅總局、重慶銀行、包商銀行、張家口銀行、滄州銀行、長(zhǎng)治銀行、甘肅農(nóng)信、內(nèi)蒙古農(nóng)信、中國(guó)電信集團(tuán)、北京國(guó)稅、雅馬哈樂(lè)器（日本）、大興電子（日本）、AMMIC（日本）等，具有2年海外工作經(jīng)歷，9年外企工作經(jīng)驗(yàn)。
劉老師
作為信息安全領(lǐng)域資深實(shí)戰(zhàn)專家，具備超過(guò)15年信息安全領(lǐng)域工作經(jīng)驗(yàn)和豐富的講師經(jīng)歷。作為國(guó)內(nèi)信息安全管理第一批實(shí)踐者，劉老師具備甲方乙方、外企國(guó)企的豐富工作經(jīng)驗(yàn)。先后服務(wù)的甲方外企包括安利（中國(guó)）信息安全主任、DHL國(guó)際快遞南方區(qū)信息管理經(jīng)理。服務(wù)過(guò)的甲方國(guó)企有中集集團(tuán)信息安全經(jīng)理。劉老師還曾服務(wù)國(guó)際頂尖的安全專業(yè)廠商Symantec擔(dān)任高級(jí)信息安全咨詢顧問(wèn)，在此期間為廣東電信、平安科技、建設(shè)銀行廈門研發(fā)中心、農(nóng)業(yè)銀行總行、工商銀行上海研發(fā)中心、寶馬集團(tuán)等提供高端的信息安全咨詢服務(wù)。專長(zhǎng)領(lǐng)域：信息安全培訓(xùn)、信息安全風(fēng)險(xiǎn)管理咨詢、信息安全落地推進(jìn)咨詢、信息系統(tǒng)審計(jì)等主講課程：CISSP,CISP,CISA,信息安全意識(shí)高級(jí)培訓(xùn)。
王老師
工作于IT領(lǐng)域二十余年，曾任職思維奧IT總負(fù)責(zé)、KPMG咨詢公司北方區(qū)IT經(jīng)理和信息安全官、法國(guó)Thomson寬帶產(chǎn)品研發(fā)中心IT部門經(jīng)理、北京清華得實(shí)網(wǎng)絡(luò)及系統(tǒng)安全工程師、北京科技大學(xué)的校信息網(wǎng)絡(luò)中心工程師，在IT運(yùn)維、服務(wù)和治理、IT風(fēng)險(xiǎn)管理、審計(jì)、咨詢、數(shù)據(jù)安全及隱私保護(hù)、項(xiàng)目管理和團(tuán)隊(duì)管理等方面有豐富的經(jīng)驗(yàn)。目前主要研究領(lǐng)域集中于IT風(fēng)控體系建設(shè)、審計(jì)、網(wǎng)絡(luò)及數(shù)據(jù)安全等方面。曾服務(wù)的主要客戶有：中國(guó)人民銀行、貴州省大數(shù)據(jù)中心、長(zhǎng)治銀行等。