一、課程簡介

CISA（注冊信息系統(tǒng)審計師，Certified Information Systems Auditor），自1978年起，由國際信息系統(tǒng)審計協(xié)會（ISACA）開始實施注冊。目前，CISA認證已經(jīng)成為持證人在信息系統(tǒng)審計、控制與安全等專業(yè)領(lǐng)域中取得重要成就的象征，并逐步發(fā)展成全球公認的標準。中國獲得CISA認證的審計師分布在銀行、證券、政府、高端制造業(yè)、信息服務(wù)業(yè)等高端行業(yè)內(nèi)，越來越受到國內(nèi)各大企事業(yè)單位認可。CISA作為信息系統(tǒng)審計、控制、鑒證與安全領(lǐng)域?qū)I(yè)人員的首選資格證書，得到了全世界所有行業(yè)的廣泛認可，被譽為“十大頂級資格認證”之一。

二、培訓特色

1.課程由業(yè)內(nèi)資深的一線IT審計與信息安全服務(wù)團隊講授，理論與實踐相結(jié)合。

2.課程將現(xiàn)實案例與CISA知識框架的內(nèi)容緊密結(jié)合，引導學員從業(yè)務(wù)與管理角度深入思考，以達到“學以致用”的效果。

3.通過“樹狀復習大綱”梳理及重點輔導，保障學員順利獲取CISA認證。

4.加入國內(nèi)IT安全風險管理界精英的高端交流平臺。

5.優(yōu)質(zhì)全面、持續(xù)系統(tǒng)的后續(xù)服務(wù)。

三、課程對象

信息系統(tǒng)審計的從業(yè)人員，IT審計師

信息安全經(jīng)理，IT風險管理、IT內(nèi)控管理的從業(yè)者

CIO，IT經(jīng)理，信息系統(tǒng)的管理人員

財務(wù)、經(jīng)營審計專業(yè)人員

企業(yè)內(nèi)部負責信息系統(tǒng)規(guī)劃、項目管理、研發(fā)、運維等工作的從業(yè)人員

信息安全咨詢顧問，IT管控咨詢顧問，IT專業(yè)服務(wù)提供從業(yè)人員

四、培訓大綱

五、授課專家

胡老師

內(nèi)控、信息技術(shù)從業(yè)經(jīng)驗，主要從事信息科技風險咨詢、審計、評估等方面的工作，具有豐富的實操和管理經(jīng)驗。目前主要專業(yè)領(lǐng)域集中于風控體系建設(shè)、IT審計、信息安全等方面，曾服務(wù)的主要客戶有：中央國債、人民銀行、中國銀行、海關(guān)總署、國稅總局、重慶銀行、包商銀行、張家口銀行、滄州銀行、長治銀行、甘肅農(nóng)信、內(nèi)蒙古農(nóng)信、中國電信集團、北京國稅、雅馬哈樂器（日本）、大興電子（日本）、AMMIC（日本）等，具有2年海外工作經(jīng)歷，9年外企工作經(jīng)驗。

專業(yè)資質(zhì)：

IT治理類：

COBIT5 信息及相關(guān)技術(shù)控制目標認證（美國）

CICS國際注冊內(nèi)部控制師（美國）

IT審計類：

CISA 國際注冊信息系統(tǒng)審計師（美國）

CISP-A 國際注冊信息安全審計師（中國）

IT咨詢類：

ISO22301 LI 業(yè)務(wù)連續(xù)性主任咨詢師（美國）

ITIL Foundation信息技術(shù)基礎(chǔ)架構(gòu)庫（英國）

ISO/IEC27001 Foundation（英國）

CISP國家注冊信息安全專業(yè)人員（中國）

項目管理類：

PMP 項目管理專業(yè)人士資格認證（美國）

Prince2 Practitioner受控環(huán)境下的項目管理實踐者級別(英國)

業(yè)務(wù)類:證券投資基金從業(yè)資格證

工作經(jīng)驗:

北京中培偉業(yè)管理咨詢有限公司    高級咨詢經(jīng)理

北京中聯(lián)恒利科技有限公司    技術(shù)總監(jiān)

北京亞科特軟件技術(shù)有限公司  部門經(jīng)理

項目經(jīng)驗:

金融類咨詢項目

中央國債IT綜合管控項目（IT治理變革類）

中國人民銀行IT審計及信息科技審計體系建設(shè)咨詢項目

張家口銀行信息科技外包風險管理咨詢項目

北京現(xiàn)代汽車金融信息科技風險管理咨詢項目

內(nèi)蒙古農(nóng)信信息科技風險管理體系建設(shè)項目

陽光信保ISO27001體系建設(shè)項目

金融類審計項目

重慶銀行信息科技外包專項審計項目

重慶銀行業(yè)務(wù)連續(xù)性專項審計項目

廣東順德農(nóng)商業(yè)務(wù)連續(xù)性審計

甘肅農(nóng)信信息安全審計項目

長治銀行信息科技風險全面審計項目

滄州銀行信息科技風險全面審計項目

包商銀行IT治理、數(shù)據(jù)治理、開發(fā)測試與網(wǎng)絡(luò)安全專項審計

黑龍江農(nóng)信信息安全風險評估項目（2016）

黑龍江農(nóng)信網(wǎng)絡(luò)安全風險評估項目（2017）

銀監(jiān)會課題項目

順德農(nóng)商IT審計類課題研究（獲全國課題研究成果獎）

張家口銀行中小銀行信息科技外包風險管理實務(wù)研究（獲全國課題研究成果獎）

內(nèi)蒙古農(nóng)信信息科技風險與信息安全一體化研究（獲全國課題研究成果獎）

其他行業(yè)項目

國稅總局全國稅務(wù)系統(tǒng)信息安全策略咨詢項目

北京燃氣集團IT審計項目

北京燃氣集團內(nèi)控審計項目

北京國稅稅務(wù)申報研發(fā)項目

雅馬哈（日本）供應(yīng)鏈研發(fā)項目

菲仕蘭輝山乳業(yè)技術(shù)評估項目

山東安然集團IT審計項目

寶潔集團供應(yīng)商IT審計項目

中國電信審計體系建設(shè)咨詢項目

中國電信翼支付離任審計（IT類）項目

培訓經(jīng)驗：

中國銀行總行信息科技風險管理內(nèi)訓講師

海關(guān)總署信息科技風險管理與內(nèi)部控制內(nèi)訓講師

內(nèi)審協(xié)會數(shù)字經(jīng)濟環(huán)境下的IT審計-重點行業(yè)IT審計實務(wù)內(nèi)訓講師

中國電信集團信息安全審計實務(wù)內(nèi)訓講師

包商銀行信息科技風險審計實務(wù)內(nèi)訓講師

滄州銀行信息安全管理內(nèi)訓講師

滄州銀行業(yè)務(wù)連續(xù)性體系建設(shè)事務(wù)內(nèi)訓講師

長治銀行信息安全管理內(nèi)訓講師

長治銀行信息科技風險審計實務(wù)內(nèi)訓講師

長治銀行業(yè)務(wù)連續(xù)性體系建設(shè)事務(wù)內(nèi)訓講師

黑龍江農(nóng)信信息安全管理內(nèi)訓講師

山東安然集團信息安全管理內(nèi)訓講師。