一、课程背景
在当前信息时代,信息技术在各行各业的经营与管理领域得到了广泛与深入的运用,信息系统的稳定可靠运行、应用系统中敏感业务信息的保护已逐步成为企业管理者关注的焦点,越来越多的企业开始应用IT审计来保证信息系统安全性与有效性。
目前,信息安全与信息科技风险已经上升到了国家关注的层面。银监会、证监会、国资委等各级监管机构也加大了对各个行业的信息安全与信息科技风险管控力度。在《商业银行信息科技风险管理指引》、《证券期货业信息系统审计规范》等行业监管要求中,都提出了各个企业需要对本单位的信息系统的规划、建设、运行、维护,对信息科技运用的风险进行定期的审计工作。
IT审计岗位逐步成为了各大中型企业(特别是银行、证券等金融行业)的热门岗位。但与之相对应的是,IT审计人才的市场稀缺性。目前,这些金融、电信、央企都在大量招募IT审计人员,以满足其自身的审计工作和外部的合规要求。
北京谷安天下公司自2007年前起,开始国际注册信息系统审计师(CISA)认证课程,为国内IT审计工作培养了几千名高端专业审计人才,广泛的分布在银行、证券、保险、电信、电力、能源、政府等诸多行业。但,由于IT审计工作对专业性和经验积累要求较高,诸多学员在获取CISA认证之后,仍然希望获得更多的IT审计实战经验,以满足其日常工作之用。
谷安天下应广大学员的要求,根据多年的企业信息安全管理与控制经验,并结合国内知名信息系统审计师、信息系统专业人员的知识经验,设计了 “信息系统审计实务”培训整体方案,方案考虑到“信息系统审计”对国内企事业单位还是一个新生的事件,特别是信息技术从业人员对此还较为陌生,培训方案从内部审计的概念、原理出发,一步步引入信息系统审计的方法,从理念到实践,从静态到动态,从管理到技术,从组织到制度,覆盖整个组织的IT系统生命周期的风险控制;本课程还将结合国内IT审计特点,从实务的角度介绍现场审计范围、检查手段、报告编写的要点及注意事项。
二、课程目标
讲解如何利用IT最佳实践标准、方法和工具,针对组织的IT系统进行审计,以发现组织IT系统在IT治理、安全、运维、开发及业务连续性等方面存在的技术脆弱性和管理薄弱环节,以适宜的方式向管理当局报告所发现的风险,并对风险进行持续的追踪,不断提高组织的IT风险控制水平。
三、课程内容:
金融机构IT审计精要培训课程(一天-限内训课程) | ||||
课程大纲 | 课程目标 | |||
上午 | 1、 金融行业科技风险管理的现状与对策 ² 金融行业IT风险管理的思路与方法 ² IT风险管控框架与实施阶段 ² 金融行业IT风险三道防线的定位与职责 ² 当前金融行业的IT审计重点 | 结合国内金融行业科技风险管理现状和监管要求,了解IT风险综合管控方法,介绍当前金融行业IT风险管控的热点,重点介绍敏感信息保护、外包安全管理、应用开发安全及云计算的安全IT审计方法和过程。 | ||
2、 金融行业IT监管要求与动态 ² 银行业监管要求与动态 ² 证券行业监管要求与动态 ² 保险行业监管要求与动态 ² 其他监管部门的相关要求 | ||||
下午 |
3、 金融行业热点问题专项审计的思路与方法 ² 业务系统中敏感信息保护的审计方法 ² 外包管理的审计方法 ² 应用开发安全的审计方法 ² 云计算的审计方法 | |||
IT审计实务培训课程 (两天-公开课或内训) | |||
培训主题 | 培训内容 | ||
一、信息安全形势与标准规范 | ² 国内外信息安全形势 ² 行业信息安全现状(证券、银行) ² IT风险管理相关标准与规范解读 ² 国内外IT审计规范解读 ² IT风险控制框架与规范 ² IT控制分析方法与应用 | ||
二、IT审计的基本理论与方法 | ² IT审计的历史与沿革 ² IT审计的概念与方法 ² IT审计的现场过程 ² IT审计结论与沟通 ² IT审计报告的编写 | ||
三、IT审计的内容 | ² IT治理审计 ² IT需求管理审计 ² IT项目管理审计 ² IT绩效管理审计 ² 信息安全与IT风险管理审计 ² 系统运行与服务管理审计 ² 系统开发与应用安全审计 ² 业务连续性审计 ² 外包管理审计 ² 数据安全审计 ² 业务安全控制审计 ² IT支持业务创新审计 ² IT新技术相关审计 | ||
四、IT审计中技术工具的使用 | ² IT审计中常用的安全技术工具综述 ² 网络系统安全扫描工具 ² 日志收集与分析工具 ² 流量检测与分析工具 ² 口令破解方法与工具 ² 系统安全检测人工方法 ² 源代码审核工具 ² 无线安全检测工具 | ||
五、案例分享与总结讨论 | ² 案例分享 ² 总结讨论 | ||
四、培训对象:
Ø 信息系统审计的从业人员,IT审计师
Ø 信息安全经理,IT风险管理、IT内控管理的从业者
Ø CIO,IT经理,信息系统的管理人员
Ø 企业内部负责信息系统规划、项目管理、研发、运维等工作的从业人员
Ø 信息安全咨询顾问,IT管控咨询顾问,IT专业服务提供从业人员
Ø CISA证书持有者
五、培训教材:
IT审计实务课程培训讲义
此课程为企业内训课程,如有需要请联系谷安天下培训顾问索要详细方案及报价。
