課程大綱：
一、信息系統(tǒng)審計(jì)流程
    1、IT審計(jì)部門管理
    2、ISACA審計(jì)標(biāo)準(zhǔn)和指南
    3、風(fēng)險(xiǎn)分析
    4、內(nèi)控
    5、如何一步一步執(zhí)行IT審計(jì)
    6、SOX IT合規(guī)
    7、ISO20000與ISO27001標(biāo)準(zhǔn)
    8、控制自評估(如何在內(nèi)部評估控制強(qiáng)弱和效果)
    9、IT審計(jì)的未來發(fā)展趨勢
二、IT管理和IT治理
    1、公司治理
    2、IT治理和COBIT 5
    3、IT戰(zhàn)略規(guī)劃
    4、成熟度評估和流程改善
    5、IT投資組合管理和優(yōu)化
    6、IT政策和IT流程
    7、風(fēng)險(xiǎn)管理流程
    8、HR管理、外包管理、組織變革、IT財(cái)務(wù)管理、質(zhì)量管理、信息安全管理和執(zhí)行優(yōu)化
    9、組織架構(gòu)模型
    10、IT治理的審計(jì)（Entity-level控制審計(jì)）
    11、業(yè)務(wù)連續(xù)性管理(BCM)
    12、業(yè)務(wù)連續(xù)性審計(jì)
三、項(xiàng)目管理與信息系統(tǒng)需求、開發(fā)和實(shí)施
    1、收益實(shí)現(xiàn)技術(shù)
    2、項(xiàng)目管理(Prince2和PMBOK方法)
    3、系統(tǒng)開發(fā)生命周期
    4、常見的18類業(yè)務(wù)應(yīng)用系統(tǒng)(如ERP、BI等)  
    5、軟件開發(fā)方法
    6、基礎(chǔ)設(shè)施架構(gòu)和采購方法
    7、信息系統(tǒng)維護(hù)
    8、應(yīng)用系統(tǒng)控制（application controls）
    9、應(yīng)用系統(tǒng)審計(jì)
    10、項(xiàng)目實(shí)施的過程審計(jì)
四、信息系統(tǒng)運(yùn)維
    1、IT運(yùn)維流程
    2、硬件
    3、軟件
    4、網(wǎng)絡(luò)設(shè)備和架構(gòu)
    5、IT運(yùn)維審計(jì)(IT general control)
    6、災(zāi)備管理
五、信息安全管理
    1、信息安全管理體系
    2、邏輯訪問控制
    3、網(wǎng)絡(luò)安全
    4、信息安全管理體系審計(jì)
    5、網(wǎng)絡(luò)安全審計(jì)
    6、物理和環(huán)境安全
    7、常見安全攻防
    8、信息安全風(fēng)險(xiǎn)與審計(jì)實(shí)務(wù)
課程周期：
30課時（45分/課時）