为构建我国自身的信息系统审计队伍,强化国家网络安全和政务企业的信息化发展,帮助学员快速掌握信息系统审计师的相关知识,提升信息系统审计的实战能力,最终成为一名合格的信息系统审核师人才,尚大教育组织行业相关专家、机构编写了辅导教材,并将开展"信息系统审核师"培训等工作。
起步较晚,技术水平相对落后
国内尚未形成完整意义上的信息系统审计师职业队伍
信息系统已经遍及我国的政治、经济、文化和社会各个方面,利用我国自己的力量开展信息系统的审计,刻不容缓
构建
独立的信息系统审
计理论、知识体系,提
升专业能力
组建
我国自己的信息系
统审计职业队伍,强化国
家网络安全和信息化发展
搭建
多渠道、多样式的
信息交流平台,建立信息
库,增强行业信息及相关
知识的互通性
天数 | 时间 | 课程 | 重点内容 |
第一天 | 上午:9:00—12:00 | 信息系统审计知识和技能 | 信息系统控制审计、信息系统审计程序 信息系统审计方法、新技术运用控制审计 |
下午:14:00—17:00 | 管理控制审计知识和技能 | 信息系统立项控制审计 信息系统实施控制审计、信息系统投资 控制审计、信息系统验收控制审计 | |
第二天 | 上午:9:00—12:00 | 应用控制审计知识和技能 | 应用规划控制审计、业务能力控制审计 分析模型控制审计、数据资源控制审计 |
下午:14:00—17:00 | 网络控制审计知识和技能 | 网络系统控制审计、计算系统控制审计 存储系统控制审计、机房系统控制审计 | |
第三天 | 上午:9:00—12:00 | 安全控制审计知识和技能 | 网络安全控制审计、等级保护控制审计 风险评估控制审计、应急预案控制审计 |
下午:14:00—17:00 | 串讲和答疑 |
培训期 | 日期 | 地点 |
第一期 | 10月24日-10月26日 | 北京 |
第二期 | 11月21日-11月23日 | 北京 |
第三期 | 12月26日-11月28日 | 北京 |
考试 | 时间 | 地点 | 考试费 | 报名 | 题型结构 |
第四天上午 9:00—11:30 | 咨询客服 | 以CCRC公布的 费用为准 | 咨询客服 | 单选题、多选题 简答题、计算题 | |
考试范围 | 考试形式 | ||||
信息系统审计知识 信息系统管理控制审计、信息系统应用控制审计 信息系统网络控制审计、信息系统安全控制审计 | 闭卷笔试 满分100分,60分合格 |
考试期 | 日期 | 地点 |
第一期 | 10月27日 | 北京 |
第二期 | 11月24日 | 北京 |
第三期 | 12月29日 | 北京 |
内部审计
社会审计机构
的在职人员
国家机关、事业单位、
企业和社团组织的
在职人员
在校大学生或研究生等
愿意从事信息系统 审计
的各类人员
中国网络安全审查技术与认证中心(CCRC,原中国信息安全认证中心)是依据国家《网络安全法》和国家有关强制性产品认证、网络安全管理法规,负责实施网络安全审查和认证的专门机构。
中国网络安全审查技术与认证中心为国家市场监督管理总局直属事业单位,系第三方公正机构和法人实体。其职能为:承担网络安全审查技术与方法研究;开展网络安全认证评价及相关标准技术和方法研究;承担网络安全审查人员和网络安全认证人员技术培训工作;在批准的工作范围内按照认证基本规范和认证规则开展认证工作;受理认证委托、实施评价、做出认证决定,颁发认证证书;负责认证后的跟踪检查和相应认证标志使用的监督;受理有关的认证投诉、申诉工作;依法暂停、注销和撤销认证证书;对认证及认证有关的检测、检查、评价人员进行认证标准、程序及相关要求的培训;对提供信息安全服务的机构、人员进行资质注册和培训;根据国家法律、法规及授权参加相关国际组织开展信息安全领域的国际合作;依据法律、法规及授权从事相关认证工作。在业务上接受中共中央网络安全和信息化委员会办公室指导。