课程大纲：
一、信息系统审计流程
    1、IT审计部门管理
    2、ISACA审计标准和指南
    3、风险分析
    4、内控
    5、如何一步一步执行IT审计
    6、SOX IT合规
    7、ISO20000与ISO27001标准
    8、控制自评估(如何在内部评估控制强弱和效果)
    9、IT审计的未来发展趋势
二、IT管理和IT治理
    1、公司治理
    2、IT治理和COBIT 5
    3、IT战略规划
    4、成熟度评估和流程改善
    5、IT投资组合管理和优化
    6、IT政策和IT流程
    7、风险管理流程
    8、HR管理、外包管理、组织变革、IT财务管理、质量管理、信息安全管理和执行优化
    9、组织架构模型
    10、IT治理的审计（Entity-level控制审计）
    11、业务连续性管理(BCM)
    12、业务连续性审计
三、项目管理与信息系统需求、开发和实施
    1、收益实现技术
    2、项目管理(Prince2和PMBOK方法)
    3、系统开发生命周期
    4、常见的18类业务应用系统(如ERP、BI等)  
    5、软件开发方法
    6、基础设施架构和采购方法
    7、信息系统维护
    8、应用系统控制（application controls）
    9、应用系统审计
    10、项目实施的过程审计
四、信息系统运维
    1、IT运维流程
    2、硬件
    3、软件
    4、网络设备和架构
    5、IT运维审计(IT general control)
    6、灾备管理
五、信息安全管理
    1、信息安全管理体系
    2、逻辑访问控制
    3、网络安全
    4、信息安全管理体系审计
    5、网络安全审计
    6、物理和环境安全
    7、常见安全攻防
    8、信息安全风险与审计实务
课程周期：
30课时（45分/课时）