GooAnn 協(xié)助企業(yè)能夠獨立地識別、評估和管理企業(yè)信息化風(fēng)險，解決企業(yè)IT治理、內(nèi)部控制、信息安全、風(fēng)險管理、業(yè)務(wù)連續(xù)性、合規(guī)性管理等各方面的問題。并提供國際領(lǐng)先的IT風(fēng)險管理系統(tǒng)工具，幫助企業(yè)在瞬息萬變的市場和技術(shù)發(fā)展中應(yīng)對IT風(fēng)險和審計的諸多問題。我們在IT風(fēng)險管理咨詢及解決方案方面積累了非常豐富的經(jīng)驗，并且形成了一整套科學(xué)完整的方法論和工具體系，擁有很多國內(nèi)第一批信息化風(fēng)險管理專家，曾經(jīng)任職于國內(nèi)外著名咨詢公司、精通各行各業(yè)的資深專業(yè)咨詢顧問，滿足企業(yè)的內(nèi)部控制需求，促使專業(yè)價值最大化，并采用可信任的控制措施，提供多種多樣的解決方案。

GooAnn 秉承永不滿足、追求完美的價值理念，孜孜不倦地追求實踐與創(chuàng)新，不斷突破現(xiàn)有理論和技術(shù)，為企業(yè)提供最貼身、最高效的定制化服務(wù)。

課程名稱： （CWASP）OWASP-WEB應(yīng)用安全認(rèn)證專家

開課日期： 請與谷安天下培訓(xùn)部確認(rèn)

地    點： 北京市海淀區(qū)中關(guān)村南大街3號海淀科技大廈5層

費    用： ￥5000 （含考試費1000元）

課程簡介： 隨著Web2.0、社交網(wǎng)絡(luò)、微博等等一系列新型互聯(lián)網(wǎng)產(chǎn)品的誕生，基于Web環(huán)境的互聯(lián)網(wǎng)應(yīng)用越來越廣泛，相應(yīng)WEB應(yīng)用安全技術(shù)越來越受到企業(yè)的廣泛關(guān)注。

OWASP作為該領(lǐng)域最具影響力的機構(gòu)組織，其很多技術(shù)文檔，已成為業(yè)界事實上的標(biāo)準(zhǔn)，2011年OWASP中國與谷安天下、安恒信息聯(lián)合開發(fā)權(quán)威課程--OWASP-WEB安全認(rèn)證專家，由OWASP授權(quán)谷安天下在中國地區(qū)全面運營！

課程詳情：http://px.gooann.com/Course.asp?BigClassID=5&SmallClassID=28

聯(lián)系方式：谷安天下培訓(xùn)事業(yè)部

電    話：010-51626887-809  15801565593

郵    箱：training@gooann.com

#p#

課程名稱：（CISSP） 國際注冊信息系統(tǒng)安全專家

開課日期： 2011年每月07--11日

地    點：北京市海淀區(qū)中關(guān)村南大街3號海淀科技大廈5層

費    用： ￥6500

課程簡介： 信息系統(tǒng)安全認(rèn)證專家一種反映信息系統(tǒng)安全從業(yè)人員水平的證書，證書持有者具備了符合國際標(biāo)準(zhǔn)要求的信息安全知識和經(jīng)驗?zāi)芰Γ壳耙呀?jīng)得到了全世界廣泛的認(rèn)可，是一種反映信息系統(tǒng)安全從業(yè)人員資質(zhì)水平的證書，它可為從事信息安全領(lǐng)域工作的人士提高專業(yè)資歷提供新的機會和更大便利。國際信息系統(tǒng)安全專家認(rèn)證考試由（ISC）2組織與管理，參加認(rèn)證的人員需要遵守道德規(guī)范（Code of Ethics），同時要有在信息系統(tǒng)安全通用知識框架（CBK）的十個領(lǐng)域之中的一個或一個以上領(lǐng)域中具有最少3年的直接工作經(jīng)驗。

課程詳情：http://px.gooann.com/course.asp?bigclassid=1&Smallclassid=4&id=5

聯(lián)系方式：谷安天下培訓(xùn)事業(yè)部

電    話：010-51626887-809  15801565593

郵    箱：training@gooann.com

#p#

課程名稱： （CISP）國家注冊信息安全專業(yè)人員

開課日期： 2011年每月15--25日

地    點：北京市海淀區(qū)中關(guān)村南大街3號海淀科技大廈5層

費    用： ￥9800

課程簡介： "注冊信息安全專業(yè)人員"，英文為Certified Information Security Professional(簡稱CISP)，根據(jù)實際崗位工作需要，CISP分為三類,分別是"注冊信息安全工程師",英文為Certified Information Security Engineer（簡稱CISE）;"注冊信息安全管理人員"， 英文為Certified Information Security Officer(簡稱CISO)，"注冊信息安全審核員" 英文為Certified Information Security Auditor(簡稱CISA)。其中CISE主要從事信息安全技術(shù)開發(fā)服務(wù)工程建設(shè)等工作，CISO從事信息安全管理等相關(guān)工作，CISA從事信息系統(tǒng)的安全性審核或評估等工作。這三類注冊信息安全專業(yè)人員是有關(guān)信息安全企業(yè)，信息安全咨詢服務(wù)機構(gòu)、信息安全測評機構(gòu)、社會各組織、團(tuán)體、企事業(yè)有關(guān)信息系統(tǒng)（網(wǎng)絡(luò)）建設(shè)、運行和應(yīng)用管理的技術(shù)部門（含標(biāo)準(zhǔn)化部門）必備的專業(yè)崗位人員，其基本職能是對信息系統(tǒng)的安全提供技術(shù)保障，其所具備的專業(yè)資質(zhì)和能力，系經(jīng)中國信息安全測評中心實施注冊。

課程詳情：http://px.gooann.com/course.asp?bigclassid=1&Smallclassid=4&id=5

聯(lián)系方式：谷安天下培訓(xùn)事業(yè)部

電    話：010-51626887-809  15801565593

郵    箱：training@gooann.com

#p#

課程名稱： （CISA）國際注冊信息系統(tǒng)審計師

開課日期： 2011年每月26--30日

地    點：北京市海淀區(qū)中關(guān)村南大街3號海淀科技大廈5層

費    用： ￥5500

課程簡介：CISA(Certified Information System Auditor),自1978年起,由國際信息系統(tǒng)審計和控制協(xié)會(ISACA)開始實施注冊。CISA認(rèn)證已經(jīng)成為持證人在信息系統(tǒng)審計、控制與安全等專業(yè)領(lǐng)域中取得成績的象征，并逐步發(fā)展成全球公認(rèn)的標(biāo)準(zhǔn)。中國獲得CISA認(rèn)證的審計師在信息安全與控制領(lǐng)域內(nèi)發(fā)揮著重要的作用，信息系統(tǒng)審計也越來越被國內(nèi)企業(yè)認(rèn)可，截至2008年4月世界范圍內(nèi)獲得認(rèn)證的有47，145人，中國大陸獲得認(rèn)證的人數(shù)僅有666人。此外，它還會帶來相當(dāng)數(shù)量的職業(yè)與個人收益。

也許本認(rèn)證對于就業(yè)來說并不是絕對必需的，然而越來越多的機構(gòu)要求或建議員工得到 CISA 認(rèn)證。例如，美國國防部 (DoD) 要求信息鑒證人員獲得國防部批準(zhǔn)的商業(yè)資格認(rèn)證機構(gòu)的認(rèn)證。CISA 是經(jīng)過批準(zhǔn)的認(rèn)證計劃，由此可表明國防部對此資格證書的信心。為了確保您在全球市場中的成功，選擇一個以全球認(rèn)可技術(shù)實務(wù)為基礎(chǔ)的認(rèn)證資格是至關(guān)重要的。CISA 所提供的就是這種認(rèn)證。CISA 作為信息系統(tǒng)審計、控制、鑒證與安全領(lǐng)域?qū)I(yè)人員的首選資格證書，得到了全世界所有行業(yè)的廣泛認(rèn)可。

課程詳情：http://px.gooann.com/Course.asp?BigClassID=1&SmallClassID=1

聯(lián)系方式：谷安天下培訓(xùn)事業(yè)部

電    話：010-51626887-809  15801565593

郵    箱：training@gooann.com

#p#

課程名稱： ITIL(信息技術(shù)基礎(chǔ)架構(gòu)庫)

開課日期： 2011年每月4--6日

地    點：北京市海淀區(qū)中關(guān)村南大街3號海淀科技大廈5層

費    用： ￥4500

課程簡介：ITIL自發(fā)布以來，一直被業(yè)界認(rèn)為是IT服務(wù)管理領(lǐng)域事實上的管理標(biāo)準(zhǔn)，直到2000年11月，英國標(biāo)準(zhǔn)協(xié)會（BSI） 正式發(fā)布了以ITIL為核心的國家標(biāo)準(zhǔn)BS15000；隨后，2005年5月，國際標(biāo)準(zhǔn)組織（ISO）快速通道的方式批準(zhǔn)了ISO20000標(biāo)準(zhǔn)的決議，并于12月15日正式發(fā)布了ISO20000標(biāo)準(zhǔn)。

ITIL V3是一個鞏固和提高ITIL最佳實踐的過程，也是"當(dāng)前最佳實踐的精髓"。"當(dāng)前最佳實踐"規(guī)定了行業(yè)實踐中的前沿信息，并且會隨著客戶需求的改變而不斷變化。OGC對ITL V2中的重要內(nèi)容加以精簡，然后將其收錄到ITIL V3中。ITIL V3的結(jié)構(gòu)框架和內(nèi)容來源于大量的公眾評議會及行業(yè)管理者的一件。同時，它也囊括了V2中仍被ITSM團(tuán)體廣泛實踐和運用的那部分內(nèi)容。

谷安ITIL V3 Foundation課程以國際IT服務(wù)管理最佳實踐ITIL V3知識體系為基礎(chǔ)，充分展現(xiàn)ITIL V2與ITIL V3之間的區(qū)別，并幫助學(xué)員了解ITIL V3中更新的內(nèi)容，以幫助學(xué)員和企業(yè)不斷提升其IT管理實踐。

課程詳情：http://px.gooann.com/Course.asp?BigClassID=1&SmallClassID=20

聯(lián)系方式：谷安天下培訓(xùn)事業(yè)部

電    話：010-51626887-809  15801565593

郵    箱：training@gooann.com

#p#

課程名稱： （COBIT）信息及相關(guān)技術(shù)控制目標(biāo)

開課日期： 2011年每月12--14日

地    點：北京市海淀區(qū)中關(guān)村南大街3號海淀科技大廈5層

費    用： ￥4500

課程簡介：COBIT（信息及相關(guān)技術(shù)控制目標(biāo)）是由美國信息系統(tǒng)審計與控制學(xué)會ISACA（在1996年公布的一個IT治理控制框架，目前已更新至4.1版，內(nèi)容涵蓋了IT治理、COBIT框架及資源、管理指南、審計指南、value IT，整個體系綜合了ITIL、COSO和BS7799等國際標(biāo)準(zhǔn)，是目前國際上權(quán)威的IT控制框架，它可以輔助管理層進(jìn)行IT治理，指導(dǎo)組織有效利用信息資源，有效地管理與信息相關(guān)的風(fēng)險。該標(biāo)準(zhǔn)體系已經(jīng)在世界一百多個國家的重要組織與企業(yè)中運用，特別是美國《薩班斯-奧克斯利法案》（簡稱SOX）和我國監(jiān)管部門的相關(guān)監(jiān)管制度出臺，使得上市公司內(nèi)部控制更加趨于嚴(yán)格規(guī)范，在企業(yè)建立符合這些監(jiān)管制度的IT內(nèi)控過程中，COBIT充當(dāng)了重要的角色，本框架從PO（Plan & Organise）、AI（Acquire & Implement）、DS（Deliver & Support）、和ME（Monitor & Evaluate）四個領(lǐng)域、分34個IT流程，給210余個控制目標(biāo)提供了最佳的施行指導(dǎo)。因此，對COBIT理論與方法的學(xué)習(xí)是企業(yè)建立IT內(nèi)控體系的重要基礎(chǔ)。

課程詳情：http://px.gooann.com/Course.asp?BigClassID=5&SmallClassID=13

聯(lián)系方式：谷安天下培訓(xùn)事業(yè)部

電    話：010-51626887-809  15801565593

郵    箱：training@gooann.com

#p#

課程名稱： 網(wǎng)絡(luò)滲透與深度防御實戰(zhàn)（黑客攻防）

開課日期： 2011年每月1--3日

地    點：北京市海淀區(qū)中關(guān)村南大街3號海淀科技大廈5層

費    用： ￥4500

課程簡介：從事安全行業(yè)的人才，在工作中或多或少都會遇到過這樣的問題：

遭黑客入侵之后手足無措，找不到入侵點而無法進(jìn)行修補漏洞； 安裝了殺毒軟件和防火墻，做了物理隔離就認(rèn)為安全沒有問題，但網(wǎng)絡(luò)同樣因病毒木馬肆虐造成網(wǎng)絡(luò)癱瘓，公司數(shù)據(jù)失竊；利用掃描軟件掃出的某些WEB漏洞，無能為力解決；諸如此類問題多多。

因此谷安隆重推出"網(wǎng)絡(luò)滲透與深度防御實戰(zhàn)班"，依托安全專家及職業(yè)黑客10年的心血技術(shù)積累，全力打造中國高新網(wǎng)絡(luò)安全技術(shù)人才！

本課程涵蓋了將近全部實用的的安全技術(shù)，從攻擊開始，分析黑客的各種攻擊方式，了解并掌握攻擊技術(shù)，從而達(dá)到深層次的防御；我們的課程有大量的實戰(zhàn)，從實戰(zhàn)中來到實踐中去，給您的企業(yè)帶來切實的收益。

課程詳情：http://px.gooann.com/Course.asp?BigClassID=2&SmallClassID=25

聯(lián)系方式：谷安天下培訓(xùn)事業(yè)部

電    話：010-51626887-809  15801565593

郵    箱：training@gooann.com

#p#

課程名稱：公安部信息安全等級保護(hù)業(yè)務(wù)培訓(xùn)

開課日期： 2011年每月1--3日

地    點：北京市海淀區(qū)中關(guān)村南大街3號海淀科技大廈5層

費    用： ￥2800

課程簡介：為切實貫徹落實《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》（中辦發(fā)[2003]27號）、《關(guān)于信息安全等級保護(hù)工作的實施意見》（公通字[2004]66號）、《信息安全等級保護(hù)管理辦法》（公通字[2007]43號）和《關(guān)于開展信息安全等級保護(hù)安全建設(shè)整改工作的指導(dǎo)意見》（公信安[2009]1429號）的要求，配合信息安全等級保護(hù)工作的開展，公安部第一研究所信息安全等級保護(hù)測評中心2010年12月21日至22日主辦第六期"信息安全等級保護(hù)工作業(yè)務(wù)培訓(xùn)班"，并由北京谷安天下科技有限公司和北京益安信息安全技術(shù)培訓(xùn)中心共同協(xié)辦。

課程詳情：http://px.gooann.com/Course.asp?BigClassID=5&SmallClassID=27

聯(lián)系方式：谷安天下培訓(xùn)事業(yè)部

電    話：010-51626887-809  15801565593

郵    箱：training@gooann.com

#p#

課程名稱： 信息安全意識課程

開課日期： 內(nèi)訓(xùn)課程

地    點： 客戶地點

費    用： 面議

課程簡介：人是信息安全中最薄弱的環(huán)節(jié)"，提高員工的信息安全意識是信息安全工作中最重要的任務(wù)之一。本課程以生動詳實的案例，展現(xiàn)信息安全的普遍性和重要性，觸發(fā)普通員工的信息安全危急意識。

沒有所有員工的切實參與，企業(yè)就不能夠有效實施安全管理并對其信息資產(chǎn)進(jìn)行保護(hù)，安全意識培訓(xùn)就是促使企業(yè)員工認(rèn)知信息安全重要性并有效參與的重要途徑。我們的培訓(xùn)更多的是通過在實際生活中發(fā)生過的案例進(jìn)行分析講解從而讓員工更易理解和掌握。我們的培訓(xùn)中包含電影播放、角色演練、案例講解等形式，讓學(xué)員在具體事例中認(rèn)識到信息安全的重要性。

課程內(nèi)容聚焦員工日常工作和生活中的信息安全細(xì)節(jié)，導(dǎo)入信息安全良好行為的建議，使員工能夠正確認(rèn)識和處理身邊的安全問題。本課程以問答、討論等形式授課，充分互動，使員工記憶深刻，達(dá)到提高員工信息安全意識，從而整體提升企業(yè)信息安全水平的效果。

課程詳情：http://px.gooann.com/Course.asp?BigClassID=2&SmallClassID=24

聯(lián)系方式：谷安天下培訓(xùn)事業(yè)部

電    話：010-51626887-809  15801565593

郵    箱：training@gooann.com

#p#

課程名稱： IT治理課程

開課日期： 內(nèi)訓(xùn)課程

地    點： 客戶地點

費    用： 面議

課程簡介：本課程將針對IT治理與規(guī)劃中的常見困惑和企業(yè)信息化的特點，共同探討企業(yè)管理同信息技術(shù)的結(jié)合、IT規(guī)劃的方法論，并結(jié)合大量的實際案例和心得，使學(xué)員能夠基本掌握IT規(guī)劃的定義和主要內(nèi)容，熟悉IT規(guī)劃的步驟，掌握IT規(guī)劃方法論和如何推進(jìn)IT規(guī)劃落實的方法等內(nèi)容。

具體來說，可以使學(xué)員在以下方面有所提高：

了解主流的IT治理相關(guān)方法，以便企業(yè)進(jìn)行選擇應(yīng)用

使學(xué)員對于IT治理有一個全面、正確的認(rèn)識

掌握IT治理的內(nèi)涵和精髓

了解企業(yè)建立IT治理體系的過程與步驟

了解IT治理相關(guān)工具和標(biāo)準(zhǔn)

通過個案分析和最佳實踐介紹吸取好的實施經(jīng)驗

課程詳情：http://px.gooann.com/Course.asp?BigClassID=2&SmallClassID=15

聯(lián)系方式：谷安天下培訓(xùn)事業(yè)部

電    話：010-51626887-809  15801565593

郵    箱：training@gooann.com

#p#

課程名稱： IT規(guī)劃課程

開課日期： 內(nèi)訓(xùn)課程

地    點： 客戶地點

費    用： 面議

課程簡介："企業(yè)信息化應(yīng)該規(guī)劃先行"已經(jīng)被廣泛認(rèn)同，多年的信息化實踐使大多數(shù)企業(yè)和政府部門已經(jīng)認(rèn)識到IT治理IT規(guī)劃的作用。但是如何進(jìn)行治理與規(guī)劃？治理與規(guī)劃的過程中應(yīng)該遵循什么原則？如何有效推進(jìn)和落實IT治理與規(guī)劃？……這些都是企業(yè)在進(jìn)行IT規(guī)劃以及在IT規(guī)劃落實過程中面臨的主要問題，通過此次培訓(xùn)具體來說，可以使學(xué)員在以下方面有所提高：

掌握信息化規(guī)劃的定義和主要內(nèi)容

掌握信息化現(xiàn)狀評估方法論

掌握信息化規(guī)劃方法論

掌握構(gòu)建信息化架構(gòu)方法

掌握年度信息化規(guī)劃的方法

掌握信息化保障體系設(shè)計

熟悉典型的信息化規(guī)劃案例

課程詳情：http://px.gooann.com/Course.asp?BigClassID=2&SmallClassID=23

聯(lián)系方式：谷安天下培訓(xùn)事業(yè)部

電    話：010-51626887-809  15801565593

郵    箱：training@gooann.com

#p#

課程名稱： （ISO27001）信息安全管理體系課程

開課日期： 內(nèi)訓(xùn)課程

地    點： 客戶地點

費    用： 面議

課程簡介：ISO27001從管理、技術(shù)、人員、過程的角度來定義、建立、實施信息安全管理體系，為保障信息的機密性、完整性和可用性提供了典范。依據(jù)ISO27001建立信息安全管理體系可保障組織的信息安全"滴水不漏"，確保組織業(yè)務(wù)的持續(xù)運營，維護(hù)企業(yè)的競爭優(yōu)勢。

ISO27001包括兩部分，ISO17799《信息安全管理實踐規(guī)范》和ISO27001《信息安全管理體系規(guī)范》。ISO27001廣泛地涵蓋了所有的信息安全議題，如安全方針的制定、安全責(zé)任的歸屬、風(fēng)險的評估、定義與強化安全參數(shù)及訪問控制，甚至包含防病毒的相關(guān)策略等。ISO27001已經(jīng)成為國際公認(rèn)的信息安全實施標(biāo)準(zhǔn)，適用于各種產(chǎn)業(yè)與組織。在全球范圍內(nèi)得到廣泛的認(rèn)可，被許多國家轉(zhuǎn)化為國家標(biāo)準(zhǔn)。

本課程講解ISO27001的歷史沿革、標(biāo)準(zhǔn)內(nèi)容、理論基礎(chǔ)、風(fēng)險評估、體系建制及審核認(rèn)證事項，并通過ISO27001成功案例的分析，使學(xué)員理解信息安全管理對保證組織信息安全的重要性，掌握在組織內(nèi)部進(jìn)行信息安全風(fēng)險評估、建立ISO27001體系的方法。

聯(lián)系方式：谷安天下培訓(xùn)事業(yè)部

電    話：010-51626887-809  15801565593

郵    箱：training@gooann.com

#p#

網(wǎng)絡(luò)安全專業(yè)人員培訓(xùn)課程（GNSP）

GooAnn Network Security Professional，為谷安天下結(jié)合眾多資深經(jīng)理、技術(shù)顧問多年網(wǎng)絡(luò)安全經(jīng)驗所開發(fā)新技術(shù)課程。

作為一個網(wǎng)絡(luò)工程師或其他IT技術(shù)人員如何成為一個合格的網(wǎng)絡(luò)安全專業(yè)人士，往往需要長期經(jīng)驗的積累，不斷的熟悉和掌握不同的安全產(chǎn)品和安全理論，這可能需要一個漫長的過程和走很多彎路。有鑒于此，谷安天下開設(shè)專門的網(wǎng)絡(luò)安全技術(shù)培訓(xùn)課程，本課程的內(nèi)容是將大量的網(wǎng)絡(luò)安全的專業(yè)人士的長期工作的經(jīng)驗和領(lǐng)悟進(jìn)行總結(jié)和提煉并加以歸納而形成的。通過本課程的培訓(xùn)，幫助有志于從事網(wǎng)絡(luò)安全的IT技術(shù)人員和管理者短期內(nèi)迅速了解和掌握網(wǎng)絡(luò)安全行業(yè)的必要技能，滿足企業(yè)和公司的職位需求，從而完成個人職業(yè)生涯的華麗轉(zhuǎn)身。

通過本課程的培訓(xùn)，避免了學(xué)員一個人孤獨的在海量安全產(chǎn)品和安全理論孤獨的摸爬滾打，直接共享大量資深網(wǎng)絡(luò)安全專家的長期感悟，而避免他們在成長過程中的各種“血淚教訓(xùn)”，可以說是事半功倍。

課程詳情：http://px.gooann.com/course.asp?bigclassid=6&Smallclassid=31&id=2

#p#

UNIX/Linux系統(tǒng)安全員基礎(chǔ)/高級課程(GSSM/P)

GooAnn System Security Member/ Professional，區(qū)別于傳統(tǒng)的UNIX/Linux系統(tǒng)技術(shù)培訓(xùn)，本課程為谷安天下結(jié)合眾多資深安全經(jīng)理、技術(shù)顧問多年系統(tǒng)安全經(jīng)驗所開發(fā)新技術(shù)課程，在激烈的職場工作競爭中，谷安天下從業(yè)務(wù)系統(tǒng)切身的安全性考慮而推出了此套系列課程，經(jīng)過長時間的錘煉，多位資深安全顧問的集中討論，推出了GSSM、GSSP的課程，出發(fā)點在于讓更多的技術(shù)工程師、安全從業(yè)人員能夠在信息系統(tǒng)密集部署的環(huán)境中茁壯成長，免受惡意用戶的攻擊。通過課程的培訓(xùn)，將極大的提高學(xué)員的實際能力以及工作經(jīng)驗，真正理解UNIX/Linux系統(tǒng)安全信息安全的涵義。

課程詳情：

GSSM課程：http://px.gooann.com/course.asp?bigclassid=6&Smallclassid=32&id=2

GSSP課程：http://px.gooann.com/Course.asp?BigClassID=6&SmallClassID=33

金融行業(yè)IT風(fēng)險管理—IT審計與實踐精華課程

一、 課程特色

☆為金融行業(yè)IT人員、審計人員人量身定制；

☆頂級講師全程授課，和您分享IT審計實戰(zhàn)經(jīng)驗、讓您洞察金融行業(yè)IT風(fēng)險管控政策走向。

☆只針對金融行業(yè)招生，幫您搭建行業(yè)交流平臺。

☆培訓(xùn)結(jié)束后，讓您直接加入中國信息系統(tǒng)審計師聯(lián)盟。 

☆國內(nèi)首家內(nèi)訓(xùn)團(tuán)購，高品質(zhì) 低收費；

二、 培訓(xùn)內(nèi)容

（一）金融行業(yè)IT審計基礎(chǔ) 

1、IT審計準(zhǔn)則與指南

2、IT審計方法與步驟

3、信息系統(tǒng)審計師知識體系

(二)金融行業(yè)IT審計標(biāo)準(zhǔn)

1、IT治理框架

2、COBIT的框架及其審計指南

3、信息安全管理體系標(biāo)準(zhǔn)ISO27001

4、IT服務(wù)管理標(biāo)準(zhǔn)ISO20000

5、金融行業(yè)IT適用的法律法規(guī)

6、各類標(biāo)準(zhǔn)在審計中的使用

(三)常用的IT審計方法 

1、資料收集

2、現(xiàn)場訪談

3、問卷調(diào)查

4、技術(shù)檢查

5、風(fēng)險分析

6、審計報告編寫 

(四)金融IT審計的內(nèi)容

1、對信息科技治理和組織結(jié)構(gòu)的審計

2、對信息安全管理的審計

3、對信息科技項目開發(fā)和變更管理的審計

4、對信息系統(tǒng)運行和操作管理的審計

5、對業(yè)務(wù)持續(xù)性規(guī)劃的審計

（五）IT審計案例介紹 

三、收費標(biāo)準(zhǔn)

1人3000元； 2人5000元； 3人7000元；  4人8500元；   5人以上2000元/人。

四、培訓(xùn)時間：7月12-13日或7月16日-17日（根據(jù)報名人數(shù)時間傾向選擇）

五、相關(guān)課程預(yù)告

IT風(fēng)險管理—IT治理精品課程

IT風(fēng)險管理—IT規(guī)劃精品課程

IT風(fēng)險管理—信息安全管理精品課程

注：只限金融行業(yè)客戶報名（含銀行、保險、證券等金融機構(gòu)）

六、咨詢電話：010-51626974  51626887 
http://px.gooann.com/Course.asp?BigClassID=2&SmallClassID=36