| 知识领域 | 能力培养目标 |
|---|---|
| IT治理框架构建 | 掌握COBIT框架实施要点,能制定符合企业战略的IT治理方案 |
| 系统开发生命周期审计 | 熟练运用SDLC各阶段审计技术,识别关键控制节点 |
| 信息安全控制体系 | 建立符合ISO27001的信息安全审计流程,实施有效风险评估 |
深入讲解ISACA审计准则在金融、制造等行业的差异化应用,通过某银行核心系统审计案例演示风险评估矩阵的建立过程。
对比分析COBIT5与COBIT2019框架差异,解析某跨国企业IT治理方案设计中的典型控制缺陷及改进方案。
以敏捷开发项目为背景,演示在快速迭代过程中如何实施有效的变更控制审计,包括用户故事追踪与测试用例验证。
采用三阶段进阶式培养:
配套提供ISACA近三年真题解析手册及自编考点速查表。
